Sujet Précédent Sujet Suivant

Virus

Résolu/Fermé
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009 - 25 mai 2009 à 23:56
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009 - 26 mai 2009 à 20:06
Bonjour,
je n y connais pas grand chose a l informatique
j ai un probleme j ai telechargé un fichier et des que je l ai ouvert ca ma enlevé l icone de avast et de windos live messenger
j ai d esinstallé avast et puis retelechargé mais ca ne veux plus fonctionner non plus je n arrive plus a lancer ccleaner non plus
j ai fait un anti virus en ligne il me dit que j ai 0 fichier infecté
dans le fichier que j ai telechargé il y avait marqué 2D je ne sais pas si ca vous eclairera
j ai hitjacksis mais il ne fonctionne plus non plus alors je suis dans l ignorance total
pourriez vous m aider s il vous plait
je vous en remercie d avance
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 mai 2009 à 23:58
Bonjour,

--> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 00:01
rebonsoir
je voulais vous dire que je dois vous laisser pour ce soir cause boulot je vous lirais demain apres midi
encore merci pour votre aide
0
Réponse 3 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 00:05
############################## [ FindyKill V4.730 ]

# User : Titi (Administrateurs) # CHEZTITI
# Update on 25/05/09 by Chiquitine29
# Start at: 00:03:49 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (45,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Documents and Settings\Titi\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe" (900)
"C:\Documents and Settings\Titi\Application Data\m\flec006.exe" (1596)
"C:\WINDOWS\system32\wintems.exe" (3964)

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\WINDOWS\exefld"
Found ! C:\WINDOWS\Prefetch\1058953.EXE-159CDC09.pf
Found ! C:\WINDOWS\Prefetch\1153109.EXE-130E5555.pf
Found ! C:\WINDOWS\Prefetch\263281.EXE-30CEAC0F.pf
Found ! C:\WINDOWS\Prefetch\271828.EXE-1BFFF9AD.pf
Found ! C:\WINDOWS\Prefetch\302281.EXE-08073162.pf
Found ! C:\WINDOWS\Prefetch\317156.EXE-3AE66F2A.pf
Found ! C:\WINDOWS\Prefetch\322750.EXE-158F5436.pf
Found ! C:\WINDOWS\Prefetch\405265.EXE-11785E5A.pf
Found ! C:\WINDOWS\Prefetch\420500.EXE-19BE4484.pf
Found ! C:\WINDOWS\Prefetch\424265.EXE-389C4D62.pf
Found ! C:\WINDOWS\Prefetch\427562.EXE-06CE0FA3.pf
Found ! C:\WINDOWS\Prefetch\443359.EXE-32379F44.pf
Found ! C:\WINDOWS\Prefetch\443953.EXE-0DD755DD.pf
Found ! C:\WINDOWS\Prefetch\445968.EXE-0A848CAC.pf
Found ! C:\WINDOWS\Prefetch\451750.EXE-3A2D0682.pf
Found ! C:\WINDOWS\Prefetch\453343.EXE-010305C3.pf
Found ! C:\WINDOWS\Prefetch\476875.EXE-240981A3.pf
Found ! C:\WINDOWS\Prefetch\499968.EXE-02509D9D.pf
Found ! C:\WINDOWS\Prefetch\503390.EXE-3B611425.pf
Found ! C:\WINDOWS\Prefetch\507031.EXE-376CDF93.pf
Found ! C:\WINDOWS\Prefetch\523265.EXE-23027872.pf
Found ! C:\WINDOWS\Prefetch\563468.EXE-24601361.pf
Found ! C:\WINDOWS\Prefetch\596312.EXE-1439BDDB.pf
Found ! C:\WINDOWS\Prefetch\683562.EXE-1B594D5B.pf
Found ! C:\WINDOWS\Prefetch\687281.EXE-1EE5DCF0.pf
Found ! C:\WINDOWS\Prefetch\720765.EXE-131EAD06.pf
Found ! C:\WINDOWS\Prefetch\757953.EXE-08CC320D.pf
Found ! C:\WINDOWS\Prefetch\882484.EXE-265BA84F.pf
Found ! C:\WINDOWS\Prefetch\889953.EXE-0263A760.pf
Found ! C:\WINDOWS\Prefetch\905140.EXE-2A05BF33.pf
Found ! C:\WINDOWS\Prefetch\971218.EXE-3729DB55.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-2DDB49A2.pf
Found ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3663E49C.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\Titi\Application Data\drivers"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Titi\Application Data\m"
Found ! "C:\Documents and Settings\Titi\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Titi\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Titi\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Titi\Application Data\m\shared"
Found ! "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\file[1].txt
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_6[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[4].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\file[1].txt
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\ieps[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\mxd[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[1].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[2].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[3].jpg
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[1].txt
Found ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[2].txt

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.730 ! ]
0
Réponse 4 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 00:06
Ton PC est infecté par Bagle.

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 00:08
je ne sais pas si ca pourra t aider mais merci d avoir repondu aussi vite
0
Réponse 6 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 00:10
je n ai pas de disque amovible je l ai pris sur emule je sais c est de ma faute mais il faut etre eu pour comprendre
0
Réponse 7 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 00:13
Ok ;)
0
Réponse 8 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 00:31
voici le rapport de
############################## [ FindyKill V4.730 ]

# User : Titi (Administrateurs) # CHEZTITI
# Update on 25/05/09 by Chiquitine29
# Start at: 00:13:12 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,52 Go (45,72 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\exefld
Deleted ! C:\WINDOWS\Prefetch\1058953.EXE-159CDC09.pf
Deleted ! C:\WINDOWS\Prefetch\1153109.EXE-130E5555.pf
Deleted ! C:\WINDOWS\Prefetch\263281.EXE-30CEAC0F.pf
Deleted ! C:\WINDOWS\Prefetch\271828.EXE-1BFFF9AD.pf
Deleted ! C:\WINDOWS\Prefetch\302281.EXE-08073162.pf
Deleted ! C:\WINDOWS\Prefetch\317156.EXE-3AE66F2A.pf
Deleted ! C:\WINDOWS\Prefetch\322750.EXE-158F5436.pf
Deleted ! C:\WINDOWS\Prefetch\405265.EXE-11785E5A.pf
Deleted ! C:\WINDOWS\Prefetch\420500.EXE-19BE4484.pf
Deleted ! C:\WINDOWS\Prefetch\424265.EXE-389C4D62.pf
Deleted ! C:\WINDOWS\Prefetch\427562.EXE-06CE0FA3.pf
Deleted ! C:\WINDOWS\Prefetch\443359.EXE-32379F44.pf
Deleted ! C:\WINDOWS\Prefetch\443953.EXE-0DD755DD.pf
Deleted ! C:\WINDOWS\Prefetch\445968.EXE-0A848CAC.pf
Deleted ! C:\WINDOWS\Prefetch\451750.EXE-3A2D0682.pf
Deleted ! C:\WINDOWS\Prefetch\453343.EXE-010305C3.pf
Deleted ! C:\WINDOWS\Prefetch\476875.EXE-240981A3.pf
Deleted ! C:\WINDOWS\Prefetch\499968.EXE-02509D9D.pf
Deleted ! C:\WINDOWS\Prefetch\503390.EXE-3B611425.pf
Deleted ! C:\WINDOWS\Prefetch\507031.EXE-376CDF93.pf
Deleted ! C:\WINDOWS\Prefetch\523265.EXE-23027872.pf
Deleted ! C:\WINDOWS\Prefetch\563468.EXE-24601361.pf
Deleted ! C:\WINDOWS\Prefetch\596312.EXE-1439BDDB.pf
Deleted ! C:\WINDOWS\Prefetch\683562.EXE-1B594D5B.pf
Deleted ! C:\WINDOWS\Prefetch\687281.EXE-1EE5DCF0.pf
Deleted ! C:\WINDOWS\Prefetch\720765.EXE-131EAD06.pf
Deleted ! C:\WINDOWS\Prefetch\757953.EXE-08CC320D.pf
Deleted ! C:\WINDOWS\Prefetch\882484.EXE-265BA84F.pf
Deleted ! C:\WINDOWS\Prefetch\889953.EXE-0263A760.pf
Deleted ! C:\WINDOWS\Prefetch\905140.EXE-2A05BF33.pf
Deleted ! C:\WINDOWS\Prefetch\971218.EXE-3729DB55.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-2DDB49A2.pf
Deleted ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-3663E49C.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-3A4DC607.pf
Deleted ! C:\WINDOWS\system32\ban_list.txt
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! C:\WINDOWS\system32\drivers\down
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\Titi\Application Data\drivers"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\Titi\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_1[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\b64_6[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\00TSFADP\file[1].txt
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_3[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\28SJNIYN\b64_6[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64[4].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\file[1].txt
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\ieps[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\VNSUZFMJ\mxd[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_1[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[1].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[2].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\b64_3[3].jpg
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[1].txt
Deleted ! C:\Documents and Settings\Titi\Local Settings\Temporary Internet Files\Content.IE5\YHKHZO2M\file[2].txt

################## [ Registry / Infected keys ]

Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1214440339-1390067357-682003330-1004\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Titi\Application Data\drivers\winupgro.exe
CRC32 .. : 08f4e291
MD5 .... : d3dd0655727e061ad8746edeae7a5d8a

# -> Nothing found.

################## [ Corrupted files # Re-Installation required ]

C:\Documents and Settings\Titi\Bureau\programes\HijackThis.exe
C:\Program Files\ASUS\AsusUpdate\UPDATE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\register.exe
C:\Program Files\Oberon Media\Le Poppit! Show\Launch.exe
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\Update.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
C:\WINDOWS\$hf_mig$\KB920342\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
C:\WINDOWS\$hf_mig$\KB928090\update\update.exe
C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
C:\WINDOWS\$hf_mig$\KB931768\update\update.exe
C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
C:\WINDOWS\$hf_mig$\KB933566\update\update.exe
C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
C:\WINDOWS\$hf_mig$\KB937143\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
C:\WINDOWS\$hf_mig$\KB939653\update\update.exe
C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
C:\WINDOWS\$hf_mig$\KB942615\update\update.exe
C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
C:\WINDOWS\$hf_mig$\KB944338\update\update.exe
C:\WINDOWS\$hf_mig$\KB944533\update\update.exe
C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
C:\WINDOWS\$hf_mig$\KB946627\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB947864\update\update.exe
C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
C:\WINDOWS\$hf_mig$\KB950759\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953155\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838\update\update.exe
C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\$hf_mig$\KB969497-IE8\update\update.exe
C:\WINDOWS\$NtUninstallKB873339$\update.exe
C:\WINDOWS\$NtUninstallKB885835$\update.exe
C:\WINDOWS\$NtUninstallKB885836$\update.exe
C:\WINDOWS\$NtUninstallKB886185$\update.exe
C:\WINDOWS\$NtUninstallKB888302$\update.exe
C:\WINDOWS\$NtUninstallKB890859$\update.exe
C:\WINDOWS\$NtUninstallKB891781$\update.exe
C:\WINDOWS\$NtUninstallKB893756$\update.exe
C:\WINDOWS\$NtUninstallKB894391$\update.exe
C:\WINDOWS\$NtUninstallKB896358$\update.exe
C:\WINDOWS\$NtUninstallKB896423$\update.exe
C:\WINDOWS\$NtUninstallKB896424$\update.exe
C:\WINDOWS\$NtUninstallKB896428$\update.exe
C:\WINDOWS\$NtUninstallKB899587$\update.exe
C:\WINDOWS\$NtUninstallKB899591$\update.exe
C:\WINDOWS\$NtUninstallKB900485$\update.exe
C:\WINDOWS\$NtUninstallKB900725$\update.exe
C:\WINDOWS\$NtUninstallKB901017$\update.exe
C:\WINDOWS\$NtUninstallKB901214$\update.exe
C:\WINDOWS\$NtUninstallKB902400$\update.exe
C:\WINDOWS\$NtUninstallKB904706$\update.exe
C:\WINDOWS\$NtUninstallKB904942$\update.exe
C:\WINDOWS\$NtUninstallKB905414$\update.exe
C:\WINDOWS\$NtUninstallKB905749$\update.exe
C:\WINDOWS\$NtUninstallKB908531$\update.exe
C:\WINDOWS\$NtUninstallKB910437$\update.exe
C:\WINDOWS\$NtUninstallKB911280$\update.exe
C:\WINDOWS\$NtUninstallKB911562$\update.exe
C:\WINDOWS\$NtUninstallKB911927$\update.exe
C:\WINDOWS\$NtUninstallKB912919$\update.exe
C:\WINDOWS\$NtUninstallKB913580$\update.exe
C:\WINDOWS\$NtUninstallKB914388$\update.exe
C:\WINDOWS\$NtUninstallKB914389$\update.exe
C:\WINDOWS\$NtUninstallKB916595$\update.exe
C:\WINDOWS\$NtUninstallKB917344$\update.exe
C:\WINDOWS\$NtUninstallKB917422$\update.exe
C:\WINDOWS\$NtUninstallKB917953$\update.exe
C:\WINDOWS\$NtUninstallKB918118$\update.exe
C:\WINDOWS\$NtUninstallKB918439$\update.exe
C:\WINDOWS\$NtUninstallKB919007$\update.exe
C:\WINDOWS\$NtUninstallKB920213$\update.exe
C:\WINDOWS\$NtUninstallKB920670$\update.exe
C:\WINDOWS\$NtUninstallKB920683$\update.exe
C:\WINDOWS\$NtUninstallKB920685$\update.exe
C:\WINDOWS\$NtUninstallKB920872$\update.exe
C:\WINDOWS\$NtUninstallKB922582$\update.exe
C:\WINDOWS\$NtUninstallKB922819$\update.exe
C:\WINDOWS\$NtUninstallKB923414$\update.exe
C:\WINDOWS\$NtUninstallKB923694$\update.exe
C:\WINDOWS\$NtUninstallKB923980$\update.exe
C:\WINDOWS\$NtUninstallKB924191$\update.exe
C:\WINDOWS\$NtUninstallKB924270$\update.exe
C:\WINDOWS\$NtUninstallKB924496$\update.exe
C:\WINDOWS\$NtUninstallKB926255$\update.exe
C:\WINDOWS\$NtUninstallKB926436$\update.exe
C:\WINDOWS\$NtUninstallKB927779$\update.exe
C:\WINDOWS\$NtUninstallKB927802$\update.exe
C:\WINDOWS\$NtUninstallKB928090$\update.exe
C:\WINDOWS\$NtUninstallKB928255$\update.exe
C:\WINDOWS\$NtUninstallKB928843$\update.exe
C:\WINDOWS\$NtUninstallKB929969$\update.exe
C:\WINDOWS\$NtUninstallKB931836$\update.exe
C:\WINDOWS\avxoscan\upgrepl.exe
C:\WINDOWS\SoftwareDistribution\Download\011cdeb527c0ded3735dde8070aaf659\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\6680cd1bf1d3cc46b2fad14acb806b1d\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\98b54ccb3140e178c9593938729d0006\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\9ced9b055474bfab0a8ab7c6fd1f786f\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\a49d784415582d2f98c84ceb0a75d898\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\db4586ec99dabcdd7b44713401efed2f\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\e842bca2d27f55f2e29bd72d55d48298\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe
C:\WINDOWS\SoftwareDistribution\Download\fbbf97636558a8b12d2660a1fbe98336\update\update.exe
C:\WINDOWS\system32\Adobe\uninstaller.exe
C:\WINDOWS\system32\dllcache\register.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! End of Report # FindyKill V4.730 ! ]

findykill
0
Réponse 9 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 00:33
j ai essayé de relancer ccleaner ca remarche apparament
par contre je fait comment pour recuperé l icone de windos live messenger c est celui pour le lancer
merci pour tout vous etes vraiment des gens sympatique et aidant merci encore
0
Réponse 10 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 00:37
Il faut réinstaller Windows Live Messenger.

--> Désinstalle FindyKill et Avast.

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel sur Antivir
0
Réponse 11 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 00:49
je vais aller me coucher je me leve a 5 heure je reprendrais ca demain apres midi je te remerci pour ton aide et a demain bonne nuit
0
Réponse 12 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 00:49
Pas de problème, bonne nuit ;)
0
Réponse 13 / 23
le voyageur 44
26 mai 2009 à 16:28
bonjour me revoila
j ai teléchargé antivir et je fait une analyse en ce moment je t envoie le rapport
esque cet anti virus est bon et dois le garder sur mon ordi est il meilleur que avast ?
0
Réponse 14 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 16:58
"esque cet anti virus est bon et dois le garder sur mon ordi est il meilleur que avast ?'
---> Oui.
0
Réponse 15 / 23
le voyageur 44
26 mai 2009 à 17:03
Avira AntiVir Personal - Free Antivirus Updater

Heure de création : Tue May 26 16:20:51 2009


Système d'exploitation:
Windows XP (Service Pack 3) [5.1.2600]

Informations produit :
Version produit : 9.0.0.65
Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.46
Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\


[UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
[UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.178/update'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
[UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
[UPD] [INFO] Contrôle en cours du module SELFUPDATE :
[UPD] [INFO] Contrôle en cours du module VDF :
[UPD] [INFO] Fichier 'vdf/antivir2.vdf' (local, serveur) : 7.1.2.105 < 7.1.4.0
[UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.2.127 < 7.1.4.19
[UPD] [INFO] Contrôle en cours du module AVE2 :
[UPD] [INFO] Fichier 'ave2/win32/int/aecore.dll' (local, serveur) : 8.1.6.6 < 8.1.6.9
[UPD] [INFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.24 < 8.1.1.44
[UPD] [INFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.100 < 8.1.0.129
[UPD] [INFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.1.3.10 < 8.1.3.16
[UPD] [INFO] Fichier 'ave2/win32/int/aescn.dll' (local, serveur) : 8.1.1.7 < 8.1.2.3
[UPD] [INFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.1.56 < 8.1.2.0
[UPD] [INFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.0.100 < 8.2.0.168
[UPD] [INFO] Fichier 'ave2/win32/int/aevdf.dll' (local, serveur) : 8.1.1.0 < 8.1.1.1
[UPD] [INFO] Contrôle en cours du module AVREP_NT :
[UPD] [INFO] Contrôle en cours du module MAIN :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
[UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPP :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module TEXT :
[UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
[UPD] [INFO] Contrôle en cours du module DRV :
[UPD] [INFO] Contrôle en cours du module PRODINFO :
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3741861 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 11693378 octets d'espace mémoire libre.
[UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 5846689 octets d'espace mémoire libre.
[UPD] [INFO] Espace mémoire OK.
[UPD] [INFO] Lecteur : C:\, capacité disponible : 1732325376 octets.
[UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/vdf/antivir2.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir2.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/vdf/antivir3.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aecore.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aegen.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aeheur.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aepack.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aescn.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescn.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aescript.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aeset.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'.
[UPD] [INFO] Téléchargement de 'http://62.146.66.178/update/ave2/win32/int/aevdf.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aevdf.dll.gz'.
[UPD] [INFO] Fichier de licence : version intégrale
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir2.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir2.vdf'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir3.vdf'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aecore.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aecore.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aegen.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aegen.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeheur.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeheur.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aepack.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aepack.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescn.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescn.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescript.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescript.dll'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeset.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeset.dat'.
[UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aevdf.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dll'.
[UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.

Résumé :
********
10 fichiers téléchargés
10 fichiers installés
Fichier(s) téléchargé(s) : antivir2.vdf 7.1.4.0; antivir3.vdf 7.1.4.19; aecore.dll 8.1.6.9; aegen.dll 8.1.1.44; aeheur.dll 8.1.0.129; aepack.dll 8.1.3.16; aescn.dll 8.1.2.3;
aescript.dll 8.1.2.0; aeset.dat 8.2.0.168; aevdf.dll 8.1.1.1;

16:21:21 La mise à jour a été effectuée avec succès !
0
Réponse 16 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 17:13
C'est le rapport de la mise à jour que tu m'as posté.
0
Réponse 17 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 17:30
a tu recu le rapport je te l ai envyé directement par mail je n arrive pas par le forum ca me dit message deja envoyé et mon addresse email est masquée maintenant
0
Réponse 18 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 17:32
Je n'ai pas reçu de mail de ta part.
0
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 17:54
la tu recu je crois que je me le suis envoyé a moimeme et maintenant ca me dit que je l ai deja envoyé
0
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 18:05
j ai relancé anti vir pour voir si c est bon maintenant
0
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 18:22
je vais t envoyer le nouveau rapport
j ai refait un scan
0
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 18:46
j ai eu le nouveau rapport il est meilleur que tout a l heure mais 2 alertes encore mais je ne peu pas te l envoyer ca me donne l ancien rapport que tu n a pas recu
des que je te l envoie ca me marque deja envoié mais tu ne la pas recu
0
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 19:05
le virus est TR/DLDR.agent.biws
source c:systeme vol...:A0184030.exe et
..................................:A0184029.exe
0
Réponse 19 / 23
le voyageur 44 Messages postés 21 Date d'inscription lundi 25 mai 2009 Statut Membre Dernière intervention 26 mai 2009
26 mai 2009 à 17:37
je ne comprend pas je te l ai envoyé par mail et par le forum
0
Réponse 20 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
26 mai 2009 à 18:05
J'ai bien reçu un rapport AntiVir mais c'est le rapport de la mise à jour.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses