Problème avec Bagle

bis_senchi -  
 Utilisateur anonyme -
Bonjour,
Voilà, je me suis retrouvée avec Bagle et je n'arrive pas à m'en débarasser car le ver empêche non seulement avast mais aussi Finkle, combo fix et a-square free.

Quand j'essaye de télécharger Malwarebytes et même hijack this pour avoir un scan cela ne marche pas.

Est-ce que quelqu'un pourrait m'aider?
Configuration: Windows XP
Firefox 3.5.7

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Bagle bloque les outils antivirus et les utilitaires de nettoyage sous Windows XP, empêchant Avast, Finkle, ComboFix et A-Square Free de fonctionner et bloquant le téléchargement de Malwarebytes et HijackThis.
Plusieurs répondants recommandent FindyKill comme outil de désinfection, en lançant l'exécutable puis en choisissant l'option de recherche et en postant le rapport généré; certaines difficultés concernent l'affichage de la fenêtre et la compatibilité.
D'autres répondants proposent des kits de désinfection tels que BitDefender, Symantec ou F-Secure comme alternative si FindyKill échoue, afin d'éliminer les variants connus de Bagle et rétablir les scans.
Autre nuance utile: la version adaptée à SP2 ou SP3 et différentes copies de FindyKill peuvent être nécessaires pour éviter des fermetures et des chemins inaccessibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    jaques, tu ne pollue pas ce sujet, tu y contribue comme moi :-)
    tu peux poster si celà te fais envie ;-)

    pas de soucis à te faire :-)
    2
  2. Utilisateur anonyme
     
    hello El desaparecido :-)
    j'ai l'impression que ce que j'ai demandé n'a pas bien marché !

    je vais le demander autrement :-)

    @ bis_senchi :

    • Télécharge FindyKill sur le Bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    • Double-cliquez sur FindyKill présent sur le Bureau.
    • Choisis l’option F pour la langue
    • Choisissez l'option 1 (Recherche).
    • Laissez travailler l'outil.

    • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    • Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    • Tuto : http://pagesperso-orange.fr/NosTools/index.html
    1
  3. Utilisateur anonyme
     
    bonjour,
    essaie de lance ceci :

    • Télécharger Rkill de Grinler sur le bureau,
    fait double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    « Pour Vista et windows 7, faire un clic droit sur le fichier rkill téléchargé puis choisir, Exécuter en tant qu'Administrateur » pour lancer l'outil.
    tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
    Rkill EXE: Rkill EXE:
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif

    lance rsit pour voir ce qu'il a ton pc :
    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  4. bis_senchi
     
    A toutes fin utiles, voici le résultat de Bit Defender

    BitDefender QuickScan Beta 32-bit v0.9.9.0
    ------------------------------------------

    Scan date: Tue Jan 19 17:37:19 2010
    Machine ID: 54735324

    Process winupgro.exe (1248) - hidden process!
    Process wintems.exe (1260) - hidden process!
    Process wintems.exe (1260) - Win32.Bagle.SUQ@mm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    redemarre ton pc en mode sans echec avec la prise en charge de réseau, puis lance combofix, poste son rapport
    0
  7. bis_senchi
     
    J'ai essayé de redemarrer en mode sans echec mais impossible
    Rkill s'est bien lancé depuis une fenêtre commande ms-dos mais impossible de le faire aller jusqu'au bout.

    J'ai réussit à installer Spyware doctor mais ce dernier est comme gelé. Impossible de le mettre à jour. J'ai l'impression que ce ver va être très très difficile à déloger.

    J'ai reussi à lancer ccleaner avec un clic droit sur la corbeille mais cela n'a pas marché car le ver a réussit à faire arrêter le programme juste à la fin du scan (comme pour Rkill)

    J'ai essayé Frindy Kill l'un des programme conseillé sur ce site mais Firefox se ferme dès que je lance la recherche après avoir tapé le nom dans Google.

