Sujet Précédent Sujet Suivant

Virus

Résolu
le voyageur 44 Messages postés 21 Statut Membre -  
le voyageur 44 Messages postés 21 Statut Membre -
Bonjour,
je n y connais pas grand chose a l informatique
j ai un probleme j ai telechargé un fichier et des que je l ai ouvert ca ma enlevé l icone de avast et de windos live messenger
j ai d esinstallé avast et puis retelechargé mais ca ne veux plus fonctionner non plus je n arrive plus a lancer ccleaner non plus
j ai fait un anti virus en ligne il me dit que j ai 0 fichier infecté
dans le fichier que j ai telechargé il y avait marqué 2D je ne sais pas si ca vous eclairera
j ai hitjacksis mais il ne fonctionne plus non plus alors je suis dans l ignorance total
pourriez vous m aider s il vous plait
je vous en remercie d avance
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Bonjour,

--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
rebonsoir
je voulais vous dire que je dois vous laisser pour ce soir cause boulot je vous lirais demain apres midi
encore merci pour votre aide
0
Réponse 3 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
############################## [ FindyKill V4.730 ]

# User : Titi (Administrateurs) # CHEZTITI
# Update on 25/05/09 by Chiquitine29
# Start at: 00:03:49 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (45,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Documents and Settings\Titi\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe" (900)
"C:\Documents and Settings\Titi\Application Data\m\flec006.exe" (1596)
"C:\WINDOWS\system32\wintems.exe" (3964)

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\WINDOWS\exefld"
Found ! C:\WINDOWS\Prefetch\1058953.EXE-159CDC09.pf
Found ! C:\WINDOWS\Prefetch\1153109.EXE-130E5555.pf
Found ! C:\WINDOWS\Prefetch\263281.EXE-30CEAC0F.pf
Found ! C:\WINDOWS\Prefetch\271828.EXE-1BFFF9AD.pf
Found ! C:\WINDOWS\Prefetch\302281.EXE-08073162.pf
Found ! C:\WINDOWS\Prefetch\317156.EXE-3AE66F2A.pf
Found ! C:\WINDOWS\Prefetch\322750.EXE-158F5436.pf
Found ! C:\WINDOWS\Prefetch\405265.EXE-11785E5A.pf
Found ! C:\WINDOWS\Prefetch\420500.EXE-19BE4484.pf
Found ! C:\WINDOWS\Prefetch\424265.EXE-389C4D62.pf
Found ! C:\WINDOWS\Prefetch\427562.EXE-06CE0FA3.pf
Found ! C:\WINDOWS\Prefetch\443359.EXE-32379F44.pf
Found ! C:\WINDOWS\Prefetch\443953.EXE-0DD755DD.pf
Found ! C:\WINDOWS\Prefetch\445968.EXE-0A848CAC.pf
Found ! C:\WINDOWS\Prefetch\451750.EXE-3A2D0682.pf
Found ! C:\WINDOWS\Prefetch\453343.EXE-010305C3.pf
Found ! C:\WINDOWS\Prefetch\476875.EXE-240981A3.pf
Found ! C:\WINDOWS\Prefetch\499968.EXE-02509D9D.pf
Found ! C:\WINDOWS\Prefetch\503390.EXE-3B611425.pf
Found ! C:\WINDOWS\Prefetch\507031.EXE-376CDF93.pf
Found ! C:\WINDOWS\Prefetch\523265.EXE-23027872.pf
Found ! C:\WINDOWS\Prefetch\563468.EXE-24601361.pf
Found ! C:\WINDOWS\Prefetch\596312.EXE-1439BDDB.pf
Found ! C:\WINDOWS\Prefetch\683562.EXE-1B594D5B.pf
Found ! C:\WINDOWS\Prefetch\687281.EXE-1EE5DCF0.pf
Found ! C:\WINDOWS\Prefetch\720765.EXE-131EAD06.pf
Found ! C:\WINDOWS\Prefetch\757953.EXE-08CC320D.pf
Found ! C:\WINDOWS\Prefetch\882484.EXE-265BA84F.pf
Found ! C:\WINDOWS\Prefetch\889953.EXE-0263A760.pf
Found ! C:\WINDOWS\Prefetch\905140.EXE-2A05BF33.pf
Found ! C:\WINDOWS\Prefetch\971218.EXE-3729DB55.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-2DDB49A2.pf
Found ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3663E49C.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\Titi\Application Data\drivers"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Titi\Application Data\m"
Found ! "C:\Documents and Settings\Titi\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Titi\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Titi\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Titi\Application Data\m\shared"
Found ! "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\file[1].txt
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_6[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[4].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\file[1].txt
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\ieps[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\mxd[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[1].txt
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[2].txt

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.730 ! ]
0
Réponse 4 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ton PC est infecté par Bagle.

