Sujet Précédent Sujet Suivant

Problème avec Bagle

bis_senchi -  
 Utilisateur anonyme -
Bonjour,
Voilà, je me suis retrouvée avec Bagle et je n'arrive pas à m'en débarasser car le ver empêche non seulement avast mais aussi Finkle, combo fix et a-square free.

Quand j'essaye de télécharger Malwarebytes et même hijack this pour avoir un scan cela ne marche pas.

Est-ce que quelqu'un pourrait m'aider?

50 réponses

Réponse 1 / 50
Utilisateur anonyme
 
jaques, tu ne pollue pas ce sujet, tu y contribue comme moi :-)
tu peux poster si celà te fais envie ;-)

pas de soucis à te faire :-)
2
Réponse 2 / 50
Utilisateur anonyme
 
hello El desaparecido :-)
j'ai l'impression que ce que j'ai demandé n'a pas bien marché !

je vais le demander autrement :-)

@ bis_senchi :

• Télécharge FindyKill sur le Bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisis l’option F pour la langue
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
1
Réponse 3 / 50
Utilisateur anonyme
 
bonjour,
essaie de lance ceci :

• Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
« Pour Vista et windows 7, faire un clic droit sur le fichier rkill téléchargé puis choisir, Exécuter en tant qu'Administrateur » pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif

lance rsit pour voir ce qu'il a ton pc :
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 4 / 50
bis_senchi
 
A toutes fin utiles, voici le résultat de Bit Defender

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Scan date: Tue Jan 19 17:37:19 2010
Machine ID: 54735324

Process winupgro.exe (1248) - hidden process!
Process wintems.exe (1260) - hidden process!
Process wintems.exe (1260) - Win32.Bagle.SUQ@mm
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Utilisateur anonyme
 
redemarre ton pc en mode sans echec avec la prise en charge de réseau, puis lance combofix, poste son rapport
0
Réponse 6 / 50
bis_senchi
 
J'ai essayé de redemarrer en mode sans echec mais impossible
Rkill s'est bien lancé depuis une fenêtre commande ms-dos mais impossible de le faire aller jusqu'au bout.

J'ai réussit à installer Spyware doctor mais ce dernier est comme gelé. Impossible de le mettre à jour. J'ai l'impression que ce ver va être très très difficile à déloger.

J'ai reussi à lancer ccleaner avec un clic droit sur la corbeille mais cela n'a pas marché car le ver a réussit à faire arrêter le programme juste à la fin du scan (comme pour Rkill)

J'ai essayé Frindy Kill l'un des programme conseillé sur ce site mais Firefox se ferme dès que je lance la recherche après avoir tapé le nom dans Google.

Bref tout cela ne sent vraiment pas bon et vos conseils sont les bienvenus!
0
Réponse 7 / 50
fabul Messages postés 45620 Date d'inscription   Statut Modérateur Dernière intervention   5 842
 
Bonjour,

Désolé pour l'intrusion dans votre sujet,mais je vous apporte une idée qui peut ètre bonne ou non,a prendre ou a laisser:

Télécharge et installe Regrun Reanimator.

Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Reboot"

l'ordinateur redémarrera et analisera avant l'apparition du bureau.

Simplement passer avec la flèche verte pour les faux positifs.

Choisir "Get it out" et a la fin ,Reboot pour faire des suppressions.
0
Réponse 8 / 50
bis_senchi
 
J'ai installé RegRun.exe et cela ne marche pas pour Win32.Bagle.SUQ@mm.

D'après le rapport de Bitdefender le fichier se trouve dans le fichier wintems.exe

------------------------
C:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm

Quand je le recherche dans Windows je ne le trouve pas. Mon pc a des problèmes avec le son je n'entend plus rien. wintems.exe doit donc concerner le son.

Voilà! Est-ce que vous avez d'autres idées pour se débarasser de ce vers ?
0
Réponse 9 / 50
Utilisateur anonyme
 
Salut ,

Essai cette version de FindyKill stp :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Dis nous si ça marche et si ça marche pas explique ce qu il se passe stp
0
Réponse 10 / 50
fabul Messages postés 45620 Date d'inscription   Statut Modérateur Dernière intervention   5 842
 
Tu pourrais attendre un autre avis,mais moi,dans un cas comme ça,je mettrais Hiren's Boot CD dans le lecteur,je redémarrerait et je choisirait "Mini Windows XP" pour a partir de Windows Xp bootable qui est sur le CD,copier mes données importantes sur un support externe en vérifiant qu'il n'y ait pas de fichier suspect (Autorun.inf) ni a la racine du support externe ni a la racine d'aucun des disques,et je formatrais.
0
Réponse 11 / 50
Utilisateur anonyme
 
bonsoir,
@ bis_senchi
suis ce qu'il te demande El desaparecido que je salue au passage :-)

https://forums.commentcamarche.net/forum/affich-16219383-probleme-avec-bagle#7

il est le mieux placé que tout le mode en parlant du bagle ;-)
0
Réponse 12 / 50
bis_senchi
 
