Virus détruisant avast

Résolu
Texas85 Messages postés 274 Statut Membre -  
Texas85 Messages postés 274 Statut Membre -
Bonjour,

Un pote a chopé un virus assez chiant...
En installant un dossier, le virus c'est activité, il a commencé par arrêter toutes les fonctions d'avast free puis l'a supprimé en partie. Par reflexe, il a éteind son PC.
Je l'ai rallumé et là, plusieurs fenêtres noires ce sont ouvertes, genre fichier système, mais vides et puis cela c'est arreté. Lorsque j'ai cliqué sur avast pour le mettre en action, un message me disait, avast n'est pas une application win32. J'ai essayé plusieurs choses, sans succès. J'ai désinstallé avast et réinstallé mais lors de l'installation, il s'arretait en plein milieu en mettant qu'un problème c'était produit et qu'il ne pouvait pas terminer l'installation. Donc je l'ai completement effacer du pc et réinstaller un autre antivirus free (kaspersky) Mais en plein milieu, il me disait qu'avast était encore sur mon pc et qu'il fallait que je l'enleve avant de terminer son installation, hors rien sur ce put.... de PC. J'ai essayé avec d'autre antivirus, nada... Donc de ce coté je plante...
Je me suis dit, formatons et l'affaire est clause, mais ce super intelligent pote n'a pas fait de sauvegarde de vista lors de l'achat de son pc portable donc...
J'ai utilisé Tune up 2009 et il me demande de redémarrer pour terminer la restauration (normal) etc... le PC s'éteint mais plante lors du redémarrage...
Je viens de passer 3h30 dessus pour faire 3 ou 4 manipulations de secours car maintenant il tourne comme un bon vieux PC 286 DX 33... pfff
Y a t'il une bonne ame soeur qui pourrais me dépatouiller une manip assez simple car je me débrouille mais suis pas une super star de l'info.
Merci par avance
Configuration: Windows Vista Internet Explorer 7.0

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un souci de sécurité sur Windows Vista implique qu'un virus a pris le contrôle et provoqué la désactivation partielle d'Avast Free, avec des fenêtres système qui s'ouvraient puis se vidaient. Des solutions proposées incluent la désactivation de l'UAC, l'utilisation d'un outil FindyKill en mode administrateur et l'exécution d'une analyse via le rapport généré, afin d'identifier et supprimer les éléments malveillants. Des propositions ajoutées évoquent des nettoyages de clés de registre et la détection de signes d'infection Bagle, avec des scripts et des redémarrages répétés comme éléments de nettoyage. Une nuance indique que certaines infections laissent des traces dans les démarrages et les clés système, nécessitant un nettoyage en mode sans échec ou l'utilisation d'outils dédiés pour restaurer une configuration saine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour Texas85,

    Je te conseille de suivre mes manip'.

    --> Désactive l'UAC le temps de la désinfection.

    --> Télécharge FindyKill (de Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

    --> Au menu principal, choisis l'option 1 (Recherche).

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    1
    1. Texas85 Messages postés 274 Statut Membre 5
       
      Voila le rapport comme demandé:

      ############################## [ FindyKill V4.731 ]

      # User : zeb (Administrateurs) # PC-DE-ZEB
      # Update on 30/05/09 by Chiquitine29
      # Start at: 14:57:56 | 01/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/findykill.html

      # Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Enabled

      # C:\ # Disque fixe local # 69,77 Go (45,78 Go free) [ACER] # NTFS
      # D:\ # Disque fixe local # 69,52 Go (62,92 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Acer\ALaunch\ALaunchSvc.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      C:\Acer\Empowering Technology\eNet\eNet Service.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Acer\Mobility Center\MobilityService.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
      C:\Windows\BR040286.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\Orange\Systray\SystrayApp.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Users\zeb\AppData\Local\mmioq.exe
      C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
      C:\Users\zeb\AppData\Roaming\m\flec006.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Users\zeb\AppData\Local\Temp\RtkBtMnt.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Windows\system32\igfxext.exe
      C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
      C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
      C:\Windows\system32\wintems.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\conime.exe

