Sujet Précédent Sujet Suivant

Eradiquer un virus de type Bagle?

Résolu/Fermé
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011 - 15 oct. 2011 à 16:24
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 4 nov. 2011 à 06:21
Bonjour,

J'ai un gros probleme depuis quelques jours.

Ayant remarqué que FREERAM XP PRO ne se lançait plus au démarrage sur mon PC de bureau sous XP, j'ai pensé que le probleme venait d'avast et je l'ai désinstallé.

Depuis, j'ai la totale:
- je n'arrive pas à réinstaller avast ou tout autre antivirus, l'installation s'arrete au bout de quelques secondes.
- lorsque je lance CCleaner ou ad-Aware, même combat, les applications s'arrêtent au bout de quelques secondes.
- encore plus étonnant, même google chrome s'arrête si j'essaye d'aller sur le site d'avast.

En examinant les messages du gestionnaires d'èvenement et en faisant une recherche sur internet, j'ai trouvé que ces symptomes ressemblaient à ceux provoqués par une infection par Bagle.

J'ai bien trouvé sur le forum comment s'en débarraser avec FINDYKILL mais je ne suis pas assez expérimenté pour analyser les rapports.
De plus, lorsque j'essaye de télécharger FINDYKILL, tous les liens ont l'air obsoletes.

Est ce quelqu'un a déja eu les mêmes problèmes que moi et a pu les résoudre avec FINDYKILL ou avec une autre méthode?

Merci d'avance.
A voir également:

74 réponses

Précédent
Réponse 41 / 74
Utilisateur anonyme
18 oct. 2011 à 15:31
http://eldesaparecido.com/tools/FyK.exe
0
Réponse 42 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
18 oct. 2011 à 17:09
Salut,

Merci gen :))

@kyrn06, retélécharge Findykill ici : http://eldesaparecido.com/tools/FyK.exe

Refais moi un scan, et poste un rapport généré par ce même outil réinstallé.

Merci,

Gabriel.
0
Réponse 43 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
19 oct. 2011 à 07:12
Salut,

Je n'avais pas vu les tous dernier messages.

donc fait j'ai fait retourné FYK de la précédente version dont je copie le rapport.

Je téléchargerai ce soir la dernière version de Fyk et je le lancerai.

a+


############################## | FindyKill V5.053 |

# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 22:49:20 | 18/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (721,05 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS

################## | Eléments infectieux |

Supprimé ! C:\Documents and Settings\JEAN-MICHEL\Application Data\drivers
Supprimé ! C:\Documents and Settings\CHRISTELE\Local Settings\Temporary Internet Files\Content.IE5\F3H59TTA\b644a54e-34a1[1].jpg
0
Réponse 44 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 oct. 2011 à 07:24
Pas de soucis, à ce soir.

Bonne journée,

Gabriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
19 oct. 2011 à 13:38
Salut,

Voila le rapport FyK, dernière version:

a+



############################## | FindyKill V5.053 |

# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 07:21:26 | 19/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (694,88 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS

################## | Processus infectieux stoppés |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |

[12/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1587\A0204675.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0204818.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205963.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:23|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205984.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:45|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206381.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:57|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206888.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 22:30|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207056.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[13/10/2011 18:48|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207126.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:39|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207492.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208074.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208615.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 21:31|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1590\A0209108.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[15/10/2011 14:46|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1591\A0211390.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:11|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0212741.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:32|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213147.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:49|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213261.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:55|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213820.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )

################## | Bagle Trace ... |


################## | Crack .... |

[07/10/2006 11:58|--a------|36352] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Keygen\keygen.exe
[07/10/2006 11:58|---------|36352] D:\Keygen\keygen.exe
[07/10/2006 11:58|--a------|36352] D:\OPTIMA SAUVE GARDE\Keygen\keygen.exe

################## | Registre |

[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1876830721-547016971-2492748575-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 4 ( Good = 2 | Bad = 4 )

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.053 ! |
0
Réponse 46 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
19 oct. 2011 à 13:40
Ok :)

Passe le en mode suppression et poste le rapport :)

Ensuite, prépare un dernier ZHPdiag ;)

Merci,

Gabriel.
0
Réponse 47 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
20 oct. 2011 à 06:50
Salut,

Voila le rapport FyK.

