Virus ?? Résolu/Fermé

Question

Bonjour,
j'ai depuis quelques jours un gros soucis avec mon ordinateur...
Je ne peux plus installer d'antivirus, ou bien si j'y parviens, je ne peux pas le lancer.
J'ai essayé comme antivirus AVG = il ne s'installe pas
                                         Avast = il s'installe mais je n'arrive pas à le lancer
                                         Avira Antivir = il ne s'installe pas.
J'ai également vu que je ne pouvais plus faire de mise à jour de windows et mon par feu windows se désactive...
Je ne sais pas quoi faire.
Ah ! J'ai aussi essayé de lancer une analyse avec ccleaner mais lorsque je clic sur l'application elle s'ouvre 1 ou 2 s puis se referme. J'ai remarqué en ouvrant le gestionnaire de tâches qu'il y avais un processus ( comrepl.exe) qui se mettait en route de temps en temps et après quelques recherches, j'ai constaté qu'il s'agissait d'un virus ! 
Je ne sais pas comment m'en débarrasser.
SVP aidez moi ! :'(

Merci à tous

archet9 · Answer

hello jennybigoude

Tous les symptomes d'une infection de type "BAGLE".

? Télécharge FindyKill de Chiquitine29 sur ton bureau : 

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

? Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


a+

jennybigoude · Answer

MERCI je me met au boulot tout de suite.
:D

jennybigoude · Answer

voila l'analyse est fini. :D


############################## | FindyKill V5.017 |

# User : Jenny Bigoude (Administrateurs) # PC-DE-JENNY
# Update on 01/11/2009 by Chiquitine29
# Start at: 12:59:21 | 03/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     P8400  @ 2.26GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 289,21 Go (61,7 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque fixe local # 465,76 Go (216,6 Go free) [FreeAgent Drive] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Sony\Network Utility\NSUService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMService.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Windows\System32\drivers\comrepl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\System32undll32.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Jenny Bigoude\AppData\Roaming\drivers\winupgro.exe
C:\Windows\System32\wintems.exe
C:\Users\Jenny Bigoude\AppData\Roaming\hidires\flec003.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Users\Jenny Bigoude\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\JENNYB~1\AppData\Local\Temp\~temp\aiunml31\smss.exe
C:\Windows\System32\mobsync.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Users\Jenny Bigoude\AppData\Roaming\drivers\winupgro.exe"  (4332)
"C:\Windows\System32\wintems.exe"  (4344)
"C:\Users\Jenny Bigoude\AppData\Roaming\hidires\flec003.exe"  (4360)
"C:\Users\Jenny Bigoude\AppData\Roaming\m\flec006.exe"  (1288)

################## | C: |

Présent ! I:\autorun.inf  

################## | C:\Windows |


################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\ban_list.txt  
Présent ! C:\Windows\system32\mdelk.exe  
Présent ! C:\Windows\system32\srosa2.sys  
Présent ! C:\Windows\system32\wfsintwq.sys  
Présent ! C:\Windows\system32\wintems.exe  

################## | C:\Windows\system32\drivers |


################## | C:\Users\Jenny Bigoude\AppData\Roaming |

Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\drivers  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\drivers\downld  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\drivers\winupgro.exe  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\hidires  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\hidires\flec003.exe  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\hidires\lang  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\hidires
ames.txt  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\hidires\WDIR  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\hidires\webserver  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\m  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\m\data.oct  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\m\flec006.exe  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\m\list.oct  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\m\srvlist.oct  
Présent ! C:\Users\Jenny Bigoude\AppData\Roaming\m\shared  

################## | Références de comparaison Bagle MD5 : |

File : C:\Users\Jenny Bigoude\AppData\Roaming\drivers\winupgro.exe 
-> Crc32 : be25baf3 | Md5 : 1179e85134a6fa559c2c1c00a5bb3817  
 
################## | Autres detections ... |

Bagle ! "C:\Program Files\Sony\Network Utility\LANUtil.exe" 
-> Size : 847872 | Crc32 : be25baf3 | Md5 : 1179e85134a6fa559c2c1c00a5bb3817 
 
################## | Temporary Internet Files |

Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\b64[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\b64_1[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\b64_5[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\b64_5[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\b64_5[3].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\file[1].txt  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2CADOKIV6.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2CAU9EEJL.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[10].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[3].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[4].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[5].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[6].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[7].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[8].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\596CZO3F\mxd2[9].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\b64[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\b64[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\b64_5[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd2[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd2[3].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd2[4].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd2[5].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd2[6].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd2[7].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd2[8].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\CN7IO5SG\mxd[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\b64_4[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\b64_4[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\b64_4[3].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\file[1].txt  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2CA0GFH20.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2CA6TNRDE.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2CAMR47SC.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2CAN9A3SE.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[11].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[3].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[4].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[5].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[6].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[7].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KNMPU6RA\mxd2[8].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\b64_1[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\b64_1[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\b64_4[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2CA50ILUB.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2CA671W1I.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2CA6NHT0R.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2CA8O1VQ3.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2CADSCCR5.jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[10].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[11].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[1].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[2].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[3].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[4].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[5].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[6].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd2[9].jpg  
Présent ! C:\Users\Jenny Bigoude\Local Settings\Temporary Internet Files\Content.IE5\KOVKQ6NY\mxd[1].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "eMuleAutoStart"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

"C:\Program Files\Adobe\Adobe Audition 3.0\crack.exe"  
12/09/2009 23:01 |Size 49152 |Crc32 0020e237 |Md5 04e3b55dced68ad9e76eb0a69ccd4a17  
 
"C:\Users\Jenny Bigoude\Desktop\Adobe Audition v3 + keygen + activation\Setup\instmsiw.exe"  
11/03/2002 17:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183  
 
"C:\Users\Jenny Bigoude\Desktop\Steinberg\Keygen omnisphŠre\Keygen.exe"  
07/10/2008 06:39 |Size 66336 |Crc32 6075973b |Md5 8c3e7857978287136cd002158e0eb17c  
 
"C:\Users\Jenny Bigoude\Documents\Logiciels\Crack\KeyGen.exe"  
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67  
 
"C:\Users\Jenny Bigoude\Documents\Logiciels\Crack\KEYGEN\KEYGEN.EXE"  
31/08/2007 14:33 |Size 164352 |Crc32 dae7a014 |Md5 ac271f7c2907076984144dda7db30c4a  
 
"C:\Users\Jenny Bigoude\Documents\Logiciels\Retouche photos\Photofiltre\photofiltre\keygen.exe"  
06/09/2006 18:16 |Size 114688 |Crc32 24b06893 |Md5 55a636530b4481f7126cf40dfa052e77  
 
"C:\Users\Jenny Bigoude\Documents\Logiciels\Win.Rar.3.11.FRENCH.+.crack.(www.edkgeneration.fr.vu)\wrar311fr.exe"  
16/03/2003 18:24 |Size 1001941 |Crc32 9f75d5de |Md5 7ba998cc71f7e2343671def1695065c5  
 
"C:\Users\Jenny Bigoude\Downloads\eMule\Incoming\Toontrack.dfh.EZdrummer.KeyGen.exe"  
07/10/2009 20:19 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67  
 
"C:\Users\Jenny Bigoude\Downloads\Steinberg.Groove.Agent2.v2.0.0.28ISO-H2O\Crack H2O\setup.exe"  
02/06/2009 10:31 |Size 17542327 |Crc32 62d2c6e6 |Md5 fd5ae6127b19fbc49592885bd9b49afb  
 
"C:\Users\Jenny Bigoude\jeux	he movies\Crack\deviance.exe"  
08/11/2005 15:55 |Size 152576 |Crc32 98dcbbe5 |Md5 2f760b2721ec617880f103609d2e47ba  
 
"C:\Users\Jenny Bigoude\jeux	he movies\Crack\movies.exe"  
10/11/2005 04:21 |Size 11464704 |Crc32 6c574562 |Md5 64b547e95f16ead8756b820451232d87  
 
"C:\Users\Jenny Bigoude\jeux	he movies\The.Movies.KEYGEN.REPACK-RELOADEDld-tmkrld-tmkg.exe"  
10/11/2005 13:16 |Size 23040 |Crc32 467b692d |Md5 77864edc885fa5371a04e4865c7a0c83  
 

################## | ! Fin du rapport # FindyKill V5.017 ! |


merci de ton aide, j'y comprend rien moi ^^ .

jennybigoude · Answer

Je ne comprend pas j'essaye de poster le résultat mais impossible... 
:S

archet9 · Answer

Dans ce cas ...poste le moi EN MP (message privé) !

Il y a peutêtre un mot qui bloque...

a+

archet9 · Answer

Hello jennybigoude,

Ton scan est enfin passé sur le forum...(ouf)

merci de ton aide, j'y comprend rien moi
==> Ton rapport montre une infection "Bagle"...ça tombe bien c'est celle que ns recherchions !

On continue:

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 

a+

jennybigoude · Answer

Bon je te le renvoi en message privé, je n'arrive toujours pas à le poster... en tout cas MERCI :D

archet9 · Answer

C'est parcqu'il est trop long pour passer sur le forum
Utilises : https://www.cjoint.com/
J'ai bien recu ton MP mais vu sa longueur il me manque la fin....

a+

Virus ??

8 réponses

Discussions similaires