      ################## [ Processus infectieux stoppés ]

      "C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe" (3600)
      "C:\Users\zeb\AppData\Roaming\m\flec006.exe" (3608)
      "C:\Windows\system32\wintems.exe" (5668)

      ################## [ Fichiers / Dossiers infectieux ]

      Found ! C:\Windows\system32\mdelk.exe
      Found ! C:\Windows\system32\wintems.exe
      Found ! "C:\Users\zeb\AppData\Roaming\drivers"
      Found ! "C:\Users\zeb\AppData\Roaming\drivers\downld"
      Found ! "C:\Users\zeb\AppData\Roaming\drivers\srosa2.sys"
      Found ! "C:\Users\zeb\AppData\Roaming\drivers\wfsintwq.sys"
      Found ! "C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe"
      Found ! "C:\Users\zeb\AppData\Roaming\m"
      Found ! "C:\Users\zeb\AppData\Roaming\m\data.oct"
      Found ! "C:\Users\zeb\AppData\Roaming\m\flec006.exe"
      Found ! "C:\Users\zeb\AppData\Roaming\m\list.oct"
      Found ! "C:\Users\zeb\AppData\Roaming\m\shared"
      Found ! "C:\Users\zeb\AppData\Roaming\m\srvlist.oct"

      ################## [ Infected Temp Files ]

      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\APU0K5QG\b64_1[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\APU0K5QG\b64_6[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[2].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\B7G6FDTG\b64_1[3].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64[2].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_1[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[2].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\ES5D8422\b64_3[3].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64_1[1].jpg
      Found ! C:\Users\zeb\Local Settings\Temporary Internet Files\Content.IE5\XGEXJC2W\b64_3[1].jpg

      ################## [ Registre / Clés infectieuses ]

      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\install_patch
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\msnmsgr
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\bisoft
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\DateTime4
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_CURRENT_USER\Software\bisoft
      Found ! HKEY_CURRENT_USER\Software\DateTime4
      Found ! HKEY_CURRENT_USER\Software\MuleAppData
      Found ! HKEY_CURRENT_USER\Software\FFC
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
      Found ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
      # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

      ################## [ Recherche dans supports amovibles]


      ################## [ Registre / Mountpoints2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.731 ! ]
      0
  2. Texas85 Messages postés 274 Statut Membre 5
     
    Purée c'est le bordel sur son PC, quel gland
    1
    1. Texas85 Messages postés 274 Statut Membre 5
       
      Est ce qu'il y a une protection assez performante pour l'empecher de choper ses mouises. Il joue sur unibet poker, y a t'il des risques...
      0
    2. MANDOLINE
       
      bonjour ce n'est pas sympa de l'envoyer ballader, j'ai le même souci avec AVAST, j'ai mis un post, j'ai suivi les conseils qu'on m'a donnés et j'ai toujours le même problème. Pas moyen non plus d'y arriver. Donc pour l'instant j'évite d'aller trop sur le net en attendant que soit résolu mon problème
      Bon courage à ceux qui ont le meme souci, c'est chiant.... je maudis ces créateurs de virus, grrrrrrrrrrrr

      BONNE JOURNEE
      0
      1. Texas85 Messages postés 274 Statut Membre 5 > MANDOLINE
         
        contacte destrio, j'ai reussi a nettoyer son pc et il est clean, essai antivir et vois ce que ça donne...
        0
  3. Texas85 Messages postés 274 Statut Membre 5
     
    Je verrai ça demain destrio, là je l'ai laissé dans sa mouise. Par contre pour poster ça risque d'être dur car il rame super grave
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC est infecté par Bagle.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Texas85 Messages postés 274 Statut Membre 5
     
    Des news fraiches, il s'éteint tout seul. Il met 10 minute pour ouvrir une page internet et il demande des autorisations avec un numéro bizarre...
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ça ne m'étonne pas.
    0
  8. Texas85 Messages postés 274 Statut Membre 5
     
    Bagle?, grave ou pas...
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    S'il n'a que Bagle, FindyKill réglera une grosse partie du problème.
    0
    1. Texas85 Messages postés 274 Statut Membre 5
       
      J'essaierai de me connecter en meme temps que la manipulation sur son pc, mais suis septique... Qu'est ce au juste findykill
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    FindyKill est un programme qui est fait pour supprimer Bagle.
    0
  11. Texas85 Messages postés 274 Statut Membre 5
     
    Ok je te remercie, je prend note et je te met au parfum
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    L'option 1 ne supprime pas l'infection, c'est juste pour vérifier avant d'utiliser l'option 2 (Suppression).
    0
  13. Texas85 Messages postés 274 Statut Membre 5
     
    Pour le rapport, si je ne peux pas l'envoyé de son pc, il me le copiera et je te le fais parvenir, (ça lui fera les pieds de telecharger n'importe quoi)... Il m'a dit que c'est en installant spamfighter, le fichier exe s'appelait LZO soft et avait l'icone de sécurité
    0
  14. Utilisateur anonyme
     
    Salut ,

    c est l icone 2D
    0
    1. Texas85 Messages postés 274 Statut Membre 5
       
      Il a un autre soucis sur son pc, il y a un jeu "pharaoh", que je veux enlever mais celui refuse de se désinstaller. Fichier data corromptu ou uninstall invalid. Sais tu comment le supprimer correctement de son pc. Il fait quand même presque 500 Mo
      0
      1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324 > Texas85 Messages postés 274 Statut Membre
         
        Réinstalle-le correctement puis essaie de le désinstaller.
        0
  15. Texas85 Messages postés 274 Statut Membre 5
     
    Affirmatif, cela correspondrait a la fenetre ecrit en portugrec et finissant par ok... Faut être con pour valider un truc comme ça quand même lol. Donc c'est bien un Bagle.
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Supprime le fichier qui t'a infecté (Crack par exemple).

    --> Clique droit sur le raccourci FindyKill sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. Texas85 Messages postés 274 Statut Membre 5
       
      ################## [ Registry / Infected keys ]

      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
      Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
      Deleted ! HKEY_CURRENT_USER\Software\bisoft
      Deleted ! HKEY_CURRENT_USER\Software\DateTime4
      Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
      Deleted ! HKEY_CURRENT_USER\Software\FFC
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
      Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\FFC
      Deleted ! HKEY_USERS\S-1-5-21-2685794834-1873493749-3368749655-1000\Software\MuleAppData
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      ################## [ Cleaning Removable drives ]


      ################## [ Registry / Mountpoint2 ]

      # -> Not found !

      ################## [ States / Restarting of services ]

      # Services : [ Auto=2 / Request=3 / Disable=4 ]

      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Wlansvc -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # WinDefend -> # Type of startup =2
      # -> UAC is Enable.

      Voila, qu'est ce que tu en penses?

      ################## [ Searching Other Infections ]

      # Références de comparaison Bagle MD5 :

      File ... : C:\Users\zeb\AppData\Roaming\drivers\winupgro.exe
      CRC32 .. : 48cae4e4
      MD5 .... : a4ab9353936fc50279daaa3db23ab02f

      Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      # Taille : 868352 # MD5 : A4AB9353936FC50279DAAA3DB23AB02F


      ################################### [ Cracks / Keygens / Serials ]

      # -> Nothing found !

      ################## [ ! End of Report # FindyKill V4.731 ! ]
      0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est pas mal.

    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    --> Dans Antivir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    --> Fais un scan complet et poste le rapport.

    Tutoriel sur Antivir
    0
  18. Texas85 Messages postés 274 Statut Membre 5
     
    Est ce que je pourrais utiliser Tune up pour faire une opti derrière sans risque de dommage?
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu pourras le faire après.
    0
  20. Texas85 Messages postés 274 Statut Membre 5
     
    qu'est ce que tu penses d'avast par rapport à antivir
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    AntiVir > Avast
    0
  • 1
  • 2
  • 3
  • 4