Problème avec Bagle

Question

Bonjour,
Voilà, je me suis retrouvée avec Bagle et je n'arrive pas à m'en débarasser car le ver empêche non seulement avast mais aussi Finkle, combo fix et a-square free.

Quand j'essaye de télécharger Malwarebytes et même hijack this pour avoir un scan cela ne marche pas.

Est-ce que quelqu'un pourrait m'aider?

Utilisateur anonyme · Accepted Answer

jaques, tu ne pollue pas ce sujet, tu y contribue comme moi  :-)
tu peux poster si celà te fais envie  ;-)

pas de soucis à te faire  :-)

Utilisateur anonyme · Answer

bonjour,
essaie de lance ceci : 

•	Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
« Pour Vista et windows 7, faire un clic droit sur le fichier rkill téléchargé puis choisir, Exécuter en tant qu'Administrateur » pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE: 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr 

Rkill PIF: Rkill PIF: 
http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif


lance rsit pour voir ce qu'il a ton pc :
•	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

bis_senchi · Answer

A toutes fin utiles, voici le résultat de Bit Defender

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Scan date:  Tue Jan 19 17:37:19 2010
Machine ID: 54735324

Process winupgro.exe (1248) - hidden process!
Process wintems.exe (1260) - hidden process!
Process wintems.exe (1260) - Win32.Bagle.SUQ@mm

Utilisateur anonyme · Answer

redemarre ton pc en mode sans echec avec la prise en charge de réseau, puis lance combofix, poste son rapport

bis_senchi · Answer

J'ai essayé de redemarrer en mode sans echec mais impossible
Rkill s'est bien lancé depuis une fenêtre commande ms-dos mais impossible de le faire aller jusqu'au bout.

J'ai réussit à installer Spyware doctor mais ce dernier est comme gelé. Impossible de le mettre à jour. J'ai l'impression que ce ver va être très très difficile à déloger.

J'ai reussi à lancer ccleaner avec un clic droit sur la corbeille mais cela n'a pas marché car le ver a réussit à faire arrêter le programme juste à la fin du scan (comme pour Rkill)

J'ai essayé Frindy Kill l'un des programme conseillé sur ce site mais Firefox se ferme dès que je lance la recherche après avoir tapé le nom dans Google.

Bref tout cela ne sent vraiment pas bon et vos conseils sont les bienvenus!

fabul · Answer

Bonjour,

Désolé pour l'intrusion dans votre sujet,mais je vous apporte une idée qui peut ètre bonne ou non,a prendre ou a laisser:

Télécharge et installe Regrun Reanimator.

Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Reboot"

l'ordinateur redémarrera et analisera avant l'apparition du bureau.

Simplement passer avec la flèche verte pour les faux positifs.

Choisir "Get it out" et  a la fin ,Reboot pour faire des suppressions.

bis_senchi · Answer

J'ai installé RegRun.exe et cela ne marche pas pour Win32.Bagle.SUQ@mm.

D'après le rapport de Bitdefender le fichier se trouve dans le fichier wintems.exe

------------------------
C:\WINDOWS\wintems.exe - Win32.Bagle.SUQ@mm

Quand je le recherche dans Windows je ne le trouve pas. Mon pc a des problèmes avec le son je n'entend plus rien. wintems.exe doit donc concerner le son.

Voilà! Est-ce que vous avez d'autres idées pour se débarasser de ce vers ?

Utilisateur anonyme · Answer

Salut ,

Essai cette version de FindyKill stp :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Dis nous si ça marche et si ça marche pas explique ce qu il se passe stp

fabul · Answer

Tu pourrais attendre un autre avis,mais moi,dans un cas comme ça,je mettrais Hiren's Boot CD dans le lecteur,je redémarrerait et je choisirait "Mini Windows XP" pour a partir de Windows Xp bootable qui est sur le CD,copier mes données importantes sur un support externe en vérifiant qu'il n'y ait pas de fichier suspect (Autorun.inf) ni a la racine du support externe ni a la racine d'aucun des disques,et je formatrais.