    Bref tout cela ne sent vraiment pas bon et vos conseils sont les bienvenus!
    0
  8. fabul Messages postés 42178 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Bonjour,

    Désolé pour l'intrusion dans votre sujet,mais je vous apporte une idée qui peut ètre bonne ou non,a prendre ou a laisser:

    Télécharge et installe Regrun Reanimator.

    Clic sur "scan for viruses",
    Clic sur scan windows startup,
    Coche la case "Use deep level scanning once (For advanced users)",
    Clic sur "Reboot"

    l'ordinateur redémarrera et analisera avant l'apparition du bureau.

    Simplement passer avec la flèche verte pour les faux positifs.

    Choisir "Get it out" et a la fin ,Reboot pour faire des suppressions.
    0
  9. bis_senchi
     
    J'ai installé RegRun.exe et cela ne marche pas pour Win32.Bagle.SUQ@mm.

    D'après le rapport de Bitdefender le fichier se trouve dans le fichier wintems.exe

    ------------------------
    C:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm

    Quand je le recherche dans Windows je ne le trouve pas. Mon pc a des problèmes avec le son je n'entend plus rien. wintems.exe doit donc concerner le son.

    Voilà! Est-ce que vous avez d'autres idées pour se débarasser de ce vers ?
    0
  10. Utilisateur anonyme
     
    Salut ,

    Essai cette version de FindyKill stp :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    Dis nous si ça marche et si ça marche pas explique ce qu il se passe stp
    0
  11. fabul Messages postés 42178 Date d'inscription   Statut Modérateur Dernière intervention   6 070
     
    Tu pourrais attendre un autre avis,mais moi,dans un cas comme ça,je mettrais Hiren's Boot CD dans le lecteur,je redémarrerait et je choisirait "Mini Windows XP" pour a partir de Windows Xp bootable qui est sur le CD,copier mes données importantes sur un support externe en vérifiant qu'il n'y ait pas de fichier suspect (Autorun.inf) ni a la racine du support externe ni a la racine d'aucun des disques,et je formatrais.
    0
  12. bis_senchi
     
