Virus

Résolu
le voyageur 44 Messages postés 21 Statut Membre -  
le voyageur 44 Messages postés 21 Statut Membre -
Bonjour,
je n y connais pas grand chose a l informatique
j ai un probleme j ai telechargé un fichier et des que je l ai ouvert ca ma enlevé l icone de avast et de windos live messenger
j ai d esinstallé avast et puis retelechargé mais ca ne veux plus fonctionner non plus je n arrive plus a lancer ccleaner non plus
j ai fait un anti virus en ligne il me dit que j ai 0 fichier infecté
dans le fichier que j ai telechargé il y avait marqué 2D je ne sais pas si ca vous eclairera
j ai hitjacksis mais il ne fonctionne plus non plus alors je suis dans l ignorance total
pourriez vous m aider s il vous plait
je vous en remercie d avance
Configuration: Windows XP Internet Explorer 8

23 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  2. le voyageur 44 Messages postés 21 Statut Membre
     
    rebonsoir
    je voulais vous dire que je dois vous laisser pour ce soir cause boulot je vous lirais demain apres midi
    encore merci pour votre aide
    0
  3. le voyageur 44 Messages postés 21 Statut Membre
     
    ############################## [ FindyKill V4.730 ]

    # User : Titi (Administrateurs) # CHEZTITI
    # Update on 25/05/09 by Chiquitine29
    # Start at: 00:03:49 | 26/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,52 Go (45,72 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Documents and Settings\Titi\Application Data\m\flec006.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe" (900)
    "C:\Documents and Settings\Titi\Application Data\m\flec006.exe" (1596)
    "C:\WINDOWS\system32\wintems.exe" (3964)

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! "C:\WINDOWS\exefld"
    Found ! C:\WINDOWS\Prefetch\1058953.EXE-159CDC09.pf
    Found ! C:\WINDOWS\Prefetch\1153109.EXE-130E5555.pf
    Found ! C:\WINDOWS\Prefetch\263281.EXE-30CEAC0F.pf
    Found ! C:\WINDOWS\Prefetch\271828.EXE-1BFFF9AD.pf
    Found ! C:\WINDOWS\Prefetch\302281.EXE-08073162.pf
    Found ! C:\WINDOWS\Prefetch\317156.EXE-3AE66F2A.pf
    Found ! C:\WINDOWS\Prefetch\322750.EXE-158F5436.pf
    Found ! C:\WINDOWS\Prefetch\405265.EXE-11785E5A.pf
    Found ! C:\WINDOWS\Prefetch\420500.EXE-19BE4484.pf
    Found ! C:\WINDOWS\Prefetch\424265.EXE-389C4D62.pf
    Found ! C:\WINDOWS\Prefetch\427562.EXE-06CE0FA3.pf
    Found ! C:\WINDOWS\Prefetch\443359.EXE-32379F44.pf
    Found ! C:\WINDOWS\Prefetch\443953.EXE-0DD755DD.pf
    Found ! C:\WINDOWS\Prefetch\445968.EXE-0A848CAC.pf
    Found ! C:\WINDOWS\Prefetch\451750.EXE-3A2D0682.pf
    Found ! C:\WINDOWS\Prefetch\453343.EXE-010305C3.pf
    Found ! C:\WINDOWS\Prefetch\476875.EXE-240981A3.pf
    Found ! C:\WINDOWS\Prefetch\499968.EXE-02509D9D.pf
    Found ! C:\WINDOWS\Prefetch\503390.EXE-3B611425.pf
    Found ! C:\WINDOWS\Prefetch\507031.EXE-376CDF93.pf
    Found ! C:\WINDOWS\Prefetch\523265.EXE-23027872.pf
    Found ! C:\WINDOWS\Prefetch\563468.EXE-24601361.pf
    Found ! C:\WINDOWS\Prefetch\596312.EXE-1439BDDB.pf
    Found ! C:\WINDOWS\Prefetch\683562.EXE-1B594D5B.pf
    Found ! C:\WINDOWS\Prefetch\687281.EXE-1EE5DCF0.pf
    Found ! C:\WINDOWS\Prefetch\720765.EXE-131EAD06.pf
    Found ! C:\WINDOWS\Prefetch\757953.EXE-08CC320D.pf
    Found ! C:\WINDOWS\Prefetch\882484.EXE-265BA84F.pf
    Found ! C:\WINDOWS\Prefetch\889953.EXE-0263A760.pf
    Found ! C:\WINDOWS\Prefetch\905140.EXE-2A05BF33.pf
    Found ! C:\WINDOWS\Prefetch\971218.EXE-3729DB55.pf
    Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-2DDB49A2.pf
    Found ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3663E49C.pf
    Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Found ! C:\WINDOWS\system32\ban_list.txt
    Found ! C:\WINDOWS\system32\mdelk.exe
    Found ! C:\WINDOWS\system32\wintems.exe
    Found ! C:\WINDOWS\system32\drivers\down
    Found ! "C:\Documents and Settings\Titi\Application Data\drivers"
    Found ! "C:\Documents and Settings\Titi\Application Data\drivers\downld"
    Found ! "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys"
    Found ! "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys"
    Found ! "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"
    Found ! "C:\Documents and Settings\Titi\Application Data\m"
    Found ! "C:\Documents and Settings\Titi\Application Data\m\data.oct"
    Found ! "C:\Documents and Settings\Titi\Application Data\m\flec006.exe"
    Found ! "C:\Documents and Settings\Titi\Application Data\m\list.oct"
    Found ! "C:\Documents and Settings\Titi\Application Data\m\shared"
    Found ! "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct"