Utilisateur anonyme · Answer

bonsoir,
@ bis_senchi
 suis ce qu'il te demande El desaparecido que je salue au passage :-)

https://forums.commentcamarche.net/forum/affich-16219383-probleme-avec-bagle#7

il est le mieux placé que tout le mode en parlant du bagle  ;-)

bis_senchi · Answer

Alors, voici ce dit Rsit.exe 

dans info.txt

info.txt logfile of random's system information tool 1.06 2010-01-21 06:26:24

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5760-0000-705000000001}
AdVantage (Powering DAEMON Tools)-->"C:\Program Files\AdVantage\AdVUninst.exe" /r DAEM /d "AdVantage (Powering DAEMON Tools)" /m "AdVantage is safe advertising software that supports Freeze.com.
AdVantage is certified by TRUSTe as a Trusted Download.

Are you sure you want to uninstall AdVantage support for DAEMON Tools?"
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Comodo HopSurf-->"C:\Program Files\Comodo\HopSurfToolbar\HopSurf.exe"
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
CuteFTP 7 Professional-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1CCBCF78-EF12-4137-B3CA-99F30A2E7D21}\Setup.exe" -l0x9 
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
FastStone Image Viewer 2.30 (French)-->C:\Program Files\FastStone Image Viewer\uninst.exe
Finale NotePad 2008-->C:\Program Files\Finale NotePad 2008\uninstallNP.exe
FreeBASIC 0.20.0b-->C:\Program Files\FreeBASIC\uninst.exe
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GraphicsGale FreeEdition version 1.93.11-->"C:\Program Files\GraphicsGale FreeEdition\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iDraw3.32 Chara Maker-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\TOOLS\iDraw\install.log"
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Kamzy FTP 2.8.0-->"C:\Program Files\Kamzy FTP\unins000.exe"
KeyHoleTV-->"C:\Program Files\KeyHoleTV\uninstall.exe"
K-Lite Codec Pack 5.5.1 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Dreamweaver 8-->MsiExec.exe /I{117E076F-5EB0-408D-B7A9-D94511FE834D}
Macromedia Extension Manager-->MsiExec.exe /I{F443F171-B49B-4645-915C-580E7ED79992}
Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Messenger 6.2-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero 6 Demo-->C:\Program Files\Nero
ero\uninstall\UNNERO.exe /UNINSTALL
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Power Defrag-->C:\WINDOWS\GPInstall.exe "/UNINST=C:\Program Files\Power Defrag\UnInst.log" "/APPNAME=Power Defrag"
PowerArchiver 2010 French-->MsiExec.exe /I{63EE24D8-244B-4225-A898-F2D678FF2016}
QuickTime Alternative 1.33-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 2.0.1-->"C:\Program Files\Real Alternative\unins000.exe"
Registry Easy v5.6-->"C:\Program Files\Registry Easy\unins000.exe"
RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
RPG Maker 2000 1.05-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\install.log"
RPG Maker VX 1.02-->"C:\Program Files\RPG Maker VX\unins000.exe"
RTP 1.32 Add-On for RM2k-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\RPG2000\RTP\install.log"
SecureW2 TTLS Client 3.2.0 for Windows 2K/XP-->C:\Program Files\SecureW2\SecureW2 TTLS Client\Uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Subversion-->MsiExec.exe /X{79D13EA2-B565-4EC9-BBC4-C286D0421ED5}
TeLL me More CJ-->"C:\PROGRAM FILES\TELL ME MORE JAPONAIS\BIN\unsetup.exe" -file "C:\PROGRAM FILES\TELL ME MORE JAPONAIS\unsetup.aui"
TeLL me More-->"C:\PROGRAM FILES\TELL ME MORE ALLEMAND\Bin\unsetup.exe" -file "C:\PROGRAM FILES\TELL ME MORE ALLEMAND\unsetup.aui"
TeLL me More-->"C:\TELL ME MORE ARABIC\BIN\unsetup.exe" -file "C:\TELL ME MORE ARABIC\unsetup.aui"
TortoiseSVN 1.5.9.15518 (32 bit)-->MsiExec.exe /X{4DCFBD3C-1E19-4BA1-81AE-1D6235B34563}
Ultimate Paint 2.84-->"C:\Program Files\Ultimate Paint 2.84\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VDMSound 2.0.4-->MsiExec.exe /I{8ECBE643-8230-11D5-9D6B-00A024112F81}
WampServer 2.0-->"c:\wamp\unins000.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yu-Gi-Oh! ONLINE 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00B93E18-7F40-4DA9-8156-8340936DCD2F}\Setup.exe" -l0x40c 

======Security center information======

AV: COMODO Antivirus (disabled)
AV: avast! antivirus 4.8.1368 [VPS 100119-0]
FW: COMODO Firewall

======System event log======

Computer Name: UTILISAT-8DEA7C
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 40016
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User: 

Computer Name: UTILISAT-8DEA7C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 40015
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User: UTILISAT-8DEA7C\User

Computer Name: UTILISAT-8DEA7C
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur : 
Le module spécifié est introuvable.


Record Number: 40014
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: erreur
User: 

Computer Name: UTILISAT-8DEA7C
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 40013
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User: 

Computer Name: UTILISAT-8DEA7C
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 40012
Source Name: Service Control Manager
Time Written: 20100112075123.000000+060
Event Type: Informations
User: UTILISAT-8DEA7C\User

=====Application event log=====

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 720
Source Name: SecurityCenter
Time Written: 20081106064922.000000+060
Event Type: Informations
User: 

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 719
Source Name: SecurityCenter
Time Written: 20081105060352.000000+060
Event Type: Informations
User: 

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 718
Source Name: SecurityCenter
Time Written: 20081104062935.000000+060
Event Type: Informations
User: 

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 717
Source Name: SecurityCenter
Time Written: 20081103062236.000000+060
Event Type: Informations
User: 

Computer Name: UTILISAT-8DEA7C
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 716
Source Name: SecurityCenter
Time Written: 20081102102106.000000+060
Event Type: Informations
User: 

======Environment variables======

"APR_ICONV_PATH"=C:\Program Files\Subversion\iconv
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Subversion\bin;C:\Program Files\TortoiseSVN\bin;C:\Program Files\FBIde;C:\Program Files\Fichiers communs\DivX Shared\;%VDMSPath%
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0d08
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"VDMSPath"=C:\Program Files\VDMSound\

-----------------EOF-----------------


et voici ce que l'on trouve dans Log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-01-21 06:26:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 979 MB (1%) free of 76 GB
Total RAM: 510 MB (18% free)


======Scheduled tasks folder======

C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS	asks\User_Feed_Synchronization-{2C4304DA-6FB8-4104-AD09-397686ED4A9C}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{569D90DF-0240-478C-BB99-8938BE600E12}]
C:\WINDOWS\system32\cbXRKAtS.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A260787B-911C-49A1-AE73-EC76A3CEC27E}]
C:\WINDOWS\system32\vtUonnkL.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-12 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll []
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-05-20 429816]
{E9FAB13D-4600-49E1-90D1-EE961C859D39} - HopSurf toolbar - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll [2009-12-31 1122496]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2010-01-21 81000]
"IE Doctor"=C:\Program Files\IE Doctor\IEDoctor.exe /min []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2006-05-26 840192]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-04-28 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtUonnkL]
vtUonnkL.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{A260787B-911C-49A1-AE73-EC76A3CEC27E}"=C:\WINDOWS\system32\vtUonnkL.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\cbXRKAtS

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Fichiers communs\XpressUpdate\XPressUpdate.exe"="C:\Program Files\Fichiers communs\XpressUpdate\XPressUpdate.exe:*:Enabled:XPressUpdate"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 6.2"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76849089-1acd-11dd-b933-0015002bc4b3}]
shell\AutoRun\command - E:\AutoRun.exe TMM70


======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
.txt - open - Notepad.exe %1