Alors, voici ce dit Rsit.exe

dans info.txt

info.txt logfile of random's system information tool 1.06 2010-01-21 06:26:24

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
AdVantage (Powering DAEMON Tools)-->"C:\Program Files\AdVantage\AdVUninst.exe" /r DAEM /d "AdVantage (Powering DAEMON Tools)" /m "AdVantage is safe advertising software that supports Freeze.com.\nAdVantage is certified by TRUSTe as a Trusted Download.\n\nAre you sure you want to uninstall AdVantage support for DAEMON Tools?"
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Comodo HopSurf-->"C:\Program Files\Comodo\HopSurfToolbar\HopSurf.exe"
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
CuteFTP 7 Professional-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CCBCF78-EF12-4137-B3CA-99F30A2E7D21}\Setup.exe" -l0x9
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
FastStone Image Viewer 2.30 (French)-->C:\Program Files\FastStone Image Viewer\uninst.exe
Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
FreeBASIC 0.20.0b-->C:\Program Files\FreeBASIC\uninst.exe
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GraphicsGale FreeEdition version 1.93.11-->"C:\Program Files\GraphicsGale FreeEdition\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iDraw3.32 Chara Maker-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\TOOLS\iDraw\install.log"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Kamzy FTP 2.8.0-->"C:\Program Files\Kamzy FTP\unins000.exe"
KeyHoleTV-->"C:\Program Files\KeyHoleTV\uninstall.exe"
K-Lite Codec Pack 5.5.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Dreamweaver 8-->MsiExec.exe /I{117E076F-5EB0-408D-B7A9-D94511FE834D}
Macromedia Extension Manager-->MsiExec.exe /I{F443F171-B49B-4645-915C-580E7ED79992}
Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 6.2-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero 6 Demo-->C:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Power Defrag-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\Power Defrag\UnInst.log" "/APPNAME=Power Defrag"
PowerArchiver 2010 French-->MsiExec.exe /I{63EE24D8-244B-4225-A898-F2D678FF2016}
QuickTime Alternative 1.33-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 2.0.1-->"C:\Program Files\Real Alternative\unins000.exe"
Registry Easy v5.6-->"C:\Program Files\Registry Easy\unins000.exe"
RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
RPG Maker 2000 1.05-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\install.log"
RPG Maker VX 1.02-->"C:\Program Files\RPG Maker VX\unins000.exe"
RTP 1.32 Add-On for RM2k-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\RTP\install.log"
SecureW2 TTLS Client 3.2.0 for Windows 2K/XP-->C:\Program Files\SecureW2\SecureW2 TTLS Client\Uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Subversion-->MsiExec.exe /X{79D13EA2-B565-4EC9-BBC4-C286D0421ED5}
TeLL me More CJ-->"C:\PROGRAM FILES\TELL ME MORE JAPONAIS\BIN\unsetup.exe" -file "C:\PROGRAM FILES\TELL ME MORE JAPONAIS\unsetup.aui"
TeLL me More-->"C:\PROGRAM FILES\TELL ME MORE ALLEMAND\Bin\unsetup.exe" -file "C:\PROGRAM FILES\TELL ME MORE ALLEMAND\unsetup.aui"
TeLL me More-->"C:\TELL ME MORE ARABIC\BIN\unsetup.exe" -file "C:\TELL ME MORE ARABIC\unsetup.aui"
TortoiseSVN 1.5.9.15518 (32 bit)-->MsiExec.exe /X{4DCFBD3C-1E19-4BA1-81AE-1D6235B34563}
Ultimate Paint 2.84-->"C:\Program Files\Ultimate Paint 2.84\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VDMSound 2.0.4-->MsiExec.exe /I{8ECBE643-8230-11D5-9D6B-00A024112F81}
WampServer 2.0-->"c:\wamp\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yu-Gi-Oh! ONLINE 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00B93E18-7F40-4DA9-8156-8340936DCD2F}\Setup.exe" -l0x40c

======Security center information======

AV: COMODO Antivirus (disabled)
AV: avast! antivirus 4.8.1368 [VPS 100119-0]
FW: COMODO Firewall

======System event log======

Computer Name: UTILISAT-8DEA7C
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 40016
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-8DEA7C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 40015
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User: UTILISAT-8DEA7C\User