    ################## [ Infected Temp Files ]

    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[3].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_3[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\file[1].txt
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_1[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[3].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_6[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[3].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[4].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_1[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\file[1].txt
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\ieps[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\mxd[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[3].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[1].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[2].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[3].jpg
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[1].txt
    Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[2].txt

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\install_patch
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\bisoft
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\DateTime4
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\FFC
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\MuleAppData
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\DateTime4
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.730 ! ]
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ton PC est infecté par Bagle.

    --> Supprime le fichier qui t'a infecté (Crack par exemple).

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.

    --> Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. le voyageur 44 Messages postés 21 Statut Membre
     
    je ne sais pas si ca pourra t aider mais merci d avoir repondu aussi vite
    0
  7. le voyageur 44 Messages postés 21 Statut Membre
     
    je n ai pas de disque amovible je l ai pris sur emule je sais c est de ma faute mais il faut etre eu pour comprendre
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok ;)
    0
  9. le voyageur 44 Messages postés 21 Statut Membre
     
    voici le rapport de
    ############################## [ FindyKill V4.730 ]

    # User : Titi (Administrateurs) # CHEZTITI
    # Update on 25/05/09 by Chiquitine29
    # Start at: 00:13:12 | 26/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,52 Go (45,72 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ############################## [ Active Processes ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Infected Files \ Folders ]