======List of files/folders created in the last 2 months======

2010-01-21 06:26:16 ----D---- C:\Program Files	rend micro
2010-01-21 06:26:14 ----D---- C:sit
2010-01-21 06:19:42 ----A---- C:\WINDOWS\ban_list.txt
2010-01-20 17:33:12 ----RASHOT---- C:\WINDOWS\winstart.bat
2010-01-20 16:59:37 ----D---- C:\Qoobox
2010-01-20 16:42:08 ----D---- C:\Program Files\ESET
2010-01-20 15:48:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-20 13:07:23 ----D---- C:\Program Files\Crawler
2010-01-20 07:24:58 ----D---- C:\Program Files\Panda Security
2010-01-20 06:15:48 ----HD---- C:\WINDOWS\PIF
2010-01-20 06:06:53 ----D---- C:\Program Files\Registry Easy
2010-01-20 05:55:41 ----A---- C:\TCleaner.txt
2010-01-19 21:15:24 ----D---- C:\FindyKill
2010-01-19 18:13:10 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-19 17:37:09 ----D---- C:\Documents and Settings\User\Application Data\QuickScan
2010-01-19 16:29:29 ----D---- C:\Program Files\CCleaner
2010-01-19 15:58:32 ----HD---- C:\Documents and Settings\User\Application Data\drivers
2010-01-13 10:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 10:42:16 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 15:39:23 ----D---- C:\Program Files\PowerArchiver
2010-01-12 14:55:13 ----D---- C:\Documents and Settings\User\Application Data\SYSTEMAX Software Development
2010-01-12 14:55:13 ----D---- C:\Documents and Settings\All Users\Application Data\SYSTEMAX Software Development
2010-01-12 14:54:11 ----D---- C:\Program Files\Easy Paint Tool SAI
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\java.exe
2010-01-12 08:27:11 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-12 08:03:16 ----D---- C:\Program Files\KeyHoleTV
2010-01-12 08:01:54 ----A---- C:\WINDOWS\avisplitter.ini
2010-01-12 08:01:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2010-01-12 08:01:49 ----A---- C:\WINDOWS\system32\xvidcore.dll
2010-01-12 08:01:48 ----A---- C:\WINDOWS\system32\xvidvfw.dll
2010-01-12 08:01:45 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
2010-01-12 08:01:42 ----A---- C:\WINDOWS\system32\ff_vfw.dll
2010-01-12 08:01:38 ----D---- C:\Program Files\K-Lite Codec Pack
2010-01-12 07:56:07 ----A---- C:\WINDOWS\system32moc3260.dll
2010-01-12 07:56:06 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-01-12 07:56:06 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-01-12 07:56:03 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-01-12 07:55:59 ----D---- C:\Program Files\Real Alternative
2010-01-11 17:52:58 ----D---- C:\Program Files\Ultimate Paint 2.84
2010-01-11 10:00:32 ----D---- C:\Program Files\GraphicsGale FreeEdition
2010-01-08 15:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-12-31 14:06:48 ----D---- C:\Documents and Settings\User\Application Data\Comodo
2009-12-31 14:05:41 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-31 14:05:36 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-31 14:05:24 ----D---- C:\Program Files\COMODO
2009-12-30 08:34:39 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-12-29 07:00:23 ----D---- C:\Documents and Settings\User\Application Data\Malwarebytes
2009-12-29 07:00:13 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-28 14:06:32 ----D---- C:\Program Files\a-squared Free
2009-12-24 09:40:29 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-12-24 09:40:29 ----A---- C:\WINDOWS\system32\KzLib.dll
2009-12-24 08:31:40 ----D---- C:\Program Files\Kamzy FTP
2009-12-22 17:10:20 ----D---- C:\master_EEI_reims
2009-12-09 19:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 19:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 19:24:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 19:24:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 19:24:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-09 18:02:22 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-12-02 15:23:26 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-12-02 15:23:25 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-12-02 15:23:16 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-11-25 20:10:42 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 20:10:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

======List of files/folders modified in the last 2 months======

2010-01-21 06:26:16 ----RD---- C:\Program Files
2010-01-21 06:19:42 ----D---- C:\WINDOWS
2010-01-21 06:17:50 ----D---- C:\WINDOWS\system32\drivers
2010-01-21 06:17:25 ----D---- C:\Program Files\Mozilla Firefox
2010-01-21 06:16:56 ----D---- C:\WINDOWS\Temp
2010-01-20 20:31:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-20 20:16:46 ----D---- C:\WINDOWS\system32
2010-01-20 19:35:47 ----D---- C:\Temp
2010-01-20 18:33:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-20 16:59:27 ----D---- C:\WINDOWS\Prefetch
2010-01-20 15:50:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-20 15:47:06 ----HD---- C:\Config.Msi
2010-01-20 15:47:06 ----D---- C:\Program Files\Fichiers communs
2010-01-20 11:49:55 ----SHD---- C:\WINDOWS\Installer
2010-01-20 11:47:18 ----D---- C:\WINDOWS\WinSxS
2010-01-20 07:25:32 ----HD---- C:\WINDOWS\inf
2010-01-19 21:17:01 ----D---- C:\WINDOWS\Debug
2010-01-19 16:36:21 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-19 16:01:51 ----D---- C:\Kit_Formatage
2010-01-18 19:11:56 ----D---- C:\Jeux
2010-01-18 18:48:56 ----D---- C:\Program Files\DivX
2010-01-18 18:44:25 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-01-18 18:36:57 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-17 09:57:37 ----D---- C:\SailorMoon Friendship for Eternity
2010-01-15 08:10:21 ----D---- C:\Program Files\Finale NotePad 2008
2010-01-14 09:46:49 ----D---- C:\Program Files\mIRC
2010-01-13 14:55:58 ----D---- C:\WINDOWS\AppPatch
2010-01-13 10:44:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 10:43:29 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-12 11:09:38 ----SD---- C:\WINDOWS\Tasks
2010-01-12 08:25:50 ----D---- C:\Program Files\Java
2010-01-12 07:55:10 ----D---- C:\Program Files\eMule
2010-01-12 07:53:29 ----D---- C:\Program Files\Fichiers communs\Real
2010-01-12 07:53:24 ----D---- C:\Documents and Settings\User\Application Data\Real
2010-01-08 13:56:37 ----D---- C:\Program Files\Movie Maker
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-31 14:03:39 ----D---- C:\Program Files\VDMSound
2009-12-31 13:59:02 ----D---- C:\WINDOWS\Internet Logs
2009-12-30 08:34:35 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-24 21:35:42 ----D---- C:\Travail_Logiciels_Langages
2009-12-14 08:38:04 ----A---- C:\WINDOWS\cdplayer.ini
2009-12-10 06:18:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 19:25:17 ----D---- C:\Program Files\Internet Explorer
2009-12-09 19:24:51 ----D---- C:\WINDOWS\ie8updates
2009-12-03 08:59:57 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-11-25 00:54:29 ----A---- C:\WINDOWS\system32\aswBoot.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-28 1132544]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-04-01 45312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-04-01 163712]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-04-01 3222784]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys []
S1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys []
S1 gas812;gas812; \??\C:\WINDOWS\system32\drivers\gas812.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 ajsp9mgg;ajsp9mgg; C:\WINDOWS\system32\drivers\ajsp9mgg.sys []
S3 ajsp9mgg;ajsp9mgg; C:\WINDOWS\system32\drivers\ajsp9mgg.sys []
S3 RegGuard;RegGuard; \??\C:\WINDOWS\system32\Driversegguard.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-12 152984]
S2 Apache2;Apache2; C:\PROGRA~1\EASYPH~1.0B1\Apache\bin\apache.exe -k runservice []
S2 gupdate1c9c8146ec63c5a;Service Google Update (gupdate1c9c8146ec63c5a); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
S2 MySQL;MySQL; C:\PROGRA~1\EASYPH~1.0B1\MySql\bin\mysqld.exe --defaults-file=C:\PROGRA~1\EASYPH~1.0B1\MySql\my.ini MySQL []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2010-01-21 1858144]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2010-01-21 18752]
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-28 364544]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2010-01-21 138680]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2010-01-20 254040]
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2010-01-20 352920]
S4 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-01-21 723632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Voilà! Merci d'avance à electricien69 pour ces conseils sur la suite des opérations!

Utilisateur anonyme · Answer

re ,

Télécharge cette version de findyKill : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

double dessus , choisi l option F pour farnçais puis l option 1 pour recherche .

Une fois le scan terminé post le rapport log.txt stp

Utilisateur anonyme · Answer

hello El desaparecido :-)
j'ai l'impression que ce que j'ai demandé n'a pas bien marché !

je vais le demander autrement :-)

@ bis_senchi :

•	Télécharge FindyKill sur le Bureau : 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau. 
• Choisis l’option F pour la langue
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil. 
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
• Tuto : http://pagesperso-orange.fr/NosTools/index.html

bis_senchi · Answer

Bon alors voilà, 

@ bis_senchi :

• Télécharge FindyKill sur le Bureau  -> ok c'est fait

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe (merci pour le lien)

• Double-cliquez sur FindyKill présent sur le Bureau. -> pas ok la fenêtre se ferme peu après s'être ouverte
• Choisis l’option F pour la langue 
• Choisissez l'option 1 (Recherche).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

Après plusieurs test il apparait que

-> Je ne peux pas aller dans c:\FrindyKill car la fenêtre se ferme tout de suite
- Quand j'utilise une fenêtre ms dos je peux faire c:\frindykill and le seul fichier que je peux activer est go.cmd
-> J'ai vérifié avec crt+ alt (et consulté les applications lancées) que ce n'était pas un problème d'affichage et effectivement le programme n'apparait pas (c'est donc bien Win32.Bagle.SUQ@mm qui a réussit à la fermer)

D'après mes recherches Frindykill semble être en effet très efficace pour ce ver, et, malheureusement ce dernier se met à jour constamment. (Heureusement Frindykill aussi) 

Pour éradicter ce ver il faut que je puisse voir la fenêtre dans le lequel on choisit sa langue. Est-ce que quelqu'un pourrait me donner des conseils? Comment faire pour faire apparaître cette fenêtre et lancer le
programme?

