Infection généralisée
Résolu
RC
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, et bon week-end à tous!
Sans trop comprendre, je me suis retrouvé d'un coup avec des virus, sans rien faire de particulier...
Ils sont venu après un démarrage, quand je suis rentré du boulot. J'ai lancé Avira antivir, mon antivirus, qui m'a détecter quelques trojan, dont un certain TR/Ertfor.B.8 qui est revenu souvent.
J'ai trouvé une procédure standard de désinfection sur google, et j'ai donc téléchargé "Malwarebytes' Antimalware" et l'ai lancé en mode sans échec.
Et là, surprise j'en ai trouvé plein d'autre, avec un scan rapide :
- TROJAN PALEVO.GEN.A
- TROJAN PALEVO.GEN.B8
- TROJAN PALEVO.GEN.B4
- TROJAN AGENT
- TROJAN FAKE ALERT
- ROGUE.LINK (x3)
- TROJAN AGENT
- MALWARE TRACE (x3)
- HIJACK FOLDEROPTIONS (X2)
- TROJAN DOWNLOADER (x2)
- HIJACK.REGEDIT
- HIJACK.TASKMANAGER (x2)
les (x2, x3) reprensentent les nombres de détection ^^
J'ai donc enregistré les rapports, et supprimer les détections,
j'ai redémarré et relancé un scan rapide. Plus qu'une détection :
- Malware trace
pareil, enregistre le lo et efface les détections, et rescan rapide, mais encore la après un autre scan...
La je fais un scan détaillé, et il me trouve encore 4 élèments infectés, au moment ou je vous écris... Alors, je demande à l'aide pcq ca dépasse carrément mes compétences!
Pour info, j'utilise mon PC pour internet, et jouer un peu en rentrant du travail. Quand je ne suis pas là, il arrive que d'autres personnes l'utilisent dans la famille, quand il n'y a plus de pc dispo. c'est un sony vaio de 2-3 ans, sous windows vista. il est protégé par antivir.
Merci pour votre aide, et pour le temps que vous allez y passer ^^
Cordialement.
RC
PS : j'utilise un autre pc pour vous parler
Sans trop comprendre, je me suis retrouvé d'un coup avec des virus, sans rien faire de particulier...
Ils sont venu après un démarrage, quand je suis rentré du boulot. J'ai lancé Avira antivir, mon antivirus, qui m'a détecter quelques trojan, dont un certain TR/Ertfor.B.8 qui est revenu souvent.
J'ai trouvé une procédure standard de désinfection sur google, et j'ai donc téléchargé "Malwarebytes' Antimalware" et l'ai lancé en mode sans échec.
Et là, surprise j'en ai trouvé plein d'autre, avec un scan rapide :
- TROJAN PALEVO.GEN.A
- TROJAN PALEVO.GEN.B8
- TROJAN PALEVO.GEN.B4
- TROJAN AGENT
- TROJAN FAKE ALERT
- ROGUE.LINK (x3)
- TROJAN AGENT
- MALWARE TRACE (x3)
- HIJACK FOLDEROPTIONS (X2)
- TROJAN DOWNLOADER (x2)
- HIJACK.REGEDIT
- HIJACK.TASKMANAGER (x2)
les (x2, x3) reprensentent les nombres de détection ^^
J'ai donc enregistré les rapports, et supprimer les détections,
j'ai redémarré et relancé un scan rapide. Plus qu'une détection :
- Malware trace
pareil, enregistre le lo et efface les détections, et rescan rapide, mais encore la après un autre scan...
La je fais un scan détaillé, et il me trouve encore 4 élèments infectés, au moment ou je vous écris... Alors, je demande à l'aide pcq ca dépasse carrément mes compétences!
Pour info, j'utilise mon PC pour internet, et jouer un peu en rentrant du travail. Quand je ne suis pas là, il arrive que d'autres personnes l'utilisent dans la famille, quand il n'y a plus de pc dispo. c'est un sony vaio de 2-3 ans, sous windows vista. il est protégé par antivir.
Merci pour votre aide, et pour le temps que vous allez y passer ^^
Cordialement.
RC
PS : j'utilise un autre pc pour vous parler
A voir également:
- Infection généralisée
- Contribution sociale généralisée - Guide
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
77 réponses
Cet outil est un outil de diagnostic,au même titre que RSIT que tu as déja utilisé .
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rends toi sur Cijoint:
http://www.cijoint.fr/
Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
a+
salut
et voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTMKWPsS.txt
J'attend tes instructions
et voici le rapport demandé :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijTMKWPsS.txt
J'attend tes instructions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
VOILA le rapport demandé
############################## | FindyKill V5.038 |
# User : fanou (Administrateurs) # PC-DE-FANOU
# Update on 15/03/2010 by El Desaparecido
# Start at: 21:26:01 | 14/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 102,48 Go (62,95 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM # 142,47 Mo (0 Mo free) [Acer Smartphone] # CDFS
# F:\ # Disque amovible
################## | Eléments infectieux |
E:\autorun.inf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
############################## | FindyKill V5.038 |
# User : fanou (Administrateurs) # PC-DE-FANOU
# Update on 15/03/2010 by El Desaparecido
# Start at: 21:26:01 | 14/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18904
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 102,48 Go (62,95 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM # 142,47 Mo (0 Mo free) [Acer Smartphone] # CDFS
# F:\ # Disque amovible
################## | Eléments infectieux |
E:\autorun.inf
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
j'attend tes instructions, en espérant enfin asséner le coup de grace^^
Sinon, les 2 PC étaient différemment infecté?
Sinon, les 2 PC étaient différemment infecté?
il a des virus différents que le premier pc celui là?
==> Rien à voir ...
Pour comparer :
RSIT
(de random/random) sur le bureau :
et colle le rapport.
........
==> Rien à voir ...
Pour comparer :
RSIT
(de random/random) sur le bureau :
et colle le rapport.
........
Rien à voir dans le sens, c'est pas les mêmes virus ou rien à voir dans le sens c'est les mêmes virus mais on change de méthode pour mieux coller au PC B?
en tout cas, voila le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijERjUtsm.txt
quelle étape ensuite?
en tout cas, voila le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijERjUtsm.txt
quelle étape ensuite?
Petit UP : qu'en dis tu Archet? ou en sommes nous de la désinfection?
Pcq je ne vois plus de symptôme, mais devine quoi?
J'ai peur de redemarrer^^
Alors, ou en est-on?
Pcq je ne vois plus de symptôme, mais devine quoi?
J'ai peur de redemarrer^^
Alors, ou en est-on?
J'ai peur de redemarrer^^
Ds ce cas ne redémarre jamais plus ton pc...et tout ira pour le mieux....
a+
....
Ds ce cas ne redémarre jamais plus ton pc...et tout ira pour le mieux....
a+
....
euh certes... mais encore???
qu'est ce que je fais? je redemarre? c'est guéri?
J'te saoule? Je peux le comprendre... c'est juste que je comprend bien moins que toi ce qu'on fait, et j'aimerais éviter que les virus reviennent au prochain démarrage comme ca a été le cas précédemment...
Donc, je repose la question : est-ce bon? on fait quoi maintenant?
qu'est ce que je fais? je redemarre? c'est guéri?
J'te saoule? Je peux le comprendre... c'est juste que je comprend bien moins que toi ce qu'on fait, et j'aimerais éviter que les virus reviennent au prochain démarrage comme ca a été le cas précédemment...
Donc, je repose la question : est-ce bon? on fait quoi maintenant?
on fait quoi maintenant?
On redémarre et on fait ceci
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
a+
On redémarre et on fait ceci
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
puis
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h
TRES IMPORTANT:
---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger :
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Changes le statut de ce topic :
et mets le en "résolu"
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
a+
Salut Archet,
Voici le rapport Tool cleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\fanou\Desktop\Rsit.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: trouvé !
C:\Users\fanou\Downloads\ComboFix.exe: trouvé !
C:\Users\fanou\Downloads\UsbFix.exe: trouvé !
C:\Users\fanou\Downloads\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\fanou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\fanou\Desktop\Rsit.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: supprimé !
C:\Users\fanou\Downloads\UsbFix.exe: supprimé !
C:\Users\fanou\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Voici le rapport Tool cleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: trouvé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\catchme.exe: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\List_Kill'em\mbr.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\fanou\Desktop\Rsit.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: trouvé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: trouvé !
C:\Users\fanou\Downloads\ComboFix.exe: trouvé !
C:\Users\fanou\Downloads\UsbFix.exe: trouvé !
C:\Users\fanou\Downloads\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\List_Kill'em\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\fanou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\UsbFix.exe: supprimé !
C:\$RECYCLE.BIN\S-1-5-21-1811752251-125192830-3757768150-1003\$R2CDVBO\Rsit.exe: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\List_Kill'em\mbr.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\fanou\Desktop\Rsit.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\UsbFix.exe: supprimé !
C:\Users\fanou\Desktop\BUREAU BIS\Rsit.exe: supprimé !
C:\Users\fanou\Downloads\UsbFix.exe: supprimé !
C:\Users\fanou\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