    Deleted ! C:\WINDOWS\exefld
    Deleted ! C:\WINDOWS\Prefetch\1058953.EXE-159CDC09.pf
    Deleted ! C:\WINDOWS\Prefetch\1153109.EXE-130E5555.pf
    Deleted ! C:\WINDOWS\Prefetch\263281.EXE-30CEAC0F.pf
    Deleted ! C:\WINDOWS\Prefetch\271828.EXE-1BFFF9AD.pf
    Deleted ! C:\WINDOWS\Prefetch\302281.EXE-08073162.pf
    Deleted ! C:\WINDOWS\Prefetch\317156.EXE-3AE66F2A.pf
    Deleted ! C:\WINDOWS\Prefetch\322750.EXE-158F5436.pf
    Deleted ! C:\WINDOWS\Prefetch\405265.EXE-11785E5A.pf
    Deleted ! C:\WINDOWS\Prefetch\420500.EXE-19BE4484.pf
    Deleted ! C:\WINDOWS\Prefetch\424265.EXE-389C4D62.pf
    Deleted ! C:\WINDOWS\Prefetch\427562.EXE-06CE0FA3.pf
    Deleted ! C:\WINDOWS\Prefetch\443359.EXE-32379F44.pf
    Deleted ! C:\WINDOWS\Prefetch\443953.EXE-0DD755DD.pf
    Deleted ! C:\WINDOWS\Prefetch\445968.EXE-0A848CAC.pf
    Deleted ! C:\WINDOWS\Prefetch\451750.EXE-3A2D0682.pf
    Deleted ! C:\WINDOWS\Prefetch\453343.EXE-010305C3.pf
    Deleted ! C:\WINDOWS\Prefetch\476875.EXE-240981A3.pf
    Deleted ! C:\WINDOWS\Prefetch\499968.EXE-02509D9D.pf
    Deleted ! C:\WINDOWS\Prefetch\503390.EXE-3B611425.pf
    Deleted ! C:\WINDOWS\Prefetch\507031.EXE-376CDF93.pf
    Deleted ! C:\WINDOWS\Prefetch\523265.EXE-23027872.pf
    Deleted ! C:\WINDOWS\Prefetch\563468.EXE-24601361.pf
    Deleted ! C:\WINDOWS\Prefetch\596312.EXE-1439BDDB.pf
    Deleted ! C:\WINDOWS\Prefetch\683562.EXE-1B594D5B.pf
    Deleted ! C:\WINDOWS\Prefetch\687281.EXE-1EE5DCF0.pf
    Deleted ! C:\WINDOWS\Prefetch\720765.EXE-131EAD06.pf
    Deleted ! C:\WINDOWS\Prefetch\757953.EXE-08CC320D.pf
    Deleted ! C:\WINDOWS\Prefetch\882484.EXE-265BA84F.pf
    Deleted ! C:\WINDOWS\Prefetch\889953.EXE-0263A760.pf
    Deleted ! C:\WINDOWS\Prefetch\905140.EXE-2A05BF33.pf
    Deleted ! C:\WINDOWS\Prefetch\971218.EXE-3729DB55.pf
    Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-2DDB49A2.pf
    Deleted ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3663E49C.pf
    Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-3A4DC607.pf
    Deleted ! C:\WINDOWS\system32\ban_list.txt
    Deleted ! C:\WINDOWS\system32\mdelk.exe
    Deleted ! C:\WINDOWS\system32\wintems.exe
    Deleted ! C:\WINDOWS\system32\drivers\down
    Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\m\data.oct"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\m\flec006.exe"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\m\list.oct"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\downld"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\m\shared"
    Deleted ! "C:\Documents and Settings\Titi\Application Data\m"

    ################## [ Infected Temp Files ]

    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[3].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\file[1].txt
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[3].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_6[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[3].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[4].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\file[1].txt
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\ieps[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\mxd[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[3].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[1].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[2].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[3].jpg
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[1].txt
    Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[2].txt

    ################## [ Registry / Infected keys ]

    Deleted ! HKEY_CURRENT_USER\Software\bisoft
    Deleted ! HKEY_CURRENT_USER\Software\DateTime4
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
    Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Deleted ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\FFC
    Deleted ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\MuleAppData
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    ################## [ Cleaning Removable drives ]

    ################## [ Registry / Mountpoint2 ]

    # -> Not found !

    ################## [ States / Restarting of services ]

    # Services : [ Auto=2 / Request=3 / Disable=4 ]

    # Ndisuio -> # Type of startup =3
    # EapHost -> # Type of startup =2
    # Ip6Fw -> # Type of startup =2
    # SharedAccess -> # Type of startup =2
    # wuauserv -> # Type of startup =2
    # wscsvc -> # Type of startup =2
    # Safe boot mode restored !