Utilisateur anonyme · Answer

bonsoir, • Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

bis_senchi · Answer

Bon alors voilà! Le scan a été utile et a permis de se débarasser de pas mal de virus... sauf le BeagleQM@mm. Le fichier ou il était a été mis en quarantaine mais cela ne l'empêche pas d'agir! 

Hier quand j'ai redemarrer j'ai pu lancer asquared free... pendant quelques minutes seulement.
L'utilisation de Cureit semble être limitée dans le temps... Je vais quand même attendre avant de me décider à formater : qui sait une nouvelle version de cureit me permettra peut être enfin d'éliminer ce virus.


Comme le fichier est très gros voici seulement la fin du rapport. Faîtes-moi savoir s'il faut que je poste le reste

-----------------------------------------------------------------------------
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 143486
Objets infectés: 5
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 0
Désinfecté: 0
Supprimé: 4
Renommé: 0
Déplacé en quarantaine: 1
Ignoré: 0
Vitesse du scan: 176 Kb/s
Durée d'analyse: 04:06:25
-----------------------------------------------------------------------------

Encore merci d'avance pour vos conseils!

Utilisateur anonyme · Answer

bonjour,
maintenant, supprime la version de Findykill qui est sur ton pc, retelecherge une nouvelle copie, e lance le en option 2

bis_senchi · Answer

Ca y est! Je peux aller dans le répertoire de Findy Kill. Le seul hic c'est qu'il y a plusieurs "tools" et que je ne sais pas sur quel fichier pour pouvoir entrer la langue puis 2 comme choix d'action.

J'ai cliqué sur sniff.exe mais cela ne semble pas très efficace.

Utilisateur anonyme · Answer

Hello ,

Double clic sur GO.cmd ou retelecharge findykill ici :

http://findykill.changelog.fr/Setup.exe

et double clic sur findykill.exe 

Bonne suite .

bis_senchi · Answer

Alors quand je lance Go.cmd dans le répertoire de Frindy Kill on ne dit
"le fichier spécifié est introuvable"

Je me demande ce que veut dire cette erreur.

Utilisateur anonyme · Answer

alors là, ça me dépasse mais El desaparecido est le concepteur de Findykill, il pourra te répondre  :-)

bis_senchi · Answer

Alors j'ai retelecharger la dernière version de findy kill. Et quand je lance le programme on me dit que le fichier spécifié (go.cmd) est introuvable.

Or il est bien dans le répetoire! J'espère que ce n'est pas encore un coup du vert pour se défendre. Sinon j'ai remarqué sous Go.cmd une commentaire "script de commande windows NT" or je suis sous windows XP.

Est-ce que de script Findy Kill est adapté  pour windows XP aussi?

Utilisateur anonyme · Answer

Bonjour,
Findykill est fiable et compatible avec windows xp, vista et 7, en 32 et 64 bit.

le soucis ne vient pas de tool.
essaie l'une des solution ci dessous :

tente ceci kit de désinfection de BitDefender : 
https://www.commentcamarche.net/telecharger/ 

kit de désinfection de Symantec : 
https://www.commentcamarche.net/telecharger/ 

kit de désinfection de F-Secure : 
https://www.commentcamarche.net/telecharger/


sinon, on passera par les grans moyens !

bis_senchi · Answer

Comme il fallait s'y attendre ces 3 application "ne sont pas des applications win32 valide"

Le ver a parfaitement identifié que ces programmes pouvaient le déloger et bloquent donc leur lancement. Heureusement Cureit me permet d'eviter les autres infections plus dangeureuse. Voici le rapport de ce matin

A0108382.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP542;Trojan.PWS.Multi.119;Supprimé.;
A0108396.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP542;Trojan.PWS.Multi.119;Supprimé.;
A0108405.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP542;Win32.HLLM.Beagle;Supprimé.;
A0108652.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP542;Win32.HLLM.Beagle;Supprimé.;
A0109193.sys;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP542;Win32.HLLM.Beagle.677;Irréparable.Quarantaine.;
A0109273.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Win32.HLLM.Beagle;Supprimé.;
A0109274.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Win32.HLLM.Beagle;Supprimé.;
A0109294.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Trojan.Siggen.24672;Supprimé.;
A0109305.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Win32.HLLM.Beagle;Supprimé.;
A0109704.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Trojan.PWS.Multi.119;Supprimé.;
A0110125.sys;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Win32.HLLM.Beagle.677;Irréparable.Quarantaine.;
A0110130.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Win32.HLLM.Beagle;Supprimé.;
A0110131.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP543;Win32.HLLM.Beagle;Supprimé.;
A0110191.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;
A0110192.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;
A0110206.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Trojan.PWS.Multi.119;Supprimé.;
A0110215.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;
A0110608.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Trojan.PWS.Multi.119;Supprimé.;
A0110617.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;
A0111006.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;
A0111133.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Trojan.PWS.Multi.119;Supprimé.;
A0111142.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;
A0111542.sys;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle.677;Irréparable.Quarantaine.;
A0111543.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;
A0111544.exe;C:\System Volume Information\_restore{0F5CD9DC-16DD-4C95-9470-9BBDA50E5478}\RP544;Win32.HLLM.Beagle;Supprimé.;

Encore merci pour votre aide et vos conseils!

Utilisateur anonyme · Answer

bonsoir,
essaie de lancer Findykill en option 2 maintenant et poste son rapport.

bis_senchi · Answer

Malheureusement même après Cureit quand je lance go.cmd "le fichier spécifié est introuvable"

Utilisateur anonyme · Answer

Hello Bis_Senshi ,

Supprime ta version de FindyKill et essai cette maj stp :

http://findykill.changelog.fr/Setup.exe

Dis nous si elle démarre .

bis_senchi · Answer

Toujours aucun moyen de se débarasser de ce ver! Cureit.exe en élimine une partie mais il y en a toujours 1 place en quarantaine qui revient et qui facilite l'arrivée d'autres vers

Findy Kill ne marche pas! A chaque fois que je lance go.cmd on me dit que le fichier spécifié (sûrement pour lancer le programme) est introuvable. Que faire....

Utilisateur anonyme · Answer

bonjour,
arrives tu à demarrer ton pc en mode sans echec avec la prise en charge de réseau ?

bis_senchi · Answer

Malheureusement non! Même après le passage de cureit je n'arrive toujours pas à redemarrer en mode sans échec.

Je crois qu'il va falloir que je formate....

jacques.gache · Answer

bonjour, et si tu essais de réparrer le mode sans echec !!
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

Utilisateur anonyme · Answer

hello jaques :-)

est ce qu'il y a une solution pour xp sp3 ?
car :

Logfile of random's system information tool 1.06 (written by random/random) 
Run by User at 2010-01-21 06:26:14 
Microsoft Windows XP Édition familiale Service Pack 3 
System drive C: has 979 MB (1%) free of 76 GB 
Total RAM: 510 MB (18% free)

jacques.gache · Answer

Electricien 69 salut !! tu veux dire quoi !!!

Utilisateur anonyme · Answer

sur ton lien, rien a été indiqué pour xp sp3, ce pc tourne sous xp sp3, je ne sais pas si ta solution va fonctionner  :-)

jacques.gache · Answer

ok je comprend maintenant , des fois je suis un peut blond !! si tuas un sp3 il faut prendre la solution pour SP 2 !!

sinon sur ce lien tu as le sp3 : http://www.oxygenepc.com/forum/reparer-le-mode-sans-echec-de-windows-t62.html
-- 
 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !!

Utilisateur anonyme · Answer

ok, merci,
on verra le retour de l'interessé  ;-)

jacques.gache · Answer

désolé d'avoir polué le sujet avec mon intervention promis Electricien 69  je le ferais plus sur tes sujets   @+

bis_senchi · Answer

Bon le mode sans echec a été réparé. Maintenant que faut -il que je fasse après avoir redemarrer? 

Essayer de lancer findy kill? Est-ce que je dois laisser une connection pour mettre à jour Asquared free to éliminer les bagle ?