    Alors, voici ce dit Rsit.exe

    dans info.txt

    info.txt logfile of random's system information tool 1.06 2010-01-21 06:26:24

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
    Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
    AdVantage (Powering DAEMON Tools)-->"C:\Program Files\AdVantage\AdVUninst.exe" /r DAEM /d "AdVantage (Powering DAEMON Tools)" /m "AdVantage is safe advertising software that supports Freeze.com.\nAdVantage is certified by TRUSTe as a Trusted Download.\n\nAre you sure you want to uninstall AdVantage support for DAEMON Tools?"
    a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Comodo HopSurf-->"C:\Program Files\Comodo\HopSurfToolbar\HopSurf.exe"
    COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    CuteFTP 7 Professional-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CCBCF78-EF12-4137-B3CA-99F30A2E7D21}\Setup.exe" -l0x9
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    FastStone Image Viewer 2.30 (French)-->C:\Program Files\FastStone Image Viewer\uninst.exe
    Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
    FreeBASIC 0.20.0b-->C:\Program Files\FreeBASIC\uninst.exe
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    GraphicsGale FreeEdition version 1.93.11-->"C:\Program Files\GraphicsGale FreeEdition\unins000.exe"
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    iDraw3.32 Chara Maker-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\TOOLS\iDraw\install.log"
    Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Kamzy FTP 2.8.0-->"C:\Program Files\Kamzy FTP\unins000.exe"
    KeyHoleTV-->"C:\Program Files\KeyHoleTV\uninstall.exe"
    K-Lite Codec Pack 5.5.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Dreamweaver 8-->MsiExec.exe /I{117E076F-5EB0-408D-B7A9-D94511FE834D}
    Macromedia Extension Manager-->MsiExec.exe /I{F443F171-B49B-4645-915C-580E7ED79992}
    Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN Messenger 6.2-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    Nero 6 Demo-->C:\Program Files\Nero\nero\uninstall\UNNERO.exe /UNINSTALL
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
    Power Defrag-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\Power Defrag\UnInst.log" "/APPNAME=Power Defrag"
    PowerArchiver 2010 French-->MsiExec.exe /I{63EE24D8-244B-4225-A898-F2D678FF2016}
    QuickTime Alternative 1.33-->"C:\Program Files\QuickTime Alternative\unins000.exe"
    Real Alternative 2.0.1-->"C:\Program Files\Real Alternative\unins000.exe"
    Registry Easy v5.6-->"C:\Program Files\Registry Easy\unins000.exe"
    RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
    RPG Maker 2000 1.05-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\install.log"
    RPG Maker VX 1.02-->"C:\Program Files\RPG Maker VX\unins000.exe"
    RTP 1.32 Add-On for RM2k-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\RTP\install.log"
    SecureW2 TTLS Client 3.2.0 for Windows 2K/XP-->C:\Program Files\SecureW2\SecureW2 TTLS Client\Uninstall.exe
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Subversion-->MsiExec.exe /X{79D13EA2-B565-4EC9-BBC4-C286D0421ED5}
    TeLL me More CJ-->"C:\PROGRAM FILES\TELL ME MORE JAPONAIS\BIN\unsetup.exe" -file "C:\PROGRAM FILES\TELL ME MORE JAPONAIS\unsetup.aui"
    TeLL me More-->"C:\PROGRAM FILES\TELL ME MORE ALLEMAND\Bin\unsetup.exe" -file "C:\PROGRAM FILES\TELL ME MORE ALLEMAND\unsetup.aui"
    TeLL me More-->"C:\TELL ME MORE ARABIC\BIN\unsetup.exe" -file "C:\TELL ME MORE ARABIC\unsetup.aui"
    TortoiseSVN 1.5.9.15518 (32 bit)-->MsiExec.exe /X{4DCFBD3C-1E19-4BA1-81AE-1D6235B34563}
    Ultimate Paint 2.84-->"C:\Program Files\Ultimate Paint 2.84\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
    VDMSound 2.0.4-->MsiExec.exe /I{8ECBE643-8230-11D5-9D6B-00A024112F81}
    WampServer 2.0-->"c:\wamp\unins000.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Yu-Gi-Oh! ONLINE 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00B93E18-7F40-4DA9-8156-8340936DCD2F}\Setup.exe" -l0x40c

    ======Security center information======

    AV: COMODO Antivirus (disabled)
    AV: avast! antivirus 4.8.1368 [VPS 100119-0]
    FW: COMODO Firewall

    ======System event log======

    Computer Name: UTILISAT-8DEA7C
    Event Code: 7036
    Message: Le service Gestion d'applications est entré dans l'état : arrêté.

    Record Number: 40016
    Source Name: Service Control Manager
    Time Written: 20100112075123.000000+060
    Event Type: Informations
    User:

    Computer Name: UTILISAT-8DEA7C
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

    Record Number: 40015
    Source Name: Service Control Manager
    Time Written: 20100112075123.000000+060
    Event Type: Informations
    User: UTILISAT-8DEA7C\User

    Computer Name: UTILISAT-8DEA7C
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.

    Record Number: 40014
    Source Name: Service Control Manager
    Time Written: 20100112075123.000000+060
    Event Type: erreur
    User:

    Computer Name: UTILISAT-8DEA7C
    Event Code: 7036
    Message: Le service Gestion d'applications est entré dans l'état : arrêté.