    ################## [ Searching Other Infections ]

    # Références de comparaison Bagle MD5 :

    File ... : C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe
    CRC32 .. : 08f4e291
    MD5 .... : d3dd0655727e061ad8746edeae7a5d8a

    # -> Nothing found.

    ################## [ Corrupted files # Re-Installation required ]

    C:\Documents and Settings\Titi\Bureau\programes\HijackThis.exe
    C:\Program Files\ASUS\AsusUpdate\UPDATE.EXE
    C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\register.exe
    C:\Program Files\Oberon Media\Le Poppit! Show\Launch.exe
    C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
    C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Spybot - Search & Destroy\Update.exe
    C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
    C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
    C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
    C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
    C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
    C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
    C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
    C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
    C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
    C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
    C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
    C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
    C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
    C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
    C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
    C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
    C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
    C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
    C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
    C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
    C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
    C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
    C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
    C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
    C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
    C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
    C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
    C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
    C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
    C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
    C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
    C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
    C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
    C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
    C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
    C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
    C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920342\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
    C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
    C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
    C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
    C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
    C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
    C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
    C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
    C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
    C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
    C:\WINDOWS\$hf_mig$\KB928090\update\update.exe
    C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
    C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
    C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
    C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
    C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
    C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
    C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931768\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
    C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
    C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
    C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
    C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
    C:\WINDOWS\$hf_mig$\KB933566\update\update.exe
    C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
    C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
    C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
    C:\WINDOWS\$hf_mig$\KB937143\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
    C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
    C:\WINDOWS\$hf_mig$\KB939653\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
    C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942615\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
    C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
    C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944533\update\update.exe
    C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
    C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946627\update\update.exe
    C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
    C:\WINDOWS\$hf_mig$\KB947864\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
    C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950759\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
    C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
    C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
    C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953155\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953838\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
    C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
    C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
    C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
    C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
    C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
    C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
    C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
    C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
    C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
    C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
    C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
    C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
    C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
    C:\WINDOWS\$NtUninstallKB873339$\update.exe
    C:\WINDOWS\$NtUninstallKB885835$\update.exe
    C:\WINDOWS\$NtUninstallKB885836$\update.exe
    C:\WINDOWS\$NtUninstallKB886185$\update.exe
    C:\WINDOWS\$NtUninstallKB888302$\update.exe
    C:\WINDOWS\$NtUninstallKB890859$\update.exe
    C:\WINDOWS\$NtUninstallKB891781$\update.exe
    C:\WINDOWS\$NtUninstallKB893756$\update.exe
    C:\WINDOWS\$NtUninstallKB894391$\update.exe
    C:\WINDOWS\$NtUninstallKB896358$\update.exe
    C:\WINDOWS\$NtUninstallKB896423$\update.exe
    C:\WINDOWS\$NtUninstallKB896424$\update.exe
    C:\WINDOWS\$NtUninstallKB896428$\update.exe
    C:\WINDOWS\$NtUninstallKB899587$\update.exe
    C:\WINDOWS\$NtUninstallKB899591$\update.exe
    C:\WINDOWS\$NtUninstallKB900485$\update.exe
    C:\WINDOWS\$NtUninstallKB900725$\update.exe
    C:\WINDOWS\$NtUninstallKB901017$\update.exe
    C:\WINDOWS\$NtUninstallKB901214$\update.exe
    C:\WINDOWS\$NtUninstallKB902400$\update.exe
    C:\WINDOWS\$NtUninstallKB904706$\update.exe
    C:\WINDOWS\$NtUninstallKB904942$\update.exe
    C:\WINDOWS\$NtUninstallKB905414$\update.exe
    C:\WINDOWS\$NtUninstallKB905749$\update.exe
    C:\WINDOWS\$NtUninstallKB908531$\update.exe
    C:\WINDOWS\$NtUninstallKB910437$\update.exe
    C:\WINDOWS\$NtUninstallKB911280$\update.exe
    C:\WINDOWS\$NtUninstallKB911562$\update.exe
    C:\WINDOWS\$NtUninstallKB911927$\update.exe
    C:\WINDOWS\$NtUninstallKB912919$\update.exe
    C:\WINDOWS\$NtUninstallKB913580$\update.exe
    C:\WINDOWS\$NtUninstallKB914388$\update.exe
    C:\WINDOWS\$NtUninstallKB914389$\update.exe
    C:\WINDOWS\$NtUninstallKB916595$\update.exe
    C:\WINDOWS\$NtUninstallKB917344$\update.exe
    C:\WINDOWS\$NtUninstallKB917422$\update.exe
    C:\WINDOWS\$NtUninstallKB917953$\update.exe
    C:\WINDOWS\$NtUninstallKB918118$\update.exe
    C:\WINDOWS\$NtUninstallKB918439$\update.exe
    C:\WINDOWS\$NtUninstallKB919007$\update.exe
    C:\WINDOWS\$NtUninstallKB920213$\update.exe
    C:\WINDOWS\$NtUninstallKB920670$\update.exe
    C:\WINDOWS\$NtUninstallKB920683$\update.exe
    C:\WINDOWS\$NtUninstallKB920685$\update.exe
    C:\WINDOWS\$NtUninstallKB920872$\update.exe
    C:\WINDOWS\$NtUninstallKB922582$\update.exe
    C:\WINDOWS\$NtUninstallKB922819$\update.exe
    C:\WINDOWS\$NtUninstallKB923414$\update.exe
    C:\WINDOWS\$NtUninstallKB923694$\update.exe
    C:\WINDOWS\$NtUninstallKB923980$\update.exe
    C:\WINDOWS\$NtUninstallKB924191$\update.exe
    C:\WINDOWS\$NtUninstallKB924270$\update.exe
    C:\WINDOWS\$NtUninstallKB924496$\update.exe
    C:\WINDOWS\$NtUninstallKB926255$\update.exe
    C:\WINDOWS\$NtUninstallKB926436$\update.exe
    C:\WINDOWS\$NtUninstallKB927779$\update.exe
    C:\WINDOWS\$NtUninstallKB927802$\update.exe
    C:\WINDOWS\$NtUninstallKB928090$\update.exe
    C:\WINDOWS\$NtUninstallKB928255$\update.exe
    C:\WINDOWS\$NtUninstallKB928843$\update.exe
    C:\WINDOWS\$NtUninstallKB929969$\update.exe
    C:\WINDOWS\$NtUninstallKB931836$\update.exe
    C:\WINDOWS\avxoscan\upgrepl.exe
    C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\6680cd1bf1d3cc46b2fad14acb806b1d\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\98b54ccb3140e178c9593938729d0006\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\9ced9b055474bfab0a8ab7c6fd1f786f\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\e842bca2d27f55f2e29bd72d55d48298\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
    C:\WINDOWS\SoftwareDistribution\Download\fbbf97636558a8b12d2660a1fbe98336\update\update.exe
    C:\WINDOWS\system32\Adobe\uninstaller.exe
    C:\WINDOWS\system32\dllcache\register.exe