Merci d'avance pour vos conseils!

Utilisateur anonyme · Answer

bonjour,
si tu arrives à redemarre ton pc en mode sans echec, fais le mais avec la prise en charge du réseau, puis lance Findykill et option 2 direct.
poste son rapport sur ton prochain message  :-)

bis_senchi · Answer

Et bien finalement après avoir modifier la base de registre pour rédemarrer en mode sans echec je ne peux toujours pas le fait.

Je crois que j'ai fait des bêtises quand j'ai installé registry easy et que j'ai validé la suppression des trucs.
Je vais plutôt essayer de comprendre pourquoi findy kill me dit "le fichier spécifié est introuvable". Je ne pense pas que cela vienne du vers car avec ou sans cureit cette erreur arrive.

Une explication pourrait être : "le programme s'est partiellement installé et il lui manque des fichiers". Est-ce que quelqu'un qui a Findy Kill (et qui marche) sur son PC pourrait me dire combien de fichiers et de répertoire(s) doit-on avoir?

Merci d'avance pour le renseignement!

Utilisateur anonyme · Answer

il y a juste El desaparecido qui pourra te répondre, comme je l'ai déjà dit, c'est le créeateur de Findykill  ;-)
je lui envoie un mot

@+

Utilisateur anonyme · Answer

bonjour,
je l'ai lancé sur mon pc vu que je n'ai pas eu de réponse :

Findykill crée un répertoire FYK sur ton DD, là ou l'os est installé (comme c:)
puis dasns ce répetoir, tu retrouve le fichier Go et le répertoire tool.
à l'interieur de répertoire tool, tu trouves 18 fichiers de toutes extensions comprises,

voilà

bis_senchi · Answer

J'ai bien 18 fichiers dans mon répertoire tools mais j'ai toujours le message "le fichier spécifié est introuvable" quand je tape go.cmd depuis une fenêtre MS Dos...

Est-ce que Findy Kill est telechargeable en version installé (le répertoire Findy Kill et les fichiers à l'intérieur zippés tels quels!

Merci d'avance pour le renseignement!

Utilisateur anonyme · Answer

bonjour,
supprime les autre copiue de FYK de ton pc.
télécharge le directement depuis ce lien, je l'ai hébéragé et changé de nom.
enregistre le sur ton bureau :

http://ww38.toofiles.com/fr/oip/documents/exe/fifi.html

une fenetre Dos va s'ouvrir, choisis l'option f, puis option 2, il va redemarrer ton pc, laisse le faire, une fois le scan términé, copie et colle son rapport sur ton prochain message.

bis_senchi · Answer

Je n'arrive pas à supprimer la vieille version de findy kill. Quand je veux supprimer ou mettre les fichiers dans la corbeille on me dire que c'est impossible car le répertoire tools contient des fichiers alors que non (ils ont été supprimer quand j'ai cliqué la 1er fois!)

Cela sent Bagle à plein nez! Il empêche aussi les programmes de se désinstaller (notamment l'anti-virus car il pourrait avoir des ennuis avec le nouvel anti-virus que l'on voudrait mettre à la place...

Même après le passage de cureit le message apparaît toujours... que faire...

Utilisateur anonyme · Answer

execute le depuis le lien que je t'ai envoyé sans supprimer la vieille version, on croise les doitgs  :-)

bis_senchi · Answer

Non. Le fichier spécificié est toujours introuvable!

Impossible de taper 1 ou 2 ou de lancer un scan...

Utilisateur anonyme · Answer

bonjour,
que vois tu dans le répertoir FYK ?

si tu vois le fichier Go.exe, clique dessus pour le lancer, une fois le programme lancé, chioisi f, puis option 2, laisse travailler l'outil.

bis_senchi · Answer

Non il n'y a pas de fichier qui s'appelle go.exe dans le répertoire où est findy kill!

Je vais profiter de cette occasion pour formater mon disque dur et réinstaller windows . Je l'ai installé il y a 2 ans maintenant et le système était lent même avant l'histoire du virus.

Merci d'avoir toujours répondu à mes questions concernant ce vers. Je vais vérifier qu'il ne s'est pas mis dans un des fichiers que je voudrais sauvegarder....

Utilisateur anonyme · Answer

bonsoir,
bonne chance  :-)

Problème avec Bagle

50 réponses

Votre réponse

Newsletters