Sujet Précédent Sujet Suivant

Virus qui supprime avira

Résolu/Fermé
barak06 - 9 janv. 2010 à 10:50
 jacques.gache - 10 janv. 2010 à 15:05
Bonjour,
J'ai malencontreusement lancer un exe (URLHelper) apres l'avoir verifier avec Avira. A l'execution il m'a prevenu d'un Trojan. J'ai donc fait supprimer.
Depuis Avira s'est affiché et quand je suis passe dessus il a disparu de la barre des taches.
Quand j'essaie de le lancer une fenetre au titre "Explorer.EXE" s'ouvre avec le message : "n'est pas une application Win32 valide"
J'ai essayé de desinstaller Avira mais au reboot et bien pas de reboot : ecran de redemarrage systeme....
J'ai reinstalle mon disque C: avec Acronis true image, mais mon image est posterieur a cette histoire de Trojan. Donc je remets une image de c: corrompue.
Dois-je
1. formater c: (apres avoir sauvegarder mes donnees) et reinstaller proprement tous mes logiciels
2. Essayer de supprimer le virus apres avoir analyser 'quels logiciels telecharger) et vous envoyer le rapport sur ce site
MERCI

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
9 janv. 2010 à 10:55
Bonjour,

==> Infection "Bagle"

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

a+

1
barak06
9 janv. 2010 à 12:19
J'ai sauvegardé mes données. Je ne peux fermer le bloc note et ne peux supprimer la tache (ctrl alt supr entraine un "echec - options de securite").
Je lance quand meme le setup.exe que j'ai telecharge ?
0
Réponse 2 / 28
Utilisateur anonyme
9 janv. 2010 à 16:37
Merci Chiqui.... El desaparecido !!!!

@ barak06

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


a+
1
Réponse 3 / 28
Utilisateur anonyme
9 janv. 2010 à 18:02
Ok,

Tu peux remercier "el Désaparecido" alias Chiquitine 29 qui a fait une brève apparition
sur ton topic ....

==> Il est l'auteur de FINDYKILL que tu viens d'utiliser...
et qui t'as débarrassé du ver "Bagle"

==> Par contre "Bagle" a shooté Avira....

==> La première chose à faire est de le réinstaller:

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ensuite:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+



1
Réponse 4 / 28
Utilisateur anonyme
9 janv. 2010 à 18:43
Ok.....

L'auteur appréciera,je pense..... puisqu'il est en copie !

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+



1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
9 janv. 2010 à 20:12 
lancer hijackthis, malawarebytes, scan avira tous les jours ? ou autres ?



lancer hijackthis :
Non...à moins que tu saches interprèter son rapport

malawarebytes;
Oui...à utiliser régulièrement

scan avira tous les jours ?
S'il est bien configuré, il le fera tout seul....

Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

TRES IMPORTANT:

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
https://www.tayo.fr/desactiver-restauration-systeme-sur-windows-xp-tutoriel.php
VISTA:
https://www.tayo.fr/desactiver-restauration-windows-vista-tutoriel.php

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


a+







1
Réponse 6 / 28
Utilisateur anonyme
9 janv. 2010 à 12:30
Oui....

a+
0
barak06
9 janv. 2010 à 12:38
j'ai poste le resultat de findykill mais il n'apparait pas sur le forum ? Temps de latence ?
0
Réponse 7 / 28
barak06
9 janv. 2010 à 12:38
############################## | FindyKill V5.023 |

# User : olivier (Administrateurs) # PC-DE-OLIVIER
# Update on 31/12/2009 by El Desaparecido
# Start at: 12:29:29 | 09/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

#
#
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled



############################## | Processus actifs |


################## | C: |

Présent ! K:\autorun.inf

################## | C:\Windows |

Présent ! C:\Windows\ban_list.txt
Présent ! C:\Windows\mdelk.exe
Présent ! C:\Windows\wintems.exe

################## | C:\Windows\system32 |

Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys

################## | C:\Windows\system32\drivers |


################## | C:\Users\olivier\AppData\Roaming |

Présent ! C:\Users\olivier\AppData\Roaming\drivers
Présent ! C:\Users\olivier\AppData\Roaming\drivers\downld
Présent ! C:\Users\olivier\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\olivier\AppData\Roaming\m
Présent ! C:\Users\olivier\AppData\Roaming\m\data.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\olivier\AppData\Roaming\m\list.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\olivier\AppData\Roaming\m\shared

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1287570530-3361016578-1828818275-1000\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\Illustrate\dBpowerAMP\Powerpack_crack.exe"
10/12/2001 17:12 |Size 18142 |Crc32 1d6b553d |Md5 7ffa210a876d0680352c6ecb644a32bf

"Z:\+ INFO +\deja installe\Acronis True Image Home 2010 v13 Build 5055 + BootCD +Serial\TrueImage2010_s_en_5055\TrueImage2010_s_en_5055.exe"
18/09/2009 15:03 |Size 115796008 |Crc32 89d032bf |Md5 395a31bc1b1fc80726540ce7ed4f0880

"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\keygen\KeyMaker.exe"
02/01/2010 09:33 |Size 143360 |Crc32 db93ed56 |Md5 3b9d375fba32ef6eb0ab183cb75d2ff0

"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\setup\any-dvd-converter.exe"
26/12/2009 22:37 |Size 16979127 |Crc32 fc0da4db |Md5 fdeb13143086b16f607a6390faac5f76

"Z:\+ INFO +\deja installe\DAEMON.Tools Lite.v4.35.5+ serial\DTLite4355-0068.exe"
12/12/2009 12:30 |Size 9161776 |Crc32 ff939634 |Md5 aaaec040bd129cf4c2a64ff357c2f54e

"Z:\+ INFO +\deja installe\DxO.Optics.Pro.6.0.7503\Crack\dxo-fixer.exe"
25/12/2009 19:34 |Size 17987 |Crc32 1e44317d |Md5 18ee9d9ae97e6438ba1348bbccecb2eb

"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\isobuster_all_lang.exe"
09/10/2009 22:40 |Size 5374528 |Crc32 b4da6195 |Md5 0ac3be3fa6aecdf8729dc30ff2d387d5

"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\Keygen\Keygen.EXE"
10/01/2008 01:02 |Size 7817 |Crc32 de68dad0 |Md5 ff2515ee14be2a0b860f12e68d2dc22e

"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Keygen.exe"
04/04/2009 02:26 |Size 204800 |Crc32 1647bcc8 |Md5 9d8905c7f9aea0b8cd5c6894c6425d3c

"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe"
29/10/2007 10:30 |Size 96256 |Crc32 88452780 |Md5 fc9fc6fe89061acc405df329c2192895

"Z:\+ INFO +\tuneup\keygen.exe"
11/11/2009 20:17 |Size 180736 |Crc32 4c0e6075 |Md5 cb5fea09be4657998f7482479c3282b5


################## | ! Fin du rapport # FindyKill V5.023 ! |
0
Réponse 8 / 28
Utilisateur anonyme
9 janv. 2010 à 12:44
Un bug CCM ....ou alors le rapport est trop long pour passer sur le forum.....

Utilise http://www.cijoint.fr/ et colles moi le lien généré....


a+



0
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
9 janv. 2010 à 16:38
le rapport est sur le site...
0
Réponse 9 / 28
Utilisateur anonyme
9 janv. 2010 à 16:24
Hello ,

Le rapport est ici : https://forums.commentcamarche.net/forum/affich-16065260-virus-qui-supprime-avira#7

Bonne suite.
0
Réponse 10 / 28
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
9 janv. 2010 à 17:19
http://www.cijoint.fr/cjlink.php?file=cj201001/cijuuhWK9y.txt

Le bureau ne réapparait pas (écran noir) mais j'ai réussi a lancer firefox.exe
A noter que tout est ralenti sur l'ordi et je n'ai pas les memes couleur/fond dans les boites dedialogue du notepad et de firefox.
correction : apres avoir fermer le bloc note tout est reapparu (bureau, ...) et l'ordi n'est plus ralenti
0
Réponse 11 / 28
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
9 janv. 2010 à 18:22
Merci, merci les gars et bonne année FELIZ ANO NUEVO el chiquito y el desaparacido !!!!


info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/ciji0FMWMM.txt

log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijG08AAkE.txt
0
Réponse 12 / 28
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
9 janv. 2010 à 19:34
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3527
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

09/01/2010 19:33:58
mbam-log-2010-01-09 (19-33-58).txt

Type de recherche: Examen rapide
Eléments examinés: 97066
Temps écoulé: 35 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 28
Utilisateur anonyme
9 janv. 2010 à 19:42
Comment se comporte le pc ?


a+
0
Réponse 14 / 28
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
9 janv. 2010 à 19:46
Impeccable.
Sauf : µtorrent et emule supprimés. je ne vais reinstaller que µtorrent cause Hadopi bientot
Je m'empresse de faire une sauvegarde de c: avec acronis
Sinon en preventif et de maniere reguliere que dois je faire :
lancer hijackthis, malawarebytes, scan avira tous les jours ? ou autres ? Je ne voudrais pas vous ennuyer encore une fois ;)
Et merci encore
0
Réponse 15 / 28
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
9 janv. 2010 à 20:33
QUESTION :
J'utilise restauration systeme de Acronis, puis-je laisser desactiver la restauration systeme de Vista ?
Cette derniere est elle mieux que Acronis True Image Home ?



RAPPORT

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\olivier\Desktop\Rsit.exe: trouvé !
C:\Users\olivier\Links\raccourcis\utils\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\olivier\Links\raccourcis\utils\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Users\olivier\Desktop\Rsit.exe: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 16 / 28
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
9 janv. 2010 à 23:49
en lançant le scan d'antivir 63 resultats positifs TR/dldr.bagle.cez.
Que faire docteurs apres ce scan ? TOUT REPARER ?

rapport Avira

http://www.cijoint.fr/cjlink.php?file=cj201001/cijhASN0Nh.txt
0
Réponse 17 / 28
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
10 janv. 2010 à 10:42
Bonjour,
Un petit UP, juste pour dire que lors de son lancement ce matin mon ordi est resté figé sur la page avec microsoft et la petite barre verte en dessous qui fait des aller-retour. J'ai éteint et relancé Windows normalement à l'invite de commande.
Windows fonctionne mais je suppute que Baggle s'y trouve encore (cf post précèdent) :fichier systeme, boot...
0
Réponse 18 / 28
Utilisateur anonyme
10 janv. 2010 à 11:10
Je t'avais répondu....mais le message n'est pas passé (de 21 ça passe à 23!!!!)

==> Ton scan Antivir montre que ce sont tes cracks qui sont infectés !!!!

=> Supprimes les sinon rien n'ira mieux !

"C:\Program Files\Illustrate\dBpowerAMP\Powerpack_crack.exe"
10/12/2001 17:12 |Size 18142 |Crc32 1d6b553d |Md5 7ffa210a876d0680352c6ecb644a32bf

"Z:\+ INFO +\deja installe\Acronis True Image Home 2010 v13 Build 5055 + BootCD +Serial\TrueImage2010_s_en_5055\TrueImage2010_s_en_5055.exe"
18/09/2009 15:03 |Size 115796008 |Crc32 89d032bf |Md5 395a31bc1b1fc80726540ce7ed4f0880

"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\keygen\KeyMaker.exe"
02/01/2010 09:33 |Size 143360 |Crc32 db93ed56 |Md5 3b9d375fba32ef6eb0ab183cb75d2ff0

"Z:\+ INFO +\deja installe\Any.DVD.Converter.Professional.v4.0.1.0.Multilanguage.Incl.Keygen.-DVT\setup\any-dvd-converter.exe"
26/12/2009 22:37 |Size 16979127 |Crc32 fc0da4db |Md5 fdeb13143086b16f607a6390faac5f76

"Z:\+ INFO +\deja installe\DAEMON.Tools Lite.v4.35.5+ serial\DTLite4355-0068.exe"
12/12/2009 12:30 |Size 9161776 |Crc32 ff939634 |Md5 aaaec040bd129cf4c2a64ff357c2f54e

"Z:\+ INFO +\deja installe\DxO.Optics.Pro.6.0.7503\Crack\dxo-fixer.exe"
25/12/2009 19:34 |Size 17987 |Crc32 1e44317d |Md5 18ee9d9ae97e6438ba1348bbccecb2eb

"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\isobuster_all_lang.exe"
09/10/2009 22:40 |Size 5374528 |Crc32 b4da6195 |Md5 0ac3be3fa6aecdf8729dc30ff2d387d5

"Z:\+ INFO +\deja installe\IsoBuster.Pro.v2.6.0.0.Final.incl.keygen-AGAiN.by.ChingLiu\Keygen\Keygen.EXE"
10/01/2008 01:02 |Size 7817 |Crc32 de68dad0 |Md5 ff2515ee14be2a0b860f12e68d2dc22e

"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Keygen.exe"
04/04/2009 02:26 |Size 204800 |Crc32 1647bcc8 |Md5 9d8905c7f9aea0b8cd5c6894c6425d3c

"Z:\+ INFO +\deja installe\Sony Vegas Pro 9.0c\Sony_VegasPro8_DVDArchitect45_SoundForge9_CRACK.exe"
29/10/2007 10:30 |Size 96256 |Crc32 88452780 |Md5 fc9fc6fe89061acc405df329c2192895

"Z:\+ INFO +\tuneup\keygen.exe"
11/11/2009 20:17 |Size 180736 |Crc32 4c0e6075 |Md5 cb5fea09be4657998f7482479c3282b5

a+
0
Réponse 19 / 28
Utilisateur anonyme
10 janv. 2010 à 11:14
Décidémment mes messages ne veulent pas passer !!!!

Je t'envoies ça en MP

a+
0
Réponse 20 / 28
Utilisateur anonyme
10 janv. 2010 à 11:16
Arf....tu n'est pas inscrit sur le forum.....

Je vois ça avec la conciergerie....

a+
0
barak06 Messages postés 94 Date d'inscription mardi 26 août 2008 Statut Membre Dernière intervention 30 décembre 2016
10 janv. 2010 à 11:48
merci archet9, j'ai bien reçu ton message ce matin.

Supprimés.

Que faire pour enlever les derniers petits restes cachés du Bagle.
En effet ce matin en lançant l'ordi celui-ci s'est arrêté sur Microsoft avec en dessous la barre verte qui fait des aller-retour qui est arrêtée.
J'ai relancé windows normalement et la OK. J'ai fait un scan avira, et housecall, Bitdefender en ligne. Rien...
J'ai pas pu faire le Kaspersky (en maintenance).

Cela suffit-il pour l'instant ? Quels signes doivent m'alerter ? D'autres actions à effectuer ?

ENCORE MERCI
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Supprime sur snap mais comment être re ajouté
Nini -
Hirao -

10 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Whatsapp: différences entre bloquer et supprimer contact
Fjsoz -
Paul49140 -

1 réponse