    Record Number: 40013
    Source Name: Service Control Manager
    Time Written: 20100112075123.000000+060
    Event Type: Informations
    User:

    Computer Name: UTILISAT-8DEA7C
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

    Record Number: 40012
    Source Name: Service Control Manager
    Time Written: 20100112075123.000000+060
    Event Type: Informations
    User: UTILISAT-8DEA7C\User

    =====Application event log=====

    Computer Name: UTILISAT-8DEA7C
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 720
    Source Name: SecurityCenter
    Time Written: 20081106064922.000000+060
    Event Type: Informations
    User:

    Computer Name: UTILISAT-8DEA7C
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 719
    Source Name: SecurityCenter
    Time Written: 20081105060352.000000+060
    Event Type: Informations
    User:

    Computer Name: UTILISAT-8DEA7C
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 718
    Source Name: SecurityCenter
    Time Written: 20081104062935.000000+060
    Event Type: Informations
    User:

    Computer Name: UTILISAT-8DEA7C
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 717
    Source Name: SecurityCenter
    Time Written: 20081103062236.000000+060
    Event Type: Informations
    User:

    Computer Name: UTILISAT-8DEA7C
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 716
    Source Name: SecurityCenter
    Time Written: 20081102102106.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "APR_ICONV_PATH"=C:\Program Files\Subversion\iconv
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Subversion\bin;C:\Program Files\TortoiseSVN\bin;C:\Program Files\FBIde;C:\Program Files\Fichiers communs\DivX Shared\;%VDMSPath%
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_REVISION"=0d08
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%
    "VDMSPath"=C:\Program Files\VDMSound\

    -----------------EOF-----------------

    et voici ce que l'on trouve dans Log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by User at 2010-01-21 06:26:14
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 979 MB (1%) free of 76 GB
    Total RAM: 510 MB (18% free)

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{2C4304DA-6FB8-4104-AD09-397686ED4A9C}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{569D90DF-0240-478C-BB99-8938BE600E12}]
    C:\WINDOWS\system32\cbXRKAtS.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
    ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A260787B-911C-49A1-AE73-EC76A3CEC27E}]
    C:\WINDOWS\system32\vtUonnkL.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-12 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-12 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll []
    {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-05-20 429816]
    {E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll [2009-12-31 1122496]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2010-01-21 81000]
    "IE Doctor"=C:\Program Files\IE Doctor\IEDoctor.exe /min []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2006-05-26 840192]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-04-28 46080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUonnkL]
    vtUonnkL.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{A260787B-911C-49A1-AE73-EC76A3CEC27E}"=C:\WINDOWS\system32\vtUonnkL.dll []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    C:\WINDOWS\system32\cbXRKAtS

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Fichiers communs\XpressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
    "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76849089-1acd-11dd-b933-0015002bc4b3}]
    shell\AutoRun\command - E:\AutoRun.exe TMM70

    ======File associations======

    .js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
    .txt - open - Notepad.exe %1

    ======List of files/folders created in the last 2 months======

    2010-01-21 06:26:16 ----D---- C:\Program Files\trend micro
    2010-01-21 06:26:14 ----D---- C:\rsit
    2010-01-21 06:19:42 ----A---- C:\WINDOWS\ban_list.txt
    2010-01-20 17:33:12 ----RASHOT---- C:\WINDOWS\winstart.bat
    2010-01-20 16:59:37 ----D---- C:\Qoobox
    2010-01-20 16:42:08 ----D---- C:\Program Files\ESET
    2010-01-20 15:48:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2010-01-20 13:07:23 ----D---- C:\Program Files\Crawler
    2010-01-20 07:24:58 ----D---- C:\Program Files\Panda Security
    2010-01-20 06:15:48 ----HD---- C:\WINDOWS\PIF
    2010-01-20 06:06:53 ----D---- C:\Program Files\Registry Easy
    2010-01-20 05:55:41 ----A---- C:\TCleaner.txt
    2010-01-19 21:15:24 ----D---- C:\FindyKill
    2010-01-19 18:13:10 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2010-01-19 17:37:09 ----D---- C:\Documents and Settings\User\Application Data\QuickScan
    2010-01-19 16:29:29 ----D---- C:\Program Files\CCleaner
    2010-01-19 15:58:32 ----HD---- C:\Documents and Settings\User\Application Data\drivers
    2010-01-13 10:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-01-13 10:42:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-12 15:39:23 ----D---- C:\Program Files\PowerArchiver
    2010-01-12 14:55:13 ----D---- C:\Documents and Settings\User\Application Data\SYSTEMAX Software Development
    2010-01-12 14:55:13 ----D---- C:\Documents and Settings\All Users\Application Data\SYSTEMAX Software Development
    2010-01-12 14:54:11 ----D---- C:\Program Files\Easy Paint Tool SAI
    2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\java.exe
    2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\deploytk.dll
    2010-01-12 08:03:16 ----D---- C:\Program Files\KeyHoleTV
    2010-01-12 08:01:54 ----A---- C:\WINDOWS\avisplitter.ini
    2010-01-12 08:01:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2010-01-12 08:01:49 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2010-01-12 08:01:48 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2010-01-12 08:01:45 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2010-01-12 08:01:42 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2010-01-12 08:01:38 ----D---- C:\Program Files\K-Lite Codec Pack
    2010-01-12 07:56:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll
    2010-01-12 07:56:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
    2010-01-12 07:56:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
    2010-01-12 07:56:03 ----A---- C:\WINDOWS\system32\pncrt.dll
    2010-01-12 07:55:59 ----D---- C:\Program Files\Real Alternative
    2010-01-11 17:52:58 ----D---- C:\Program Files\Ultimate Paint 2.84
    2010-01-11 10:00:32 ----D---- C:\Program Files\GraphicsGale FreeEdition
    2010-01-08 15:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-12-31 14:06:48 ----D---- C:\Documents and Settings\User\Application Data\Comodo
    2009-12-31 14:05:41 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
    2009-12-31 14:05:36 ----A---- C:\WINDOWS\system32\guard32.dll
    2009-12-31 14:05:24 ----D---- C:\Program Files\COMODO
    2009-12-30 08:34:39 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2009-12-29 07:00:23 ----D---- C:\Documents and Settings\User\Application Data\Malwarebytes
    2009-12-29 07:00:13 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-12-28 14:06:32 ----D---- C:\Program Files\a-squared Free
    2009-12-24 09:40:29 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
    2009-12-24 09:40:29 ----A---- C:\WINDOWS\system32\KzLib.dll
    2009-12-24 08:31:40 ----D---- C:\Program Files\Kamzy FTP
    2009-12-22 17:10:20 ----D---- C:\master_EEI_reims
    2009-12-09 19:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2009-12-09 19:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2009-12-09 19:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2009-12-09 19:24:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2009-12-09 19:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2009-12-09 18:02:22 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-12-02 15:23:26 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
    2009-12-02 15:23:25 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
    2009-12-02 15:23:16 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
    2009-11-25 20:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2009-11-25 20:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