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
je ne sais pas si ca pourra t aider mais merci d avoir repondu aussi vite
0
Réponse 6 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
je n ai pas de disque amovible je l ai pris sur emule je sais c est de ma faute mais il faut etre eu pour comprendre
0
Réponse 7 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ok ;)
0
Réponse 8 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
voici le rapport de
############################## [ FindyKill V4.730 ]

# User : Titi (Administrateurs) # CHEZTITI
# Update on 25/05/09 by Chiquitine29
# Start at: 00:13:12 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (45,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\exefld
Deleted ! C:\WINDOWS\Prefetch\1058953.EXE-159CDC09.pf
Deleted ! C:\WINDOWS\Prefetch\1153109.EXE-130E5555.pf
Deleted ! C:\WINDOWS\Prefetch\263281.EXE-30CEAC0F.pf
Deleted ! C:\WINDOWS\Prefetch\271828.EXE-1BFFF9AD.pf
Deleted ! C:\WINDOWS\Prefetch\302281.EXE-08073162.pf
Deleted ! C:\WINDOWS\Prefetch\317156.EXE-3AE66F2A.pf
Deleted ! C:\WINDOWS\Prefetch\322750.EXE-158F5436.pf
Deleted ! C:\WINDOWS\Prefetch\405265.EXE-11785E5A.pf
Deleted ! C:\WINDOWS\Prefetch\420500.EXE-19BE4484.pf
Deleted ! C:\WINDOWS\Prefetch\424265.EXE-389C4D62.pf
Deleted ! C:\WINDOWS\Prefetch\427562.EXE-06CE0FA3.pf
Deleted ! C:\WINDOWS\Prefetch\443359.EXE-32379F44.pf
Deleted ! C:\WINDOWS\Prefetch\443953.EXE-0DD755DD.pf
Deleted ! C:\WINDOWS\Prefetch\445968.EXE-0A848CAC.pf
Deleted ! C:\WINDOWS\Prefetch\451750.EXE-3A2D0682.pf
Deleted ! C:\WINDOWS\Prefetch\453343.EXE-010305C3.pf
Deleted ! C:\WINDOWS\Prefetch\476875.EXE-240981A3.pf
Deleted ! C:\WINDOWS\Prefetch\499968.EXE-02509D9D.pf
Deleted ! C:\WINDOWS\Prefetch\503390.EXE-3B611425.pf
Deleted ! C:\WINDOWS\Prefetch\507031.EXE-376CDF93.pf
Deleted ! C:\WINDOWS\Prefetch\523265.EXE-23027872.pf
Deleted ! C:\WINDOWS\Prefetch\563468.EXE-24601361.pf
Deleted ! C:\WINDOWS\Prefetch\596312.EXE-1439BDDB.pf
Deleted ! C:\WINDOWS\Prefetch\683562.EXE-1B594D5B.pf
Deleted ! C:\WINDOWS\Prefetch\687281.EXE-1EE5DCF0.pf
Deleted ! C:\WINDOWS\Prefetch\720765.EXE-131EAD06.pf
Deleted ! C:\WINDOWS\Prefetch\757953.EXE-08CC320D.pf
Deleted ! C:\WINDOWS\Prefetch\882484.EXE-265BA84F.pf
Deleted ! C:\WINDOWS\Prefetch\889953.EXE-0263A760.pf
Deleted ! C:\WINDOWS\Prefetch\905140.EXE-2A05BF33.pf
Deleted ! C:\WINDOWS\Prefetch\971218.EXE-3729DB55.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-2DDB49A2.pf
Deleted ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3663E49C.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-3A4DC607.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\file[1].txt
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_6[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[4].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\file[1].txt
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\ieps[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\mxd[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[1].txt
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[2].txt

################## [ Registry / Infected keys ]

Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe
CRC32 .. : 08f4e291
MD5 .... : d3dd0655727e061ad8746edeae7a5d8a