J'ai lancé le logiciel en début de soirée et il a tourné pendant la nuit;

A ce matin, je n'avais plus de fenetre ouverte sur ce logiciel, je n'ai donc pas pu voir s'il m'avait affiché "Nettoyage terminé".
D'autre part, le rapport, contrairement à celui du scan n'indique pas une fin d'exécution.
J'espère que programme est bien allé jusqu'au bout...
Je vais lancé zhp diag.
A+


############################## | FindyKill V5.053 |

# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 23/10/2010 by El Desaparecido
# Start at: 20:47:48 | 19/10/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (685,95 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS

################## | Eléments infectieux |
0
Réponse 48 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
20 oct. 2011 à 06:57
Voila le rapport zhp:

https://www.cjoint.com/?AJug3WsOFLH

a+
0
Réponse 49 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 07:29
Re,

Le rapport Fyk est entier ?

@+

Gabriel.
0
Réponse 50 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
20 oct. 2011 à 07:32
Je n'ai que cela.

je te le poste

https://www.cjoint.com/?AJuhFOCQJ5J

a+
0
Réponse 51 / 74
Utilisateur anonyme
20 oct. 2011 à 07:39
salut t'as relancé l'ancien Findykill

la derniere version donne ceci :

############################## | FindyKill V5.054 |

# User : g3n-h@ckm@n (Administrateurs) # G3N-HCKMN-PC
# Update on 11/10/2011 by El Desaparecido
0
Réponse 52 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 12:23
Re,

Exactement :)

@+

Gabriel.
0
Réponse 53 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
20 oct. 2011 à 14:01
Ok,

A priori, soit je n'ai pas téléchargé la bonne "dernière" version, soit j'ai eu un problème au lancement du programme.

Je vais vérifier cela ce soir car je ne suis pas chez moi en ce moment.

Par contre faut-il que je refasse un scan ou est ce que je peux lancer directement une suppression?

A+
0
Réponse 54 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 18:16
Fais un scan au cas où avant ;)

@+

Gabriel.
0
Réponse 55 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
20 oct. 2011 à 21:31
Salut.

J'avais effectivement téléchargé la version 5.053.

J'ai donc téléchargé la version 5.054.

A+


Voici le rapport:


############################## | FindyKill V5.054 |

# User : JEAN-MICHEL (Administrateurs) # NOM-LG33A71KV76
# Update on 11/10/2011 by El Desaparecido
# Start at: 19:36:24 | 20/10/2011
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com

# Intel(R) Pentium(R) 4 CPU 2.53GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Sophos Anti-Virus [ (!) Disabled | (!) Outdated ]
# AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
# AV : avast! Antivirus 5.0.100664585 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (556,6 Mo free) [VAIO] # NTFS
# D:\ # Disque fixe local # 46,58 Go (6,24 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 14,91 Go (3,43 Go free) [OPTIMA] # FAT32
# I:\ # Disque fixe local # 465,76 Go (88,24 Go free) [PeekBox] # NTFS
# J:\ # Disque fixe local # 931,51 Go (819,38 Go free) [MEMUP 1TO] # NTFS

################## | Processus infectieux stoppés |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |

[12/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1587\A0204675.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0204818.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:03|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205963.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:23|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0205984.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:45|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206381.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 21:57|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0206888.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[12/10/2011 22:30|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207056.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[13/10/2011 18:48|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207126.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:39|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1588\A0207492.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208074.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 20:53|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1589\A0208615.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[14/10/2011 21:31|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1590\A0209108.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[15/10/2011 14:46|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1591\A0211390.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:11|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0212741.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:32|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213147.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:49|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213261.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[16/10/2011 16:55|--a--c---|7168] C:\System Volume Information\_restore{A0DBFAD1-97E1-452C-ADA7-FA38757C5CE7}\RP1592\A0213820.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )

################## | Bagle Trace ... |


################## | Crack .... |

[07/02/2007 15:30|-----c---|23489040] C:\Documents and Settings\JEAN-MICHEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
[28/06/2008 19:43|-----c---|22023120] C:\Documents and Settings\JEAN-MICHEL\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
[07/11/2008 07:26|-----c---|214408] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\dsHostChecker.exe
[07/11/2008 07:26|-----c---|206208] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\dsHostCheckerProxy.exe
[07/11/2008 07:26|---------|55248] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Host Checker\uninstall.exe
[27/08/2008 00:54|-----c---|66928] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\dsmmf.exe
[27/08/2008 00:54|-r---c---|50552] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\JuniperSetupApp.exe
[13/10/2009 21:16|-----c---|37021] C:\Documents and Settings\JEAN-MICHEL\Application Data\Juniper Networks\Setup\uninstall.exe
[01/09/2010 19:39|-----c---|55287536] C:\Documents and Settings\JEAN-MICHEL\Application Data\LEGO Company\LEGO Digital Designer\setupLDD-PC-3_1_3.exe
[13/03/2011 11:07|--a--c---|125987944] C:\Documents and Settings\JEAN-MICHEL\Application Data\LEGO Company\LEGO Digital Designer\setupLDD-PC-4_0_20.exe
[03/05/2009 18:39|-r---c---|29926] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
[03/05/2009 18:39|-r---c---|3774] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
[09/01/2010 12:55|-r---c---|10134] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Installer\{B96DB037-DBEA-4186-9081-9CBD537F82E8}\ARPPRODUCTICON.exe
[01/02/2009 11:23|-----c---|125440] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
[01/02/2009 11:23|-----c---|143360] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
[01/02/2009 11:23|---------|132096] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
[01/02/2009 11:23|-----c---|86576] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[01/02/2009 11:23|-----c---|132672] C:\Documents and Settings\JEAN-MICHEL\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[29/03/2010 08:53|-----c---|29984] C:\Documents and Settings\JEAN-MICHEL\Application Data\Mozilla\Firefox\Profiles\qcpxmjuy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[21/02/2006 11:31|--a------|2592768] C:\Documents and Settings\JEAN-MICHEL\Application Data\U3\0920DA615152788C\LaunchPad.exe
[02/05/2008 10:41|---h-c---|3493888] C:\Documents and Settings\JEAN-MICHEL\Application Data\U3\temp\Launchpad Removal.exe
[12/10/2011 21:53|--a------|306736] C:\Documents and Settings\JEAN-MICHEL\Bureau\aswclear.exe
[15/10/2011 17:08|--a------|407680] C:\Documents and Settings\JEAN-MICHEL\Bureau\aswclnr.exe
[20/10/2011 19:34|--a------|1336771] C:\Documents and Settings\JEAN-MICHEL\Bureau\fyk.exe
[16/10/2011 14:09|--a------|9852544] C:\Documents and Settings\JEAN-MICHEL\Bureau\jm.exe
[16/10/2011 17:31|-r-------|4261887] C:\Documents and Settings\JEAN-MICHEL\Bureau\jmj.exe
[14/10/2011 12:04|--a------|1559344] C:\Documents and Settings\JEAN-MICHEL\Bureau\TDSSKiller.exe
[15/10/2011 20:37|--a------|212992] C:\Documents and Settings\JEAN-MICHEL\Bureau\ToolbarShooter.exe
[15/10/2011 16:54|--a------|2563773] C:\Documents and Settings\JEAN-MICHEL\Bureau\ZHPDiag2.exe
[24/09/2004 18:32|-----c---|635392] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Bescherel.exe
[05/04/2010 09:35|-----c---|8412160] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Firefox Setup 3.6.3.exe
[13/04/2009 12:27|-----c---|2835101] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\JkDefragGUI.exe
[24/11/2006 12:52|-----c---|66528] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\start.exe
[17/09/2003 14:16|-----c---|142608] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\atl\setup.exe
[04/08/2000 14:06|-----c---|509984] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\comctrl\setup.exe
[24/11/2006 12:51|-----c---|404448] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\data\mworld.exe
[21/10/2000 00:00|-----c---|147456] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\directx8a\DXSETUP.EXE
[24/09/1998 09:40|-----c---|4698624] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\dxmedia\setup.exe
[06/07/2007 10:40|-----c---|21254784] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\Goya_Backup\FR\setup.exe
[06/07/2007 10:40|-----c---|21176128] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\Goya_Backup\UK\setup.exe
[11/12/2001 17:09|-----c---|1489152] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\instmsi.exe
[11/12/2001 17:09|-----c---|1499904] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\instmsiw.exe
[11/12/2001 17:09|-----c---|17920] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\msxmlwr\setup.exe
[09/08/1999 17:01|-----c---|632328] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmaudio\setup.exe
[11/12/2002 19:11|-----c---|4085904] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmf9\setup.exe