    ======List of files/folders modified in the last 2 months======

    2010-01-21 06:26:16 ----RD---- C:\Program Files
    2010-01-21 06:19:42 ----D---- C:\WINDOWS
    2010-01-21 06:17:50 ----D---- C:\WINDOWS\system32\drivers
    2010-01-21 06:17:25 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-21 06:16:56 ----D---- C:\WINDOWS\Temp
    2010-01-20 20:31:57 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-01-20 20:16:46 ----D---- C:\WINDOWS\system32
    2010-01-20 19:35:47 ----D---- C:\Temp
    2010-01-20 18:33:38 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-01-20 16:59:27 ----D---- C:\WINDOWS\Prefetch
    2010-01-20 15:50:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-01-20 15:47:06 ----HD---- C:\Config.Msi
    2010-01-20 15:47:06 ----D---- C:\Program Files\Fichiers communs
    2010-01-20 11:49:55 ----SHD---- C:\WINDOWS\Installer
    2010-01-20 11:47:18 ----D---- C:\WINDOWS\WinSxS
    2010-01-20 07:25:32 ----HD---- C:\WINDOWS\inf
    2010-01-19 21:17:01 ----D---- C:\WINDOWS\Debug
    2010-01-19 16:36:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2010-01-19 16:01:51 ----D---- C:\Kit_Formatage
    2010-01-18 19:11:56 ----D---- C:\Jeux
    2010-01-18 18:48:56 ----D---- C:\Program Files\DivX
    2010-01-18 18:44:25 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2010-01-18 18:36:57 ----A---- C:\WINDOWS\NeroDigital.ini
    2010-01-17 09:57:37 ----D---- C:\SailorMoon Friendship for Eternity
    2010-01-15 08:10:21 ----D---- C:\Program Files\Finale NotePad 2008
    2010-01-14 09:46:49 ----D---- C:\Program Files\mIRC
    2010-01-13 14:55:58 ----D---- C:\WINDOWS\AppPatch
    2010-01-13 10:44:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-01-13 10:43:29 ----HD---- C:\WINDOWS\$hf_mig$
    2010-01-12 11:09:38 ----SD---- C:\WINDOWS\Tasks
    2010-01-12 08:25:50 ----D---- C:\Program Files\Java
    2010-01-12 07:55:10 ----D---- C:\Program Files\eMule
    2010-01-12 07:53:29 ----D---- C:\Program Files\Fichiers communs\Real
    2010-01-12 07:53:24 ----D---- C:\Documents and Settings\User\Application Data\Real
    2010-01-08 13:56:37 ----D---- C:\Program Files\Movie Maker
    2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-12-31 14:03:39 ----D---- C:\Program Files\VDMSound
    2009-12-31 13:59:02 ----D---- C:\WINDOWS\Internet Logs
    2009-12-30 08:34:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-12-24 21:35:42 ----D---- C:\Travail_Logiciels_Langages
    2009-12-14 08:38:04 ----A---- C:\WINDOWS\cdplayer.ini
    2009-12-10 06:18:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-09 19:25:17 ----D---- C:\Program Files\Internet Explorer
    2009-12-09 19:24:51 ----D---- C:\WINDOWS\ie8updates
    2009-12-03 08:59:57 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-11-25 00:54:29 ----A---- C:\WINDOWS\system32\aswBoot.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-28 1132544]
    R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-04-01 45312]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-04-01 163712]
    R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-04-01 3222784]
    S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
    S1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys []
    S1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys []
    S1 gas812;gas812; \??\C:\WINDOWS\system32\drivers\gas812.sys []
    S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
    S3 ajsp9mgg;ajsp9mgg; C:\WINDOWS\system32\drivers\ajsp9mgg.sys []
    S3 ajsp9mgg;ajsp9mgg; C:\WINDOWS\system32\drivers\ajsp9mgg.sys []
    S3 RegGuard;RegGuard; \??\C:\WINDOWS\system32\Drivers\regguard.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
    S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
    S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
    S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-12 152984]
    S2 Apache2;Apache2; C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe -k runservice []
    S2 gupdate1c9c8146ec63c5a;Service Google Update (gupdate1c9c8146ec63c5a); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
    S2 MySQL;MySQL; C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe --defaults-file=C:\PROGRA~1\EASYPH~1.0B1\MySql\my.ini MySQL []
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
    S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2010-01-21 1858144]
    S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2010-01-21 18752]
    S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-28 364544]
    S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2010-01-21 138680]
    S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2010-01-20 254040]
    S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2010-01-20 352920]
    S4 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-01-21 723632]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

    Voilà! Merci d'avance à electricien69 pour ces conseils sur la suite des opérations!
    0
  13. Utilisateur anonyme
     
    re ,

    Télécharge cette version de findyKill :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    double dessus , choisi l option F pour farnçais puis l option 1 pour recherche .