Computer Name: UTILISAT-8DEA7C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 40014
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: erreur
User:

Computer Name: UTILISAT-8DEA7C
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 40013
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-8DEA7C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 40012
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User: UTILISAT-8DEA7C\User

=====Application event log=====

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 720
Source Name: SecurityCenter
Time Written: 20081106064922.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 719
Source Name: SecurityCenter
Time Written: 20081105060352.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 718
Source Name: SecurityCenter
Time Written: 20081104062935.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 717
Source Name: SecurityCenter
Time Written: 20081103062236.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 716
Source Name: SecurityCenter
Time Written: 20081102102106.000000+060
Event Type: Informations
User:

======Environment variables======

"APR_ICONV_PATH"=C:\Program Files\Subversion\iconv
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Subversion\bin;C:\Program Files\TortoiseSVN\bin;C:\Program Files\FBIde;C:\Program Files\Fichiers communs\DivX Shared\;%VDMSPath%
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0d08
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"VDMSPath"=C:\Program Files\VDMSound\

-----------------EOF-----------------

et voici ce que l'on trouve dans Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-01-21 06:26:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 979 MB (1%) free of 76 GB
Total RAM: 510 MB (18% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{2C4304DA-6FB8-4104-AD09-397686ED4A9C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{569D90DF-0240-478C-BB99-8938BE600E12}]
C:\WINDOWS\system32\cbXRKAtS.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A260787B-911C-49A1-AE73-EC76A3CEC27E}]
C:\WINDOWS\system32\vtUonnkL.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-12 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll []
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-05-20 429816]
{E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll [2009-12-31 1122496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2010-01-21 81000]
"IE Doctor"=C:\Program Files\IE Doctor\IEDoctor.exe /min []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2006-05-26 840192]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-28 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUonnkL]
vtUonnkL.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A260787B-911C-49A1-AE73-EC76A3CEC27E}"=C:\WINDOWS\system32\vtUonnkL.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\cbXRKAtS

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\XpressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76849089-1acd-11dd-b933-0015002bc4b3}]
shell\AutoRun\command - E:\AutoRun.exe TMM70

======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
.txt - open - Notepad.exe %1

======List of files/folders created in the last 2 months======

2010-01-21 06:26:16 ----D---- C:\Program Files\trend micro
2010-01-21 06:26:14 ----D---- C:\rsit
2010-01-21 06:19:42 ----A---- C:\WINDOWS\ban_list.txt
2010-01-20 17:33:12 ----RASHOT---- C:\WINDOWS\winstart.bat
2010-01-20 16:59:37 ----D---- C:\Qoobox
2010-01-20 16:42:08 ----D---- C:\Program Files\ESET
2010-01-20 15:48:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-20 13:07:23 ----D---- C:\Program Files\Crawler
2010-01-20 07:24:58 ----D---- C:\Program Files\Panda Security
2010-01-20 06:15:48 ----HD---- C:\WINDOWS\PIF
2010-01-20 06:06:53 ----D---- C:\Program Files\Registry Easy
2010-01-20 05:55:41 ----A---- C:\TCleaner.txt
2010-01-19 21:15:24 ----D---- C:\FindyKill
2010-01-19 18:13:10 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-19 17:37:09 ----D---- C:\Documents and Settings\User\Application Data\QuickScan
2010-01-19 16:29:29 ----D---- C:\Program Files\CCleaner
2010-01-19 15:58:32 ----HD---- C:\Documents and Settings\User\Application Data\drivers
2010-01-13 10:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 10:42:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 15:39:23 ----D---- C:\Program Files\PowerArchiver
2010-01-12 14:55:13 ----D---- C:\Documents and Settings\User\Application Data\SYSTEMAX Software Development
2010-01-12 14:55:13 ----D---- C:\Documents and Settings\All Users\Application Data\SYSTEMAX Software Development
2010-01-12 14:54:11 ----D---- C:\Program Files\Easy Paint Tool SAI
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\java.exe
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-12 08:03:16 ----D---- C:\Program Files\KeyHoleTV
2010-01-12 08:01:54 ----A---- C:\WINDOWS\avisplitter.ini
2010-01-12 08:01:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2010-01-12 08:01:49 ----A---- C:\WINDOWS\system32\xvidcore.dll
2010-01-12 08:01:48 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2010-01-12 08:01:45 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2010-01-12 08:01:42 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2010-01-12 08:01:38 ----D---- C:\Program Files\K-Lite Codec Pack
2010-01-12 07:56:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-01-12 07:56:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-01-12 07:56:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-01-12 07:56:03 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-01-12 07:55:59 ----D---- C:\Program Files\Real Alternative
2010-01-11 17:52:58 ----D---- C:\Program Files\Ultimate Paint 2.84
2010-01-11 10:00:32 ----D---- C:\Program Files\GraphicsGale FreeEdition
2010-01-08 15:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-12-31 14:06:48 ----D---- C:\Documents and Settings\User\Application Data\Comodo
2009-12-31 14:05:41 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-31 14:05:36 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-31 14:05:24 ----D---- C:\Program Files\COMODO
2009-12-30 08:34:39 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-12-29 07:00:23 ----D---- C:\Documents and Settings\User\Application Data\Malwarebytes
2009-12-29 07:00:13 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-28 14:06:32 ----D---- C:\Program Files\a-squared Free
2009-12-24 09:40:29 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-12-24 09:40:29 ----A---- C:\WINDOWS\system32\KzLib.dll
2009-12-24 08:31:40 ----D---- C:\Program Files\Kamzy FTP
2009-12-22 17:10:20 ----D---- C:\master_EEI_reims
2009-12-09 19:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 19:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 19:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 19:24:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 19:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 18:02:22 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-12-02 15:23:26 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-12-02 15:23:25 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-12-02 15:23:16 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-25 20:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 20:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

======List of files/folders modified in the last 2 months======

2010-01-21 06:26:16 ----RD---- C:\Program Files
2010-01-21 06:19:42 ----D---- C:\WINDOWS
2010-01-21 06:17:50 ----D---- C:\WINDOWS\system32\drivers
2010-01-21 06:17:25 ----D---- C:\Program Files\Mozilla Firefox
2010-01-21 06:16:56 ----D---- C:\WINDOWS\Temp
2010-01-20 20:31:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-20 20:16:46 ----D---- C:\WINDOWS\system32
2010-01-20 19:35:47 ----D---- C:\Temp
2010-01-20 18:33:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-20 16:59:27 ----D---- C:\WINDOWS\Prefetch
2010-01-20 15:50:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-20 15:47:06 ----HD---- C:\Config.Msi
2010-01-20 15:47:06 ----D---- C:\Program Files\Fichiers communs
2010-01-20 11:49:55 ----SHD---- C:\WINDOWS\Installer
2010-01-20 11:47:18 ----D---- C:\WINDOWS\WinSxS
2010-01-20 07:25:32 ----HD---- C:\WINDOWS\inf
2010-01-19 21:17:01 ----D---- C:\WINDOWS\Debug
2010-01-19 16:36:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-19 16:01:51 ----D---- C:\Kit_Formatage
2010-01-18 19:11:56 ----D---- C:\Jeux
2010-01-18 18:48:56 ----D---- C:\Program Files\DivX
2010-01-18 18:44:25 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-01-18 18:36:57 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-17 09:57:37 ----D---- C:\SailorMoon Friendship for Eternity
2010-01-15 08:10:21 ----D---- C:\Program Files\Finale NotePad 2008
2010-01-14 09:46:49 ----D---- C:\Program Files\mIRC
2010-01-13 14:55:58 ----D---- C:\WINDOWS\AppPatch
2010-01-13 10:44:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 10:43:29 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-12 11:09:38 ----SD---- C:\WINDOWS\Tasks
2010-01-12 08:25:50 ----D---- C:\Program Files\Java
2010-01-12 07:55:10 ----D---- C:\Program Files\eMule
2010-01-12 07:53:29 ----D---- C:\Program Files\Fichiers communs\Real
2010-01-12 07:53:24 ----D---- C:\Documents and Settings\User\Application Data\Real
2010-01-08 13:56:37 ----D---- C:\Program Files\Movie Maker
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-31 14:03:39 ----D---- C:\Program Files\VDMSound
2009-12-31 13:59:02 ----D---- C:\WINDOWS\Internet Logs
2009-12-30 08:34:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-24 21:35:42 ----D---- C:\Travail_Logiciels_Langages
2009-12-14 08:38:04 ----A---- C:\WINDOWS\cdplayer.ini
2009-12-10 06:18:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 19:25:17 ----D---- C:\Program Files\Internet Explorer
2009-12-09 19:24:51 ----D---- C:\WINDOWS\ie8updates
2009-12-03 08:59:57 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-25 00:54:29 ----A---- C:\WINDOWS\system32\aswBoot.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-28 1132544]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-04-01 45312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-04-01 163712]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-04-01 3222784]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys []
S1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys []
S1 gas812;gas812; \??\C:\WINDOWS\system32\drivers\gas812.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 ajsp9mgg;ajsp9mgg; C:\WINDOWS\system32\drivers\ajsp9mgg.sys []
S3 ajsp9mgg;ajsp9mgg; C:\WINDOWS\system32\drivers\ajsp9mgg.sys []
S3 RegGuard;RegGuard; \??\C:\WINDOWS\system32\Drivers\regguard.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-12 152984]
S2 Apache2;Apache2; C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe -k runservice []
S2 gupdate1c9c8146ec63c5a;Service Google Update (gupdate1c9c8146ec63c5a); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
S2 MySQL;MySQL; C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe --defaults-file=C:\PROGRA~1\EASYPH~1.0B1\MySql\my.ini MySQL []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2010-01-21 1858144]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2010-01-21 18752]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-28 364544]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2010-01-21 138680]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2010-01-20 254040]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2010-01-20 352920]
S4 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-01-21 723632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Voilà! Merci d'avance à electricien69 pour ces conseils sur la suite des opérations!
0
Réponse 13 / 50
Utilisateur anonyme
 