[21/08/2002 10:56|-----c---|793536] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Backup PRO\addon\wmpcdcs8\setup.exe
[22/10/2004 10:26|-----c---|102457] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\pagedfrg\pagedfrg.exe
[03/02/2009 12:21|-----c---|239104] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\7za.exe
[24/03/2009 15:13|-----c---|1488112] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\CCleaner.exe
[31/08/2008 21:47|-----c---|222208] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefrag.exe
[31/08/2008 21:47|-----c---|222720] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefragCmd.exe
[31/08/2008 21:47|-----c---|238592] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\JkDefragScreenSaver.exe
[01/01/2009 02:00|-----c---|58368] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\jt.exe
[01/01/2009 02:00|-----c---|140288] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\ntregopt.exe
[01/11/2006 13:06|-----c---|215928] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\pagedfrg.exe
[01/01/2009 02:00|-----c---|531903] C:\Documents and Settings\JEAN-MICHEL\Bureau\OUTILS\Programs\timeout.exe
[26/07/2007 18:51|-r---c---|325407] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\Destinator_radar.zip
[15/03/2011 20:00|-ra--c---|4085] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\Pr'sentation2.doc.zip
[22/03/2011 20:44|-ra--c---|3887] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Identities\{F41816F7-1053-4BD1-95DA-10D799283D7B}\Message Store\Attachments\{66B627F0-A00F-4122-ABA7-C329136CFEF1}\Pr'sentation2.doc.zip
[29/01/2011 19:09|---------|449360] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
[15/01/2010 19:08|---------|78759] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\Uninstall.exe
[30/11/2009 17:22|-----c---|196312] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\UnityBugReporter.exe
[30/11/2009 17:22|-----c---|112352] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\UnityWebPlayerUpdate.exe
[22/11/2007 20:32|-----c---|3584] C:\Documents and Settings\JEAN-MICHEL\Local Settings\Application Data\Unity\WebPlayer\mono\2.x.x\Data\lib\UnityDomainLoad.exe
[07/10/2008 11:54|--a------|5054632] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\CarryItEasy.exe
[07/10/2006 11:58|--a------|36352] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Keygen\keygen.exe
[29/05/2011 17:46|--a------|2571022] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\R4\R4 3DS Guillaume\Wood_R4ids_gold_V1.30.rar
[28/11/2008 11:31|--a------|7673985] C:\Documents and Settings\JEAN-MICHEL\Mes documents\CLE USB\Stage ACCESS\ACCESS_Creer_Exploiter_Bases_stage.zip
[14/10/2011 22:24|--a------|68450544] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\avira_antivirus_personal_fr.exe
[25/09/2011 17:01|--a------|65981368] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\AVSVideoConverter.exe
[16/10/2011 17:02|--a------|50477] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\Defogger.exe
[25/09/2011 17:48|--a------|42011648] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\format-factory-270.EXE
[20/10/2011 19:34|--a------|1336771] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\fyk.exe
[16/10/2011 14:09|--a------|9852544] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\mbam-setup-1.51.2.1300.exe
[13/04/2011 15:12|--a--c---|10672715] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4-gold-1-51-3ds.rar
[13/08/2011 14:55|--a--c---|27424890] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4i-3DS-V1.42b-French.zip
[11/04/2011 21:00|--a--c---|24640837] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4i-V1.32b-French.zip
[13/04/2011 15:05|--a--c---|3491566] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\R4idsgold_upgrade_V141.rar
[12/10/2011 22:03|--a------|2617176] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\revosetup.exe
[12/10/2011 22:05|--a------|2617176] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\revouninstaller_revouninstaller_1.93_francais_39528.exe
[01/04/2011 19:46|--a--c---|6783685] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\Shareaza_2.5.4.0_Win32.exe
[16/10/2011 15:48|--a------|1541014] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\tdsskiller.zip
[05/11/2010 21:13|-----c---|328568] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\utorrent.exe
[15/10/2011 16:54|--a------|2563773] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Downloads\ZHPDiag2.exe
[31/10/2010 14:54|--a--c---|458049] C:\Documents and Settings\JEAN-MICHEL\Mes documents\ENFANTS\FICHIERS DS\_system_\UltimaCheatv22.rar
[31/10/2010 13:51|--a--c---|195128] C:\Documents and Settings\JEAN-MICHEL\Mes documents\ENFANTS\FICHIERS DS\_system_\usrcheat 30-11-2007.rar
[05/11/2007 18:48|-----c---|2476800] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Mes images\Mes Images JM\pca0646_bonifacio.zip
[02/06/2011 14:14|--a------|7375010] C:\Documents and Settings\JEAN-MICHEL\Mes documents\Shareaza Downloads\Shareaza_2.5.5.0_Win32.exe

################## | Registre |

[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCR\ed2k]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1876830721-547016971-2492748575-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 4 ( Good = 2 | Bad = 4 )

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.054 ! |
0
Réponse 56 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
20 oct. 2011 à 21:38
Salut

J'ai téléchargé la version 5.054 et j'ai effectué un scan.

Voici le lien:

https://www.cjoint.com/?AJuvKtDnp1X


A+
0
Réponse 57 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
20 oct. 2011 à 21:40
Ok.

Passe le en mode suppression.

@+

Gabriel.
0
clemtheboss413
20 oct. 2011 à 22:00
Salut Gen, salut 2011N2

Dans le rapport combofix j'ai vut une clé très bizare qui n'a pas l'air suprimé ( la clé contanait au moins 50 ? )
0
Réponse 58 / 74
Utilisateur anonyme
20 oct. 2011 à 23:56
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672]
0
Réponse 59 / 74
kyrn06 Messages postés 38 Date d'inscription samedi 15 octobre 2011 Statut Membre Dernière intervention 3 novembre 2011
21 oct. 2011 à 12:19
Bonjour à tous,

Quelques nouvelles du front...

KyF en mode suppression s'arrête brutalement en cours d'exécution même avec la version 5.054.

Je l'ai relancé et je suis resté devant mon ordinateur pour voir à quelle moment cela se passait.

En fait, il s'arrête lorsqu'il arrive sur un répertoire sur "D:" dans lequel je conserve des sources de programmes que j'ai téléchargé.
Je pense avoir ciblé ceux qui pourraient être à l'origine du problème. Ce soir je vais les supprimer et relancer FyK.

A+
0
Réponse 60 / 74
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
21 oct. 2011 à 12:24
Ok.

Peux-tu poster un ZHPdiag aussi ?

Merci,

Gabriel.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Erreur d'exécution 13 Incompatibilité de type
grace -
pijaku -

5 réponses
Faiblesse des pokémon spectre
Matthias77 -
akumu -

17 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Search web or type URL
josygot -
Malekal_morte- -

3 réponses