    ################################### [ Cracks / Keygens / Serials ]

    # -> Nothing found !

    ################## [ ! End of Report # FindyKill V4.730 ! ]

    findykill
    0
  10. le voyageur 44 Messages postés 21 Statut Membre
     
    j ai essayé de relancer ccleaner ca remarche apparament
    par contre je fait comment pour recuperé l icone de windos live messenger c est celui pour le lancer
    merci pour tout vous etes vraiment des gens sympatique et aidant merci encore
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il faut réinstaller Windows Live Messenger.

    --> Désinstalle FindyKill et Avast.

    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    --> Dans Antivir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    --> Fais un scan complet et poste le rapport.

    Tutoriel sur Antivir
    0
  12. le voyageur 44 Messages postés 21 Statut Membre
     
    je vais aller me coucher je me leve a 5 heure je reprendrais ca demain apres midi je te remerci pour ton aide et a demain bonne nuit
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pas de problème, bonne nuit ;)
    0
  14. le voyageur 44
     
    bonjour me revoila
    j ai teléchargé antivir et je fait une analyse en ce moment je t envoie le rapport
    esque cet anti virus est bon et dois le garder sur mon ordi est il meilleur que avast ?
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "esque cet anti virus est bon et dois le garder sur mon ordi est il meilleur que avast ?'
    ---> Oui.
    0
  16. le voyageur 44
     
    Avira AntiVir Personal - Free Antivirus Updater

    Heure de création : Tue May 26 16:20:51 2009

    Système d'exploitation:
    Windows XP (Service Pack 3) [5.1.2600]

    Informations produit :
    Version produit : 9.0.0.65
    Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46
    Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

    Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
    Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
    Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
    Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
    Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

