Bagle.....Help Résolu

Question

Hello, qqn?

Configuration: Windows XP / Internet Explorer 7.0

glops · Accepted Answer

bin oui
comme sur tous les forums il est de bon ton de commencer par un bonjour
ensuite on explique clairement son problème et on demande de l'aide en finissant par un s'il te plait?

;-)) 
donc que t'arrive t'il? tu as attrapé bagle en exécutant un crack ,c'est ça?

glops · Answer

c'est un peu cours,tu ne trouves pas?

glops · Answer

allez au boulot ,nous allons essayer de réparer la bêtise

surtout n'essaie pas de demarrer en mode sans echec en passant par msconfig tant que nous n'avons pas "tuer" le chien(beagle)

tu vas utiliser un logiciel spécifique pour cette infection

sous Vista: Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

=>  Vas dans "Démarrer" puis Panneau de configuration.
 Double-Cliques sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
=>  Cliques sur Continuer.
=>  Décoches la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
=>  Valides par OK et redémarres./list

=> Télécharges maintenant Findykill  http://findykill.changelog.fr/Setup.exe sur ton bureau : 
    
=>   tutoriel recherche:http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

      /!\ Ne fais pas le nettoyage tout de suite /!\

=> Lance l'installation avec les paramètres par défaut
=> Fais un clic droit sur le raccourci FindyKill sur ton bureau
=> Choisis exécuter en tant qu'administrateur
=>Au menu principal,choisi l option 1 (Recherche)
=> Post le rapport FindyKill.txt

glops · Answer

ce n'est pas un chat ici, mais un forum d'entraide ,il est même possible que j'interrompe la communication pour ce soir car il m'arrive aussi de dormir et le lendemain de travailler ;-)) 
tout ça pour te dire que nous ne sommes pas toujours devant l'ordi à chasser les malwares 

poste moi le rapport directement sur le forum dans ta prochaine  réponse ou si il est trop long héberge le sur http://www.cijoint.fr et poste moi le lien qui te sera fourni en bas de la fenêtre.

glops · Answer

un beau "bagle"!! 
comme tu peux le voir la clé SAFEBOOT est HS donc tjrs pas de redémarrage en MSE par msconfig /!\

nous allons nettoyer avant d'aller dodo ,si tu veux

=>  sous vista; Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
=> tutoriel nettoyage : http://pagesperso-orange.fr/NosTools/tuto_fyk3.html]
 => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
=> Fais clic droit sur le raccourci FindyKill sur ton bureau
=>Choisis exécuter en tant qu'administrateur
=> Au menu principal,choisis l'option 2 (Suppression)

      /!\ il y aura 2 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !
    
=> ensuite post le rapport "FindyKill.txt" ou heberge le sur http://www.cijoint.fr

=> :!: FindyKill te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
=> Ce dossier a été créé par FindyKill et est enregistré sur ton bureau.
=> Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de FindyKill dans ses recherches.
=> Il faut sélectionner "FindyKill" dans le menu déroulant
=> Merci d'avance pour ta contribution !!

    [*] Note : le rapport FindyKill.txt est sauvegardé a la racine du disque/list

glops · Answer

je vois que tu as posté le rapport de nettoyage avant même que je te demande de faire la manip ,pendant que je rédigeais ou que je me baladais sur d'autres sujets. 

es tu sûr que tu as besoin de moi? lol

glops · Answer

Salut
nous allons maintenant faire un nouveau diagnostic de cet ordinateur


=> Télécharge ZHPDiag de N.Coolman: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Fais ceci dès que tu seras sur ton ordi

glops · Answer

hello!
si findykill l'a supprimé c'est qu'il le condidère comme nefaste ,je viens de faire des recherches et sauf erreur ce fichier est  lié à un trojan
ou ne devrais pas nuire au fonctionement de nero si il est absent
si toutefois,il s'avérait que nero ne fonctionnait plus ,dis le moi afin que je fasse remonter l'info.

le rapport de zhpdiag montre d'autre infection notamment par l'ADware "MyWebSearch" et "Funwebproducts"
voici ce que tu vas faire pour t'en débarrasser