re ,

Télécharge cette version de findyKill :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

double dessus , choisi l option F pour farnçais puis l option 1 pour recherche .

Une fois le scan terminé post le rapport log.txt stp
0
Réponse 14 / 50
bis_senchi
 
Bon alors voilà,

@ bis_senchi :

• Télécharge FindyKill sur le Bureau -> ok c'est fait

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe (merci pour le lien)

• Double-cliquez sur FindyKill présent sur le Bureau. -> pas ok la fenêtre se ferme peu après s'être ouverte
• Choisis l’option F pour la langue
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

Après plusieurs test il apparait que

-> Je ne peux pas aller dans c:\FrindyKill car la fenêtre se ferme tout de suite
- Quand j'utilise une fenêtre ms dos je peux faire c:\frindykill and le seul fichier que je peux activer est go.cmd
-> J'ai vérifié avec crt+ alt (et consulté les applications lancées) que ce n'était pas un problème d'affichage et effectivement le programme n'apparait pas (c'est donc bien Win32.Bagle.SUQ@mm qui a réussit à la fermer)

D'après mes recherches Frindykill semble être en effet très efficace pour ce ver, et, malheureusement ce dernier se met à jour constamment. (Heureusement Frindykill aussi)

Pour éradicter ce ver il faut que je puisse voir la fenêtre dans le lequel on choisit sa langue. Est-ce que quelqu'un pourrait me donner des conseils? Comment faire pour faire apparaître cette fenêtre et lancer le
programme?
0
Réponse 15 / 50
Utilisateur anonyme
 
bonsoir,
• Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
Réponse 16 / 50
bis_senchi
 
Bon alors voilà! Le scan a été utile et a permis de se débarasser de pas mal de virus... sauf le BeagleQM@mm. Le fichier ou il était a été mis en quarantaine mais cela ne l'empêche pas d'agir!

Hier quand j'ai redemarrer j'ai pu lancer asquared free... pendant quelques minutes seulement.
L'utilisation de Cureit semble être limitée dans le temps... Je vais quand même attendre avant de me décider à formater : qui sait une nouvelle version de cureit me permettra peut être enfin d'éliminer ce virus.

Comme le fichier est très gros voici seulement la fin du rapport. Faîtes-moi savoir s'il faut que je poste le reste

-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 143486
Objets infectés: 5
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 4
Renommé: 0
Déplacé en quarantaine: 1
Ignoré: 0
Vitesse du scan: 176 Kb/s
Durée d'analyse: 04:06:25
-----------------------------------------------------------------------------

Encore merci d'avance pour vos conseils!
0
Réponse 17 / 50
Utilisateur anonyme
 
bonjour,
maintenant, supprime la version de Findykill qui est sur ton pc, retelecherge une nouvelle copie, e lance le en option 2
0
Réponse 18 / 50
bis_senchi
 
Ca y est! Je peux aller dans le répertoire de Findy Kill. Le seul hic c'est qu'il y a plusieurs "tools" et que je ne sais pas sur quel fichier pour pouvoir entrer la langue puis 2 comme choix d'action.

J'ai cliqué sur sniff.exe mais cela ne semble pas très efficace.
0
Réponse 19 / 50
Utilisateur anonyme
 
Hello ,

Double clic sur GO.cmd ou retelecharge findykill ici :

http://findykill.changelog.fr/Setup.exe

et double clic sur findykill.exe

Bonne suite .
0
Réponse 20 / 50
bis_senchi
 
Alors quand je lance Go.cmd dans le répertoire de Frindy Kill on ne dit
"le fichier spécifié est introuvable"

Je me demande ce que veut dire cette erreur.
0