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\Titi\Bureau\programes\HijackThis.exe
C:\Program Files\ASUS\AsusUpdate\UPDATE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\register.exe
C:\Program Files\Oberon Media\Le Poppit! Show\Launch.exe
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
C:\WINDOWS\$hf_mig$\KB920342\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928090\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768\update\update.exe
C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566\update\update.exe
C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
C:\WINDOWS\$hf_mig$\KB944533\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB946627\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953155\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
C:\WINDOWS\$NtUninstallKB873339$\update.exe
C:\WINDOWS\$NtUninstallKB885835$\update.exe
C:\WINDOWS\$NtUninstallKB885836$\update.exe
C:\WINDOWS\$NtUninstallKB886185$\update.exe
C:\WINDOWS\$NtUninstallKB888302$\update.exe
C:\WINDOWS\$NtUninstallKB890859$\update.exe
C:\WINDOWS\$NtUninstallKB891781$\update.exe
C:\WINDOWS\$NtUninstallKB893756$\update.exe
C:\WINDOWS\$NtUninstallKB894391$\update.exe
C:\WINDOWS\$NtUninstallKB896358$\update.exe
C:\WINDOWS\$NtUninstallKB896423$\update.exe
C:\WINDOWS\$NtUninstallKB896424$\update.exe
C:\WINDOWS\$NtUninstallKB896428$\update.exe
C:\WINDOWS\$NtUninstallKB899587$\update.exe
C:\WINDOWS\$NtUninstallKB899591$\update.exe
C:\WINDOWS\$NtUninstallKB900485$\update.exe
C:\WINDOWS\$NtUninstallKB900725$\update.exe
C:\WINDOWS\$NtUninstallKB901017$\update.exe
C:\WINDOWS\$NtUninstallKB901214$\update.exe
C:\WINDOWS\$NtUninstallKB902400$\update.exe
C:\WINDOWS\$NtUninstallKB904706$\update.exe
C:\WINDOWS\$NtUninstallKB904942$\update.exe
C:\WINDOWS\$NtUninstallKB905414$\update.exe
C:\WINDOWS\$NtUninstallKB905749$\update.exe
C:\WINDOWS\$NtUninstallKB908531$\update.exe
C:\WINDOWS\$NtUninstallKB910437$\update.exe
C:\WINDOWS\$NtUninstallKB911280$\update.exe
C:\WINDOWS\$NtUninstallKB911562$\update.exe
C:\WINDOWS\$NtUninstallKB911927$\update.exe
C:\WINDOWS\$NtUninstallKB912919$\update.exe
C:\WINDOWS\$NtUninstallKB913580$\update.exe
C:\WINDOWS\$NtUninstallKB914388$\update.exe
C:\WINDOWS\$NtUninstallKB914389$\update.exe
C:\WINDOWS\$NtUninstallKB916595$\update.exe
C:\WINDOWS\$NtUninstallKB917344$\update.exe
C:\WINDOWS\$NtUninstallKB917422$\update.exe
C:\WINDOWS\$NtUninstallKB917953$\update.exe
C:\WINDOWS\$NtUninstallKB918118$\update.exe
C:\WINDOWS\$NtUninstallKB918439$\update.exe
C:\WINDOWS\$NtUninstallKB919007$\update.exe
C:\WINDOWS\$NtUninstallKB920213$\update.exe
C:\WINDOWS\$NtUninstallKB920670$\update.exe
C:\WINDOWS\$NtUninstallKB920683$\update.exe
C:\WINDOWS\$NtUninstallKB920685$\update.exe
C:\WINDOWS\$NtUninstallKB920872$\update.exe
C:\WINDOWS\$NtUninstallKB922582$\update.exe
C:\WINDOWS\$NtUninstallKB922819$\update.exe
C:\WINDOWS\$NtUninstallKB923414$\update.exe
C:\WINDOWS\$NtUninstallKB923694$\update.exe
C:\WINDOWS\$NtUninstallKB923980$\update.exe
C:\WINDOWS\$NtUninstallKB924191$\update.exe
C:\WINDOWS\$NtUninstallKB924270$\update.exe
C:\WINDOWS\$NtUninstallKB924496$\update.exe
C:\WINDOWS\$NtUninstallKB926255$\update.exe
C:\WINDOWS\$NtUninstallKB926436$\update.exe
C:\WINDOWS\$NtUninstallKB927779$\update.exe
C:\WINDOWS\$NtUninstallKB927802$\update.exe
C:\WINDOWS\$NtUninstallKB928090$\update.exe
C:\WINDOWS\$NtUninstallKB928255$\update.exe
C:\WINDOWS\$NtUninstallKB928843$\update.exe
C:\WINDOWS\$NtUninstallKB929969$\update.exe
C:\WINDOWS\$NtUninstallKB931836$\update.exe
C:\WINDOWS\avxoscan\upgrepl.exe
C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6680cd1bf1d3cc46b2fad14acb806b1d\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\98b54ccb3140e178c9593938729d0006\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\9ced9b055474bfab0a8ab7c6fd1f786f\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e842bca2d27f55f2e29bd72d55d48298\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\fbbf97636558a8b12d2660a1fbe98336\update\update.exe
C:\WINDOWS\system32\Adobe\uninstaller.exe
C:\WINDOWS\system32\dllcache\register.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.730 ! ]

findykill
0
Réponse 9 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
j ai essayé de relancer ccleaner ca remarche apparament
par contre je fait comment pour recuperé l icone de windos live messenger c est celui pour le lancer
merci pour tout vous etes vraiment des gens sympatique et aidant merci encore
0
Réponse 10 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Il faut réinstaller Windows Live Messenger.