    [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
    [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
    [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
    [UPD] [INFO] Contrôle en cours du module VDF :
    [UPD] [INFO] Fichier 'vdf/antivir2.vdf' (local, serveur) : 7.1.2.105 < 7.1.4.0
    [UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.2.127 < 7.1.4.19
    [UPD] [INFO] Contrôle en cours du module AVE2 :
    [UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.6.6 < 8.1.6.9
    [UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.24 < 8.1.1.44
    [UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.100 < 8.1.0.129
    [UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.3.10 < 8.1.3.16
    [UPD] [INFO] Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.1.7 < 8.1.2.3
    [UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.1.56 < 8.1.2.0
    [UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.0.100 < 8.2.0.168
    [UPD] [INFO] Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.1.0 < 8.1.1.1
    [UPD] [INFO] Contrôle en cours du module AVREP_NT :
    [UPD] [INFO] Contrôle en cours du module MAIN :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module COMMAPP :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module TEXT :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module DRV :
    [UPD] [INFO] Contrôle en cours du module PRODINFO :
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3741861 octets d'espace mémoire libre.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 11693378 octets d'espace mémoire libre.
    [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 5846689 octets d'espace mémoire libre.
    [UPD] [INFO] Espace mémoire OK.
    [UPD] [INFO] Lecteur : C:\, capacité disponible : 1732325376 octets.
    [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/vdf/antivir3.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aecore.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aegen.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aeheur.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aepack.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aescn.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aescript.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aeset.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aevdf.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll.gz'.
    [UPD] [INFO] Fichier de licence : version intégrale
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir2.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir2.vdf'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir3.vdf'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aecore.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aecore.dll'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aegen.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aegen.dll'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeheur.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeheur.dll'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aepack.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aepack.dll'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescn.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescn.dll'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescript.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescript.dll'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeset.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeset.dat'.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aevdf.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dll'.
    [UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.

    Résumé :
    ********
    10 fichiers téléchargés
    10 fichiers installés
    Fichier(s) téléchargé(s) : antivir2.vdf 7.1.4.0; antivir3.vdf 7.1.4.19; aecore.dll 8.1.6.9; aegen.dll 8.1.1.44; aeheur.dll 8.1.0.129; aepack.dll 8.1.3.16; aescn.dll 8.1.2.3;
    aescript.dll 8.1.2.0; aeset.dat 8.2.0.168; aevdf.dll 8.1.1.1;

    16:21:21 La mise à jour a été effectuée avec succès !
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est le rapport de la mise à jour que tu m'as posté.
    0
  18. le voyageur 44 Messages postés 21 Statut Membre
     
    a tu recu le rapport je te l ai envyé directement par mail je n arrive pas par le forum ca me dit message deja envoyé et mon addresse email est masquée maintenant
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je n'ai pas reçu de mail de ta part.
    0
    1. le voyageur 44 Messages postés 21 Statut Membre
       
      la tu recu je crois que je me le suis envoyé a moimeme et maintenant ca me dit que je l ai deja envoyé
      0
    2. le voyageur 44 Messages postés 21 Statut Membre
       
      j ai relancé anti vir pour voir si c est bon maintenant
      0
    3. le voyageur 44 Messages postés 21 Statut Membre
       
      je vais t envoyer le nouveau rapport
      j ai refait un scan
      0
    4. le voyageur 44 Messages postés 21 Statut Membre
       
      j ai eu le nouveau rapport il est meilleur que tout a l heure mais 2 alertes encore mais je ne peu pas te l envoyer ca me donne l ancien rapport que tu n a pas recu
      des que je te l envoie ca me marque deja envoié mais tu ne la pas recu
      0
    5. le voyageur 44 Messages postés 21 Statut Membre
       
      le virus est TR/DLDR.agent.biws
      source c:systeme vol...:A0184030.exe et
      ..................................:A0184029.exe
      0
  20. le voyageur 44 Messages postés 21 Statut Membre
     
    je ne comprend pas je te l ai envoyé par mail et par le forum
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    J'ai bien reçu un rapport AntiVir mais c'est le rapport de la mise à jour.
    0
  • 1
  • 2