=> Télécharge Malwarebytes antimalware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 
=> Tu auras  un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=>  Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
=>  Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
=>  L'analyse peut durer un bon moment..... 
=> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur  http://www.cijoint.fr  avant de me poster les liens 
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

glops · Answer

non fais le en mode normal

glops · Answer

bonjour

c'est normal que Kaspersky signale que malwarebytes est en train d'ouvrir les fichiers infectés pour les scruter

si tu regardes bien kaspersky n'a supprimé  que ce queMBAM et findyKill avait mis en quarantaine et ce qui se trouvait dans les points de restauration
cela aurait pu empêcher un retour en arrière , je n'avais pas encore demandé kaspersky ;-)

ces  opérations  auraient été réalisées de toute manière à la fin de la désinfection, en supprimant la quarantaine de MBAM, findykilll et sa quarantaine et les points de restau.

tu vas maintenant me refaire un zhpdiag commme précédemment et me poster le lien pour le rapport, suivi par un hijackthis:
=> ceci afin de préparer la finalisation de ce nettoyage

=> Télécharges hijackthis:   http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe sur ton bureau 
=> Installes le programme
=> lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur) 
=> Cliques sur "Do a system scan and save a logfile"
=>le bloc-notes va s'ouvrir => héberge le rapport sur http://www.cijoint.fr et poste moi le lien qui te sera fourni.

glops · Answer

ok,j'ai cru que tu avais fait un scan ,j'ai lu top vite dsl

en fait il a travaillé en même temps que MBAM et a supprimé les fichiers au fur et à mesure que MBAM les ouvrait
si je ne m'abuse..

pas de problème kaspersky a travaillé proprement ,on en attendait pas moins de lui. aucun souci pour la suite ;)

ton norton a t'il bien fonctionné pour tes back up?

à plus tard

glops · Answer

bonsoir

Y'a t-il un doute ?  => non

je voulais dire nero bien sûr,lorsqu'on utilise Kaspersky il y a longtemps qu'on a mis norton aux oubliettes ;-))

c'est parti pour zhpdiag et hjt

A+

glops · Answer

bonjour


nous allons passer à la sécurisation et optimisation de cet ordinateur
d'abord permets moi de te rappeler le danger des cracks et keygen en tout genre pris sur les réseaux P2P ou des sites spécialisés
tu viens d'en faire l'expérience
ce coup-ci nous avons pu désinfecter ,mais sache que ce n'est pas toujours le cas et que desinfections comme virut qui se balade sur ces réseaux conduisent tres souvent au formatage


des logiciels sensibles comme adobe reader et java ne sont pas à jour sur ton PC
ceci est une grosse faille de sécurité
je te conseille donc de désinstaller les anciennes versuions par la fonction Ajout/suppressione programmes du panneau de config et d'installer les dernières versions
https://www.java.com/fr/download/ java6 update 20
https://get2.adobe.com/fr/reader/otherversions/ adobe 9.3.1

pense à bien décocher les cases qui proposent des barres d'outils ou des scan en ligne (Mc Afee)

verifie aussi que tes plugins et activeX flashplayer soient à jour

________________________________________________________________

ensuite:

=>lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant ces lignes :

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO:   - {e6e6311a-328c-4def-ab6a-3c9f3c13f76e} - C:\WINDOWS\system32\vy.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/057678335588c8c05e21/netzip/RdxIE601_fr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
 


=> Ensuite  clique sur Fix Checked
=>ferme hijackthis

les 04 sont les programmes lancés au démarrage de windows

note:ceci correspond à des programmes qu'il n'est pas utile de lancer au démarrage de windows mais ne supprime pas ces logiciels,c'est de l'optimisation
seules les lignes en gras doivent être obligatoirement fixées.
les 016 sont les activeX

______________________________________________________________

note:ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg
soit à partir du raccourci sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle toutes les lignes ci dessous  et place les dans la fenêtre de ZHPFix

O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\WhenU 
O44 - LFC:[MD5.8408D386BA2C2705C51E0966D468C912] - 10.04.2010 - 11:22:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PERFC009.DAT   [72066]    => Microsoft NT Shutdown Errors
O44 - LFC:[MD5.15C31031CF5C28660610C9F03A1B21BE] - 10.04.2010 - 11:22:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\PERFH009.DAT   [442800]    => Microsoft NT Shutdown Errors
O44 - LFC:[MD5.137C9474BA83DCA1A4442966507FD7C8] - 10.04.2010 - 11:22:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [85834]    => Microsoft NT Shutdown Errors
O44 - LFC:[MD5.6680ADF5B4A444C8D32D10A1E661FC49] - 10.04.2010 - 11:22:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [512530] 

=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur http://www.cijoint.fret poste moi le lien fourni

_____________________________________________________________

pour supprimer les fichiers temp et nettoyer le registre

=>Télécharges et installes  https://www.ccleaner.com/ccleaner/download/slim ccleaner : 