    Une fois le scan terminé post le rapport log.txt stp
    0
  14. bis_senchi
     
    Bon alors voilà,

    @ bis_senchi :

    • Télécharge FindyKill sur le Bureau -> ok c'est fait

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe (merci pour le lien)

    • Double-cliquez sur FindyKill présent sur le Bureau. -> pas ok la fenêtre se ferme peu après s'être ouverte
    • Choisis l’option F pour la langue
    • Choisissez l'option 1 (Recherche).
    • Laissez travailler l'outil.
    • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
    • Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    Après plusieurs test il apparait que

    -> Je ne peux pas aller dans c:\FrindyKill car la fenêtre se ferme tout de suite
    - Quand j'utilise une fenêtre ms dos je peux faire c:\frindykill and le seul fichier que je peux activer est go.cmd
    -> J'ai vérifié avec crt+ alt (et consulté les applications lancées) que ce n'était pas un problème d'affichage et effectivement le programme n'apparait pas (c'est donc bien Win32.Bagle.SUQ@mm qui a réussit à la fermer)

    D'après mes recherches Frindykill semble être en effet très efficace pour ce ver, et, malheureusement ce dernier se met à jour constamment. (Heureusement Frindykill aussi)

    Pour éradicter ce ver il faut que je puisse voir la fenêtre dans le lequel on choisit sa langue. Est-ce que quelqu'un pourrait me donner des conseils? Comment faire pour faire apparaître cette fenêtre et lancer le
    programme?
    0
  15. Utilisateur anonyme
     
    bonsoir,
    • Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
    0
  16. bis_senchi
     
    Bon alors voilà! Le scan a été utile et a permis de se débarasser de pas mal de virus... sauf le BeagleQM@mm. Le fichier ou il était a été mis en quarantaine mais cela ne l'empêche pas d'agir!

    Hier quand j'ai redemarrer j'ai pu lancer asquared free... pendant quelques minutes seulement.
    L'utilisation de Cureit semble être limitée dans le temps... Je vais quand même attendre avant de me décider à formater : qui sait une nouvelle version de cureit me permettra peut être enfin d'éliminer ce virus.

    Comme le fichier est très gros voici seulement la fin du rapport. Faîtes-moi savoir s'il faut que je poste le reste

    -----------------------------------------------------------------------------
    Statistiques d'analyse
    -----------------------------------------------------------------------------
    Objets scannés: 143486
    Objets infectés: 5
    Objets ayant été modifiés: 0
    Objets suspects: 0
    Adwares détectés: 0
    Dialers détectés: 0
    Canulars détectés: 0
    Riskwares détectés: 0
    Hacktools détectés: 0
    Désinfecté: 0
    Supprimé: 4
    Renommé: 0
    Déplacé en quarantaine: 1
    Ignoré: 0
    Vitesse du scan: 176 Kb/s
    Durée d'analyse: 04:06:25
    -----------------------------------------------------------------------------

    Encore merci d'avance pour vos conseils!
    0
  17. Utilisateur anonyme
     
    bonjour,
    maintenant, supprime la version de Findykill qui est sur ton pc, retelecherge une nouvelle copie, e lance le en option 2
    0
  18. bis_senchi
     
    Ca y est! Je peux aller dans le répertoire de Findy Kill. Le seul hic c'est qu'il y a plusieurs "tools" et que je ne sais pas sur quel fichier pour pouvoir entrer la langue puis 2 comme choix d'action.

    J'ai cliqué sur sniff.exe mais cela ne semble pas très efficace.
    0
  19. Utilisateur anonyme
     
    Hello ,

    Double clic sur GO.cmd ou retelecharge findykill ici :

    http://findykill.changelog.fr/Setup.exe

    et double clic sur findykill.exe

    Bonne suite .
    0
  20. bis_senchi
     
    Alors quand je lance Go.cmd dans le répertoire de Frindy Kill on ne dit
    "le fichier spécifié est introuvable"

    Je me demande ce que veut dire cette erreur.
    0
  • 1
  • 2
  • 3