--> Désinstalle FindyKill et Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
Réponse 11 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
je vais aller me coucher je me leve a 5 heure je reprendrais ca demain apres midi je te remerci pour ton aide et a demain bonne nuit
0
Réponse 12 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Pas de problème, bonne nuit ;)
0
Réponse 13 / 23
le voyageur 44
 
bonjour me revoila
j ai teléchargé antivir et je fait une analyse en ce moment je t envoie le rapport
esque cet anti virus est bon et dois le garder sur mon ordi est il meilleur que avast ?
0
Réponse 14 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"esque cet anti virus est bon et dois le garder sur mon ordi est il meilleur que avast ?'
---> Oui.
0
Réponse 15 / 23
le voyageur 44
 
Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Tue May 26 16:20:51 2009

Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600]

Informations produit :
Version produit : 9.0.0.65
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Fichier 'vdf/antivir2.vdf' (local, serveur) : 7.1.2.105 < 7.1.4.0
[UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.2.127 < 7.1.4.19
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.6.6 < 8.1.6.9
[UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.24 < 8.1.1.44
[UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.100 < 8.1.0.129
[UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.3.10 < 8.1.3.16
[UPD] [INFO] Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.1.7 < 8.1.2.3
[UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.1.56 < 8.1.2.0
[UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.0.100 < 8.2.0.168
[UPD] [INFO] Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.1.0 < 8.1.1.1
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3741861 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 11693378 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 5846689 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 1732325376 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/vdf/antivir3.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aecore.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aegen.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aeheur.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aepack.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aescn.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aescript.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aeset.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aevdf.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir2.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir2.vdf'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir3.vdf'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aecore.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aecore.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aegen.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aegen.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeheur.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeheur.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aepack.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aepack.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescn.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescn.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescript.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescript.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeset.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeset.dat'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aevdf.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dll'.
[UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.

Résumé :
********
10 fichiers téléchargés
10 fichiers installés
Fichier(s) téléchargé(s) : antivir2.vdf 7.1.4.0; antivir3.vdf 7.1.4.19; aecore.dll 8.1.6.9; aegen.dll 8.1.1.44; aeheur.dll 8.1.0.129; aepack.dll 8.1.3.16; aescn.dll 8.1.2.3;
aescript.dll 8.1.2.0; aeset.dat 8.2.0.168; aevdf.dll 8.1.1.1;

16:21:21 La mise à jour a été effectuée avec succès !
0
Réponse 16 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
C'est le rapport de la mise à jour que tu m'as posté.
0
Réponse 17 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
a tu recu le rapport je te l ai envyé directement par mail je n arrive pas par le forum ca me dit message deja envoyé et mon addresse email est masquée maintenant
0
Réponse 18 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Je n'ai pas reçu de mail de ta part.
0
le voyageur 44 Messages postés 21 Statut Membre
 
la tu recu je crois que je me le suis envoyé a moimeme et maintenant ca me dit que je l ai deja envoyé
0
le voyageur 44 Messages postés 21 Statut Membre
 
j ai relancé anti vir pour voir si c est bon maintenant
0
le voyageur 44 Messages postés 21 Statut Membre
 
je vais t envoyer le nouveau rapport
j ai refait un scan
0
le voyageur 44 Messages postés 21 Statut Membre
 
j ai eu le nouveau rapport il est meilleur que tout a l heure mais 2 alertes encore mais je ne peu pas te l envoyer ca me donne l ancien rapport que tu n a pas recu
des que je te l envoie ca me marque deja envoié mais tu ne la pas recu
0
le voyageur 44 Messages postés 21 Statut Membre
 
le virus est TR/DLDR.agent.biws
source c:systeme vol...:A0184030.exe et
..................................:A0184029.exe
0
Réponse 19 / 23
le voyageur 44 Messages postés 21 Statut Membre
 
je ne comprend pas je te l ai envoyé par mail et par le forum
0
Réponse 20 / 23
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
J'ai bien reçu un rapport AntiVir mais c'est le rapport de la mise à jour.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses