Sujet Précédent Sujet Suivant

BAGLE ET PLUS D'ANTI VIRUS

Résolu/Fermé
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009 - 19 janv. 2009 à 17:19
 Utilisateur anonyme - 19 janv. 2009 à 22:54
Bonjour,
je suis sous XP
j'ai perdu avast, quand j'ai voulu le réinstaller, un message me disais que l'application n'était pas valide. j'ai consulté les post du forum, j'ai inspecté le pc avec bitdéfendeur en ligne et stinger, avast cleaner.
ils m'ont trouvé dans le dossier internet temporer le virus BAGLE il a été éliminé. ayant ralumé mon pc, je ne peut toujours pas remettre avast ou antivir ou installer ccleaner le meme message apparait application non valide.
pouvez vous m'aider ?
A voir également:

75 réponses

Réponse 1 / 75
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
19 janv. 2009 à 17:21
Bonjour

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/


--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


4
Réponse 2 / 75
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
19 janv. 2009 à 17:44
Important :
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...


Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
1
Réponse 3 / 75
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
19 janv. 2009 à 17:54
Tu attends le message : "nettoyage terminé"
1
Réponse 4 / 75
Utilisateur anonyme
19 janv. 2009 à 20:06
spybot toujours le message application non valide je l'ai desinstaller

ça m étonnes pas ..

je fais quoi pour spybot ?

soit tu le réinstal , soit tu t en passes , perso je l utilise pas ...
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 17:30
ok je m'y colle tout de suite merci a tout a l'heure
0
Réponse 6 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 17:43
me revoila c'est rapide et efficace, bonne lecture !

###################### [ FindyKill V4.714 ]

# User : S‚bastien - CHAMBRE
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 17:35:44 le 19/01/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Documents and Settings\Sébastien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Documents and Settings\Sébastien\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Documents and Settings\Sébastien\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\PROGRA~1\CAERE\OMNIPA~1\OPWARE16.EXE
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


"C:\Documents and Settings\Sébastien\Application Data\drivers\winupgro.exe" (2608)
"C:\Documents and Settings\Sébastien\Application Data\m\flec006.exe" (3896)
"C:\WINDOWS\system32\wintems.exe" (1684)


\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\2279375.EXE-1C9A620B.pf
Found ! - C:\WINDOWS\prefetch\2327531.EXE-00044919.pf
Found ! - C:\WINDOWS\prefetch\2765953.EXE-31F209BB.pf
Found ! - C:\WINDOWS\prefetch\2932656.EXE-08958CC9.pf
Found ! - C:\WINDOWS\prefetch\2974812.EXE-058985D9.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-16A4187A.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\system32 ]

Found ! [19/01/2009 11:54] - C:\WINDOWS\system32\a.bat
Found ! [19/01/2009 17:26] - C:\WINDOWS\system32\mdelk.exe
Found ! [19/01/2009 17:26] - C:\WINDOWS\system32\wintems.exe
Found ! [19/01/2009 11:54] - C:\WINDOWS\system32\winupgro.exe
Found ! [19/01/2009 17:26] - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\S‚bastien\Application Data ]

Found ! [19/01/2009 17:22] - "C:\Documents and Settings\S‚bastien\Application Data\m\flec006.exe"
Found ! [19/01/2009 17:23] - "C:\Documents and Settings\S‚bastien\Application Data\m\list.oct"
Found ! [19/01/2009 17:23] - "C:\Documents and Settings\S‚bastien\Application Data\m\data.oct"
Found ! [19/01/2009 17:24] - "C:\Documents and Settings\S‚bastien\Application Data\m\srvlist.oct"
Found ! [19/01/2009 17:25] - "C:\Documents and Settings\S‚bastien\Application Data\m\shared"
Found ! [18/01/2009 22:06] - "C:\Documents and Settings\S‚bastien\Application Data\m"
Found ! [18/01/2009 20:36] - "C:\Documents and Settings\S‚bastien\Application Data\drivers"
Found ! [19/01/2009 17:14] - "C:\Documents and Settings\S‚bastien\Application Data\drivers\srosa2.sys"
Found ! [19/01/2009 17:14] - "C:\Documents and Settings\S‚bastien\Application Data\drivers\wfsintwq.sys"
Found ! [10/05/2006 09:10] - "C:\Documents and Settings\S‚bastien\Application Data\drivers\winupgro.exe"
Found ! [19/01/2009 17:26] - "C:\Documents and Settings\S‚bastien\Application Data\drivers\downld"

################## [ C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp ]

Found ! - C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\IncrediMail\IMInstall\Contents\Sound\tchaikovsky_the_nutcracker.imw

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
MsnMsgr=~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Magentic=C:\PROGRA~1\Magentic\bin\Magentic.exe /c
YSearchProtection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
EPSON Stylus C86 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
YSearchProtection="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
SoundMan=SOUNDMAN.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
LogitechCommunicationsManager="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
LVCOMSX="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
OmniPage=C:\Program Files\Caere\OmniPagePro90\opware32.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SweetIM=C:\Program Files\SweetIM\Messenger\SweetIM.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
EoEngine=
SoftwareHelper=C:\Documents and Settings\Sébastien\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\AOM]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\ESApp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\msnmsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

/!\ SharedAccess - # Type de démarrage = 4

/!\ wuauserv - # Type de démarrage = 4

/!\ wscsvc - # Type de démarrage = 4


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.714 ! ]
0
Réponse 7 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 17:51
ok c'est en cours...je suis en parallele sur un autre pc au cas ou merci
mon pc viens de ce rallumer sur la page d'accueuil , je ne touche a rien ?
0
Réponse 8 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 18:12
cela fait 20mn que j'ai lancé le programme findykill, est-ce normal que ce soit aussi long j'ai laissé l'ordinateur ce rallumer et je n'ai toucher à rien il n'y a rien qui me dit que findykill est au boulot. c'est normal ?
0
Réponse 9 / 75
Utilisateur anonyme
19 janv. 2009 à 18:20
Salut ,

je vais prendre la suite si toptip veux bien .

tu peux refaire l option 2 stp et dis moi si tu tombes sur ecran "searching for over infections"
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 230
19 janv. 2009 à 18:24
Bien sûr que je veux bien :-))

20 minutes, ça me paraît beaucoup effectivement, ça doit bloquer quelque part...
0
Réponse 10 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 18:26
alors, je suis allé sur ma page principale(bureau ) et il ya un encadré rouge ou c'est inscrit:
deleting files and folders
cleaning temps files
0
Réponse 11 / 75
Utilisateur anonyme
19 janv. 2009 à 18:28
oki

donc là tu es temp files ..
0
Réponse 12 / 75
Utilisateur anonyme
19 janv. 2009 à 18:30
TU AS fermé la fenetre rouge ??
0
Réponse 13 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 18:32
alors ça ce complique
il y a eu la fenetre nettoyage du disque et la il me marque:
exception processing message c0000013 PARAMETERS 75afbf7c 4 75 afbf7c 75afbf7c
puis annuler recommencer continuer
0
Réponse 14 / 75
Utilisateur anonyme
19 janv. 2009 à 18:34
oki

fais continuer stp

ensuite tu verras "searching for over infection" "please wait"

ton bureu réappariatra et attend "clening complete"
0
Réponse 15 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 18:37
je viens de cliquer sur la fenetre windows"pas de disque" sur continuer et le meme message appaarait
a l'arriere la fenetre de findykill rouge il y a bien le message searching for other infections
0
Réponse 16 / 75
Utilisateur anonyme
19 janv. 2009 à 18:39
clic ok sur le message autant de fois que necessiare

apres laisse la recherche se faire et poste le rapport au message "cleaning complete"
0
Réponse 17 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 18:41
ok c'est reparti il me dis d'attendre entre 10 et 15 mn
une fenetre d'alerte c'est ouverte comme quoi : il se peut que votre ordinateur coure un risque
0
Réponse 18 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 18:43
###################### [ FindyKill V4.714 ]

# User : S‚bastien - CHAMBRE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 18:24:05 the 19/01/2009
# Windows XP - Internet Explorer 7.0.5730.13

# [ FindyKill V4.714 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\2279375.EXE-1C9A620B.pf
Deleted ! - C:\WINDOWS\prefetch\2327531.EXE-00044919.pf
Deleted ! - C:\WINDOWS\prefetch\2765953.EXE-31F209BB.pf
Deleted ! - C:\WINDOWS\prefetch\2932656.EXE-08958CC9.pf
Deleted ! - C:\WINDOWS\prefetch\2974812.EXE-058985D9.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-16A4187A.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\a.bat
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\winupgro.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\S‚bastien\Application Data ]

Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\m"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\S‚bastien\Application Data\drivers"

################## [ C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp ]

Deleted ! - C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\IncrediMail\IMInstall\Contents\Sound\tchaikovsky_the_nutcracker.imw

################## [ C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5 ]

Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\0FYEUY9V\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\0FYEUY9V\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\0FYEUY9V\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\0FYEUY9V\b64_2[3].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\0QK9FXO8\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\3SPLNVWE\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\3SPLNVWE\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\3SPLNVWE\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\3SPLNVWE\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\3SPLNVWE\b64_5[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\657VVPZ4\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\657VVPZ4\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\657VVPZ4\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\657VVPZ4\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\BDFNSG7P\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\LTDW0MLK\b64[3].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\LTDW0MLK\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\LTDW0MLK\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\LTDW0MLK\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\LTDW0MLK\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\LTDW0MLK\b64_1[5].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\LTDW0MLK\file[1].txt
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_1[4].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_1[5].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\TKZ5ROE1\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WPZ1YTGV\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WPZ1YTGV\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WWVDFDDL\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WWVDFDDL\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WWVDFDDL\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WWVDFDDL\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WWVDFDDL\b64_2[3].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WWVDFDDL\b64_2[4].jpg
Deleted ! - C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5\WWVDFDDL\b64_3[1].jpg

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-583907252-746137067-839522115-1004\Software\MuleAppData

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Safe boot mode restored !

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

EapHost - # Type of startup = 2

Ip6Fw - # Type of startup = 2

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2

wscsvc - # Type of startup = 2


\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe

M: - Lecteur fixe


# deleting files :


\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

Références de comparaison Bagle MD5 :

2144df1c C:\Documents and Settings\S‚bastien\Application Data\drivers\winupgro.exe
895c7dd60d43bc828d2355a956d9db27 C:\Documents and Settings\S‚bastien\Application Data\drivers\winupgro.exe

Suspect ! - 895c7dd60d43bc828d2355a956d9db27 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw

################## [ ! End of report # FindyKill V4.714 ! ]
0
Réponse 19 / 75
Utilisateur anonyme
19 janv. 2009 à 18:46
oki bien joué ,


---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

:commands
[emptytemp]
[start explorer]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 20 / 75
babass61 Messages postés 40 Date d'inscription lundi 19 janvier 2009 Statut Membre Dernière intervention 19 janvier 2009
19 janv. 2009 à 18:53
ok, j'ai effectué l'installation et ile copier coller il m'a eteind et rallumé le pc
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses