Encore un bagle
Hans-Hinz
-
Hans-Hinz -
Hans-Hinz -
Bonjour,
mon ordinateur a été infecté (par ma faute, j'en conviens) par un virus bagle et je cherche quelqu'un qui pourrait m'aider à l'éradiquer définitivement.
Je sais qu'il existe déjà des centaines de posts pour ce sujet mais le tutoriel findykill indique qu'il vaut mieux avoir une réponse personnalisée pour son rapport, alors me voilà.
Voila le rapport:
############################## | FindyKill V5.024 |
# User : bas (Administrateurs) # BAS-BC7FC9FE70F
# Update on 09/01/2010 by El Desaparecido
# Start at: 12:08:50 | 10/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 49,99 Go (6,68 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (60,1 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM # 397,89 Mo (0 Mo free) [BitDefender] # CDFS
# F:\ # Disque fixe local # 55,88 Go (22,79 Go free) [VAIO] # NTFS
# G:\ # Disque fixe local # 55,91 Go (20,61 Go free) [VAIO] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bas\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bas\Application Data\drivers\winupgro.exe" (2100)
"C:\WINDOWS\wintems.exe" (1480)
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
Présent ! C:\WINDOWS\Prefetch\108203.EXE-28CDBC05.pf
Présent ! C:\WINDOWS\Prefetch\109765.EXE-0833D76B.pf
Présent ! C:\WINDOWS\Prefetch\111968.EXE-1C590380.pf
Présent ! C:\WINDOWS\Prefetch\114046.EXE-23C6EB49.pf
Présent ! C:\WINDOWS\Prefetch\116328.EXE-0400886E.pf
Présent ! C:\WINDOWS\Prefetch\118531.EXE-316F2B66.pf
Présent ! C:\WINDOWS\Prefetch\119250.EXE-2463A1B7.pf
Présent ! C:\WINDOWS\Prefetch\127718.EXE-0CE3184F.pf
Présent ! C:\WINDOWS\Prefetch\130796.EXE-2226C160.pf
Présent ! C:\WINDOWS\Prefetch\131750.EXE-07886540.pf
Présent ! C:\WINDOWS\Prefetch\132734.EXE-3636BBC3.pf
Présent ! C:\WINDOWS\Prefetch\134671.EXE-0E0FD935.pf
Présent ! C:\WINDOWS\Prefetch\136171.EXE-3759EE0F.pf
Présent ! C:\WINDOWS\Prefetch\150187.EXE-1D269DBC.pf
Présent ! C:\WINDOWS\Prefetch\15598062.EXE-3472FC3C.pf
Présent ! C:\WINDOWS\Prefetch\15620265.EXE-03524238.pf
Présent ! C:\WINDOWS\Prefetch\15648171.EXE-29D122C1.pf
Présent ! C:\WINDOWS\Prefetch\15670296.EXE-22ED8596.pf
Présent ! C:\WINDOWS\Prefetch\30763750.EXE-25B48BFA.pf
Présent ! C:\WINDOWS\Prefetch\30798203.EXE-37002FDF.pf
Présent ! C:\WINDOWS\Prefetch\502937.EXE-295880C7.pf
Présent ! C:\WINDOWS\Prefetch\527953.EXE-01149E92.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0C86F2EA.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2C4E81D0.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\bas\Application Data |
Présent ! C:\Documents and Settings\bas\Application Data\drivers
Présent ! C:\Documents and Settings\bas\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bas\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Autorun.exe"
05/08/2008 18:02 |Size 398600 |Crc32 9c7b84b5 |Md5 6e99969a59b99abc149efeb3225947f4
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SPORESetup.exe"
05/08/2008 18:02 |Size 378120 |Crc32 f8e42224 |Md5 0694d47f6de677d42b2c18d3e1c52d1b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore\SporeBin\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\eadm-installer.exe"
05/08/2008 17:23 |Size 15721216 |Crc32 273a3bad |Md5 a69fd3056a94324d288826bdf75ba31f
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_code.exe"
05/08/2008 17:23 |Size 386312 |Crc32 c69ecf8f |Md5 5ae4ee513a93bdbe0775e36fd107ae55
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_uninst.exe"
05/08/2008 17:23 |Size 189704 |Crc32 244a9021 |Md5 2d193c71e2a7a6283f3bceb800bf129b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\DX9Redist\DXSETUP.exe"
05/08/2008 17:23 |Size 482000 |Crc32 6728a540 |Md5 8d19d6961e5588612b7aeb25c08d84d3
################## | ! Fin du rapport # FindyKill V5.024 ! |
mon ordinateur a été infecté (par ma faute, j'en conviens) par un virus bagle et je cherche quelqu'un qui pourrait m'aider à l'éradiquer définitivement.
Je sais qu'il existe déjà des centaines de posts pour ce sujet mais le tutoriel findykill indique qu'il vaut mieux avoir une réponse personnalisée pour son rapport, alors me voilà.
Voila le rapport:
############################## | FindyKill V5.024 |
# User : bas (Administrateurs) # BAS-BC7FC9FE70F
# Update on 09/01/2010 by El Desaparecido
# Start at: 12:08:50 | 10/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 49,99 Go (6,68 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (60,1 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM # 397,89 Mo (0 Mo free) [BitDefender] # CDFS
# F:\ # Disque fixe local # 55,88 Go (22,79 Go free) [VAIO] # NTFS
# G:\ # Disque fixe local # 55,91 Go (20,61 Go free) [VAIO] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\bas\Application Data\drivers\winupgro.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\bas\Application Data\drivers\winupgro.exe" (2100)
"C:\WINDOWS\wintems.exe" (1480)
################## | C: |
Présent ! E:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
################## | C:\WINDOWS\Prefetch |
Présent ! C:\WINDOWS\Prefetch\108203.EXE-28CDBC05.pf
Présent ! C:\WINDOWS\Prefetch\109765.EXE-0833D76B.pf
Présent ! C:\WINDOWS\Prefetch\111968.EXE-1C590380.pf
Présent ! C:\WINDOWS\Prefetch\114046.EXE-23C6EB49.pf
Présent ! C:\WINDOWS\Prefetch\116328.EXE-0400886E.pf
Présent ! C:\WINDOWS\Prefetch\118531.EXE-316F2B66.pf
Présent ! C:\WINDOWS\Prefetch\119250.EXE-2463A1B7.pf
Présent ! C:\WINDOWS\Prefetch\127718.EXE-0CE3184F.pf
Présent ! C:\WINDOWS\Prefetch\130796.EXE-2226C160.pf
Présent ! C:\WINDOWS\Prefetch\131750.EXE-07886540.pf
Présent ! C:\WINDOWS\Prefetch\132734.EXE-3636BBC3.pf
Présent ! C:\WINDOWS\Prefetch\134671.EXE-0E0FD935.pf
Présent ! C:\WINDOWS\Prefetch\136171.EXE-3759EE0F.pf
Présent ! C:\WINDOWS\Prefetch\150187.EXE-1D269DBC.pf
Présent ! C:\WINDOWS\Prefetch\15598062.EXE-3472FC3C.pf
Présent ! C:\WINDOWS\Prefetch\15620265.EXE-03524238.pf
Présent ! C:\WINDOWS\Prefetch\15648171.EXE-29D122C1.pf
Présent ! C:\WINDOWS\Prefetch\15670296.EXE-22ED8596.pf
Présent ! C:\WINDOWS\Prefetch\30763750.EXE-25B48BFA.pf
Présent ! C:\WINDOWS\Prefetch\30798203.EXE-37002FDF.pf
Présent ! C:\WINDOWS\Prefetch\502937.EXE-295880C7.pf
Présent ! C:\WINDOWS\Prefetch\527953.EXE-01149E92.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0C86F2EA.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2C4E81D0.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\bas\Application Data |
Présent ! C:\Documents and Settings\bas\Application Data\drivers
Présent ! C:\Documents and Settings\bas\Application Data\drivers\downld
Présent ! C:\Documents and Settings\bas\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |
################## | Registre |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-1993962763-796845957-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Autorun.exe"
05/08/2008 18:02 |Size 398600 |Crc32 9c7b84b5 |Md5 6e99969a59b99abc149efeb3225947f4
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SPORESetup.exe"
05/08/2008 18:02 |Size 378120 |Crc32 f8e42224 |Md5 0694d47f6de677d42b2c18d3e1c52d1b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore\SporeBin\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\eadm-installer.exe"
05/08/2008 17:23 |Size 15721216 |Crc32 273a3bad |Md5 a69fd3056a94324d288826bdf75ba31f
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_code.exe"
05/08/2008 17:23 |Size 386312 |Crc32 c69ecf8f |Md5 5ae4ee513a93bdbe0775e36fd107ae55
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_uninst.exe"
05/08/2008 17:23 |Size 189704 |Crc32 244a9021 |Md5 2d193c71e2a7a6283f3bceb800bf129b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\DX9Redist\DXSETUP.exe"
05/08/2008 17:23 |Size 482000 |Crc32 6728a540 |Md5 8d19d6961e5588612b7aeb25c08d84d3
################## | ! Fin du rapport # FindyKill V5.024 ! |
3 réponses
Bonjour
Commences par supprimer ceci, sinon le reste ne servira à rien:
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Autorun.exe"
05/08/2008 18:02 |Size 398600 |Crc32 9c7b84b5 |Md5 6e99969a59b99abc149efeb3225947f4
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SPORESetup.exe"
05/08/2008 18:02 |Size 378120 |Crc32 f8e42224 |Md5 0694d47f6de677d42b2c18d3e1c52d1b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore\SporeBin\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\eadm-installer.exe"
05/08/2008 17:23 |Size 15721216 |Crc32 273a3bad |Md5 a69fd3056a94324d288826bdf75ba31f
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_code.exe"
05/08/2008 17:23 |Size 386312 |Crc32 c69ecf8f |Md5 5ae4ee513a93bdbe0775e36fd107ae55
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_uninst.exe"
05/08/2008 17:23 |Size 189704 |Crc32 244a9021 |Md5 2d193c71e2a7a6283f3bceb800bf129b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\DX9Redist\DXSETUP.exe"
05/08/2008 17:23 |Size 482000 |Crc32 6728a540 |Md5 8d19d6961e5588612b7aeb25c08d84d3
Ensuite:
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
Commences par supprimer ceci, sinon le reste ne servira à rien:
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Autorun.exe"
05/08/2008 18:02 |Size 398600 |Crc32 9c7b84b5 |Md5 6e99969a59b99abc149efeb3225947f4
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SPORESetup.exe"
05/08/2008 18:02 |Size 378120 |Crc32 f8e42224 |Md5 0694d47f6de677d42b2c18d3e1c52d1b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore\SporeBin\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe"
04/09/2008 14:23 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\eadm-installer.exe"
05/08/2008 17:23 |Size 15721216 |Crc32 273a3bad |Md5 a69fd3056a94324d288826bdf75ba31f
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_code.exe"
05/08/2008 17:23 |Size 386312 |Crc32 c69ecf8f |Md5 5ae4ee513a93bdbe0775e36fd107ae55
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\SPORE(TM)_uninst.exe"
05/08/2008 17:23 |Size 189704 |Crc32 244a9021 |Md5 2d193c71e2a7a6283f3bceb800bf129b
"D:\Jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\Support\DX9Redist\DXSETUP.exe"
05/08/2008 17:23 |Size 482000 |Crc32 6728a540 |Md5 8d19d6961e5588612b7aeb25c08d84d3
Ensuite:
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
a+
bonjour
vires le crack qui a provoqué ca
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
vires le crack qui a provoqué ca
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