=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> http://www.libellules.ch/phpBB2/ccleaner-t30432.html un tutoriel pour t'aider : 

=>Tu peux conserver ce logiciel et l'utiliser régulièrement

______________________________________________________________
pour supprimer les outils qui ont servi à la désinfection et qu'il ne sert à rien de garder car ils sont mis à jour régulièrement

noteZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://tinypic.com/images/goodbye.jpg
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

=> Lance ZHPFix en fonction de ton système d'exploitation.
=> Clique sur l'icône représentant la lettre  A=>http://tinypic.com/images/goodbye.jpg
=> une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> clique ensuite sur nettoyer
=> copie colle le rapport généré à la fin dans ta prochaine réponse

______________________________________________________________

voilà tu as du travail pour un petit moment fais ceci tranquillement rien ne presse j'attends les rapports demandés

A+

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------ 
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

effectivement ZHP n'a pas tout vu


=> Télécharge ToolsCleaner: http://pc-system.fr/
=> enregistre le sur ton Bureau
=>Double-clique sur ToolsCleaner2.exe et laisse le travailler
=> Clique sur Recherche et laisse le scan se terminer.
=> Clique sur Suppression pour finaliser.
=>Tu peux, si tu le souhaites, te servir des Options facultatives.
=> Clique sur Quitter, pour que le rapport puisse se créer.
=>Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse

glops · Answer

OK,nous allons l'auto-détruire ;-)

[*] Double clic sur le raccourci FindyKill présent sur ton bureau 

[*] Choisi option 5 ( Désinstaller )



sinon quels problèmes?,je n'en vois qu'un moi =>tu n'as pas pu installer adobe reader
re-désinstalle le ,nettoie le registre avec ccleaner et tente de le réinstaller 

tu as désinstallé les anciennes versions et installer la dernière 6 update 20, c'est tout ce dont tu as besoin,quel est le souci?

glops · Answer

"java runtime environement" ne s'est pas réinstallé. => obsolète puisque remplacé par la dernière version

si je voulais garder les fichiers .reg, j'ai dis oui =>c'est une sauvegarde en cas d'erreur,personnellement je fais confiance à ccleaner et je ne sauvegarde pas ,mais chacun fait comme il veut ;-)

par contre il faut bien les supprimer sinon => pas de nettoyage du registre
donc tu sauvegardes ou pas mais ensuite tu supprimes tout et tu refais la manip plusieurs fois jusqu'à ce qu'il ne trouve plus rien

le message sera aucune erreur trouvée

on supprime tout les anciens points de restauration pour éviter de remettre les malwares qui s'y trouve dans le pC
Kaspersky si tu te rappelles en a supprimé beaucoup,mais pas tous

ensuite le fait de créer un point de restau manuellement est pour savoir le retrouver facilement et savoir que c'est celui qui a suivi la désinfection grâce au nom qu'on lui donne
windows créera un point en automatique mais il le nomme à sa façon

un scan de contrôle si tu veux,oui

est ce que tout fonctionne sur ton PC t comment se comporte t'il?

glops · Answer

je m'aperçois que je ne t'avais pas donné la manip pour les points de restauration voilà qui est réparé,je comptais le faire plus tard mais tes questions m'ont perturbé..lol ;-))
plus sérieusement j'attendais de voir si tout allait bien,la restauration permettant de revenir en arrière au cas où le PC plante(on est jamais à l'abri)
quitte à remettre les malwares et à recommencer la désinfection.

=>donc fais d'abord un kaspersky

tu peux vider la quarantaine de MBAM
________________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider: http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:https://www.micro-astuce.com/depannage/creer-restauration-systeme.php

________________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce fichier pdf: https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

j'attends le rapport Kaspersky et ensuite si tout va bien tu pourras mettre le topic en "résolu"

glops · Answer

ça aurait vidé l'éventuelle quarantaine résiduelle ?=>bin oui evidemment, ;-)  mais pour vider la quarantaine de MBAM il suffit d'ouvrir le programme et sous l'onglet quarantaine supprimer tout ou partie des fichiers présents
garde MBAM, c'est un très bon logiciel.

glops · Answer

aucun des deux rapports postés ne sont des rapports de scan de kaspersky ,ce sont des journaux d'évènements
=>regarde les dates sur la gauche

le scan MBAM est clean
pourquoi n'as tu pas encore vidé la quarantaine de MBAM?

pour "Adobe Reader",je comprends pas, désinstalle adobe reader et essaie d'installer un lecteur de PDF  comme https://www.sumatrapdfreader.org/download-free-pdf-viewer.html

glops · Answer

t'es du genre "méticuleux" toi :-)  

il va faloir faire des recherches par toi même ,Google est ton ami comme on dit souvent...  
je ne suis pas utilisateur de kaspersky et j'ai d'autres désinfectiions sur le grill,ici et sur d'autres forums ;-))  

je 't'ai dit parce-que c'est visible sur le rapport que tu avais fourni qu Kaspersky avait supprimé ce que malwarebytes trouvait au moment où il faisait son scan  

ensuite je t'ai dis ceci;  
en fait il a travaillé en même temps que MBAM et a supprimé les fichiers au fur et à mesure que MBAM les ouvrait   

bon et même si kaspersky n'avait pas tout supprimé et qu'il rste des fichiers à supprimer dans la quarantaine De MBAM,où est le problème tu la vides et basta...  

pour le problème de Adobe reader ,je sais pas que te dire tente de poser la question dans une autre section du forum ,bureautique par exemple  

pour moi il n'y a plus de malware ,bagle est éradiqué,mon travail s'arrête ici  

sauf si Kaspersky a trouvé qq chose => tu mets en résolu si tu es d'accord.......content d'avoir pu t'aider   

Bye ;-)  


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

bonjour

Ce que tu me montres là est une détection par ton antivirus d'une page web qui contient un exploit=> du code "malicieux" ou qui risque de l'être=> voilà pourquoi heuristique
cela peut être une bannière de pub piégée,un lien ....une image..etc.. ici apparemment un script
en aucun cas ton PC a été infecté puisque Kaspersky a bloqué son action 

pour le rapport de kaspersky ,j'ai cherché un lien à te donner pour te guider mais ce que j'ai trouvé n'est pas tres détaillé en ce qui concerne l'endroit où trouver les rapports de Scan https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm sinon essaie de voir sur l'aide du programme

pour Adobe reader ,tu as d'autres produits Adobe sur ton ordinateur notamment adobe acrobat reader 6.0.2
dans ma procédure au final,je t'avais demandé de désinstaller le Adobe reader, as tu aussi désinstallé le adobe acrobat ou pas?

je ne parle pas de photoshop


il faudrait peut être tout désinstaller et réinstaller après un nettoyage du registre

glops · Answer

"Quand tu dis "il faudrait peut être tout désinstaller et réinstaller après un nettoyage du registre" tu entends quoi par là exactement ?  "

je parle de Adobe reader et adobe acrobat reader qui sont efectivement deux choses différentes  
adobe reader est le lecteur gartuit de fichier pdf fournit par Adobe 
acrobat reader permet de créer et de modifier des fichiers pdf la version complète est payante  
mais apparemment tu as tout désinstallé. 

adobe photo shop ne dois pas interférer en principe, peu importe qu'il soit ancien => Aucune faille de sécurité il n'est pas, contrairement à Adobe reader, utilisé lors des connexions internet  
la faille de adobe reader est lié aux fichiers pdf qui sont exploités par les auteurs de malwares. 


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

si il ne t'a rien signalé , si il n'a rien mis en quarantaine et si sur le rapport il n'y a pas de lignes montrant un malware  il est désormais possible de conclure que ton ordi est sain 

compacté je suppose que ce sont des archives = fichiers compressés 

des infos sur kaspersky :http://www.kaspersky.com/fr/kav_engine 

bonne nuit ;) 


glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

niceuser · Answer

Merci et

Bonne nuit à toi aussi !

glops · Answer

bonjour

Puisque tu as désinstallé FindyKill par sa fonction de désinstallation, son propre répertoire de quarantaine a été supprimé
ces fichiers infectés ne sont donc plus sur ton disque sois tranquille

pour moi la désinfection est terminée ;)

glops · Answer

Bonne continuation niceuser et doucement sur les cracks et keygen 

tu as bien travaillé ;)

niceuser · Answer

C'est ce que je pensais, merci pour ta confirmation.

Et un grand grand MERCI pour ton aide, ta patience,....

Quid du MP et de

https://forums.commentcamarche.net/forum/affich-17367588-bagle-help#10

glops · Answer

ton mp je viens de le voir , je ne l'avais pas vu ,je viens de te répondre 

que veux tu me montrer avec le lien  ??

niceuser · Answer

MP...

Bagle.....Help

29 réponses

Votre réponse

Newsletters