A voir également:
- Virus Bagle
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
10 réponses
Utilisateur anonyme
5 sept. 2010 à 09:18
5 sept. 2010 à 09:18
bonjour on peut verifier :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Bonjour,
Merci de ta réponse !
Voici le lien concernant le premier fichier demander
http://www.cijoint.fr/cjlink.php?file=cj201009/cijUATDDgf.txt
Voici le second more :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAJuafbm.txt
Merci
Ludovic
Merci de ta réponse !
Voici le lien concernant le premier fichier demander
http://www.cijoint.fr/cjlink.php?file=cj201009/cijUATDDgf.txt
Voici le second more :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAJuafbm.txt
Merci
Ludovic
Utilisateur anonyme
5 sept. 2010 à 15:23
5 sept. 2010 à 15:23
bagle negatif apparement
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
un par un , dans l'espace "Parcourir" :
C:\WINDOWS\System32\CSSMTP.dll
C:\WINDOWS\System32\FAT32EXT.dll
C:\WINDOWS\System32\INSTALL.DLL
C:\WINDOWS\System32\tmffbcpl.dll
C:\WINDOWS\System32\wowfax.dll
C:\WINDOWS\System32\wowfaxui.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
un par un , dans l'espace "Parcourir" :
C:\WINDOWS\System32\CSSMTP.dll
C:\WINDOWS\System32\FAT32EXT.dll
C:\WINDOWS\System32\INSTALL.DLL
C:\WINDOWS\System32\tmffbcpl.dll
C:\WINDOWS\System32\wowfax.dll
C:\WINDOWS\System32\wowfaxui.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
http://www.virustotal.com/file-scan/report.html?id=c5d74650cfb0592bb20ae5145710bb0565470a0a3e0b5fdac1928777bc2516c6-1283695134
http://www.virustotal.com/file-scan/report.html?id=612250cd8d147838bb64036fbd29951c29c7c0c3e33eafb1ef8d239867d5995a-1283694482
http://www.virustotal.com/file-scan/report.html?id=bfdbc9fc0b1d5299f85bded92f22a733a1a8192cd847b961e4c2194525c247d4-1283694570
http://www.virustotal.com/file-scan/report.html?id=98450d154e0fa5ce384434e08cd18c4947783034e0b020f443ffa9fa93c84d9a-1283694822
http://www.virustotal.com/file-scan/report.html?id=4d3c77b425d7245dba9f3224ee0d7c128ab7c895208a80b976f048549f0d7e96-1283694924
http://www.virustotal.com/file-scan/report.html?id=81d6ba097eed20a56844364688f63e6063502a31b37aa7637a46579dc7df9445-1283695040
Et voici le rapport :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Ludovic (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 16:05:51 | 05/09/2010
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]9.1.007.004
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 187,96 Go (71,26 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----372 Ko
C:\WINDOWS\system32\csrss.exe ----3812 Ko
C:\WINDOWS\system32\winlogon.exe ----3652 Ko
C:\WINDOWS\system32\services.exe ----3552 Ko
C:\WINDOWS\system32\lsass.exe ----2816 Ko
C:\WINDOWS\system32\nvsvc32.exe ----3912 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\system32\svchost.exe ----3808 Ko
C:\WINDOWS\System32\svchost.exe ----20876 Ko
C:\WINDOWS\system32\svchost.exe ----3824 Ko
C:\WINDOWS\system32\svchost.exe ----3268 Ko
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe ----4356 Ko
C:\WINDOWS\system32\spoolsv.exe ----3980 Ko
C:\WINDOWS\system32\svchost.exe ----2992 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2440 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----1764 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\Program Files\Microsoft LifeCam\MSCamS32.exe ----1912 Ko
C:\WINDOWS\system32\svchost.exe ----4016 Ko
C:\WINDOWS\System32\alg.exe ----2748 Ko
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe ----2588 Ko
C:\WINDOWS\Explorer.EXE ----28444 Ko
C:\WINDOWS\system32\SHVRTF.EXE ----3976 Ko
C:\WINDOWS\RTHDCPL.EXE ----14588 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----7616 Ko
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe ----2472 Ko
C:\WINDOWS\system32\hphmon04.exe ----2872 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe ----2824 Ko
C:\WINDOWS\vVX3000.exe ----2680 Ko
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ----192 Ko
C:\WINDOWS\system32\RUNDLL32.EXE ----3656 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ----2744 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe ----1148 Ko
C:\WINDOWS\system32\ctfmon.exe ----2712 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1688 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----64564 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----23572 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----18220 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----30960 Ko
C:\WINDOWS\system32\wscntfy.exe ----3864 Ko
C:\WINDOWS\system32\NOTEPAD.EXE ----4668 Ko
C:\WINDOWS\system32\cmd.exe ----3956 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4880 Ko
C:\Program Files\List_Kill'em\pv.exe ----3876 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002660_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET135.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET137.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET13C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET143.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUT62.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0089d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01035.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT012ee.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0133d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013bd.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013f9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT014b2.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0170e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01741.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0234d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03324.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0378f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03937.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0411b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04235.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0474e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04b58.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05173.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT052b9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT053c4.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05b6e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05daa.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT062ae.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0662f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT068b3.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0703e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07518.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07676.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07c2b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07cc2.TMP
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\VP6.reg
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\aoe3-113-french.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AskInstallChecker.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRun.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\DivXWebPlayerInstaller.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphghl04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphuni04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hpzglu05.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\IE8-Setup-Full-XP.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\setup_wm.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\standalonepatcher.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6Install.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Hphmdl11.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Perflib_Perfdata_e50.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRunGUI.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dialogs.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dyndata_7320010.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphc3204.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6VFW.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCA.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCC.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCE.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD0.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD2.tmp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc100.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc101.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc102.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc103.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc104.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc105.gif
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc106.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc107.diz
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc108.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc109.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc110.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc111.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc112.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc113.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc114.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc115.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc116.gvp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc117.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc118.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc119.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc120.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc121.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc122.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc123.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc124.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc125.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc126.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc129.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc130.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc132.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc133.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc134.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc135.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc136.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc137.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc138.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc139.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc140.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc141.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc142.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc143.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc144.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc145.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc146.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc147.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc148.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc149.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc150.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc151.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc152.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc153.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc154.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc155.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc156.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc157.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc158.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc159.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc160.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc161.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc163.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc164.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc165.ps
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc166.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc167.xls
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc168.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc169.odt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc186.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc187.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc66.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc67.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc68.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc69.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc70.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc71.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc72.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc73.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc74.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc75.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc76.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc77.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc78.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc79.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc80.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc81.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc82.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc83.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc84.dll
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc85.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc86.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc87.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc88.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc89.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc90.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc91.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc92.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc93.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc94.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc95.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc96.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc97.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc98.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc99.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCU\Software\Conduit
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spge.sys >>UNKNOWN [0x86F8D938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://www.virustotal.com/file-scan/report.html?id=c5d74650cfb0592bb20ae5145710bb0565470a0a3e0b5fdac1928777bc2516c6-1283695134
http://www.virustotal.com/file-scan/report.html?id=612250cd8d147838bb64036fbd29951c29c7c0c3e33eafb1ef8d239867d5995a-1283694482
http://www.virustotal.com/file-scan/report.html?id=bfdbc9fc0b1d5299f85bded92f22a733a1a8192cd847b961e4c2194525c247d4-1283694570
http://www.virustotal.com/file-scan/report.html?id=98450d154e0fa5ce384434e08cd18c4947783034e0b020f443ffa9fa93c84d9a-1283694822
http://www.virustotal.com/file-scan/report.html?id=4d3c77b425d7245dba9f3224ee0d7c128ab7c895208a80b976f048549f0d7e96-1283694924
http://www.virustotal.com/file-scan/report.html?id=81d6ba097eed20a56844364688f63e6063502a31b37aa7637a46579dc7df9445-1283695040
Et voici le rapport :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Ludovic (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 16:05:51 | 05/09/2010
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]9.1.007.004
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 187,96 Go (71,26 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----372 Ko
C:\WINDOWS\system32\csrss.exe ----3812 Ko
C:\WINDOWS\system32\winlogon.exe ----3652 Ko
C:\WINDOWS\system32\services.exe ----3552 Ko
C:\WINDOWS\system32\lsass.exe ----2816 Ko
C:\WINDOWS\system32\nvsvc32.exe ----3912 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\system32\svchost.exe ----3808 Ko
C:\WINDOWS\System32\svchost.exe ----20876 Ko
C:\WINDOWS\system32\svchost.exe ----3824 Ko
C:\WINDOWS\system32\svchost.exe ----3268 Ko
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe ----4356 Ko
C:\WINDOWS\system32\spoolsv.exe ----3980 Ko
C:\WINDOWS\system32\svchost.exe ----2992 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2440 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----1764 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\Program Files\Microsoft LifeCam\MSCamS32.exe ----1912 Ko
C:\WINDOWS\system32\svchost.exe ----4016 Ko
C:\WINDOWS\System32\alg.exe ----2748 Ko
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe ----2588 Ko
C:\WINDOWS\Explorer.EXE ----28444 Ko
C:\WINDOWS\system32\SHVRTF.EXE ----3976 Ko
C:\WINDOWS\RTHDCPL.EXE ----14588 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----7616 Ko
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe ----2472 Ko
C:\WINDOWS\system32\hphmon04.exe ----2872 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe ----2824 Ko
C:\WINDOWS\vVX3000.exe ----2680 Ko
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ----192 Ko
C:\WINDOWS\system32\RUNDLL32.EXE ----3656 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ----2744 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe ----1148 Ko
C:\WINDOWS\system32\ctfmon.exe ----2712 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1688 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----64564 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----23572 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----18220 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----30960 Ko
C:\WINDOWS\system32\wscntfy.exe ----3864 Ko
C:\WINDOWS\system32\NOTEPAD.EXE ----4668 Ko
C:\WINDOWS\system32\cmd.exe ----3956 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4880 Ko
C:\Program Files\List_Kill'em\pv.exe ----3876 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002660_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET135.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET137.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET13C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET143.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUT62.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0089d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01035.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT012ee.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0133d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013bd.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013f9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT014b2.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0170e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01741.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0234d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03324.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0378f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03937.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0411b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04235.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0474e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04b58.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05173.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT052b9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT053c4.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05b6e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05daa.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT062ae.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0662f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT068b3.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0703e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07518.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07676.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07c2b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07cc2.TMP
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\VP6.reg
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\aoe3-113-french.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AskInstallChecker.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRun.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\DivXWebPlayerInstaller.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphghl04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphuni04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hpzglu05.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\IE8-Setup-Full-XP.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\setup_wm.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\standalonepatcher.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6Install.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Hphmdl11.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Perflib_Perfdata_e50.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRunGUI.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dialogs.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dyndata_7320010.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphc3204.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6VFW.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCA.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCC.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCE.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD0.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD2.tmp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc100.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc101.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc102.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc103.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc104.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc105.gif
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc106.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc107.diz
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc108.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc109.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc110.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc111.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc112.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc113.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc114.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc115.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc116.gvp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc117.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc118.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc119.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc120.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc121.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc122.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc123.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc124.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc125.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc126.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc129.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc130.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc132.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc133.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc134.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc135.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc136.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc137.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc138.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc139.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc140.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc141.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc142.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc143.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc144.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc145.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc146.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc147.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc148.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc149.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc150.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc151.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc152.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc153.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc154.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc155.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc156.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc157.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc158.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc159.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc160.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc161.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc163.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc164.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc165.ps
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc166.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc167.xls
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc168.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc169.odt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc186.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc187.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc66.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc67.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc68.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc69.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc70.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc71.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc72.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc73.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc74.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc75.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc76.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc77.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc78.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc79.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc80.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc81.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc82.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc83.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc84.dll
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc85.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc86.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc87.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc88.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc89.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc90.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc91.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc92.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc93.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc94.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc95.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc96.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc97.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc98.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc99.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCU\Software\Conduit
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spge.sys >>UNKNOWN [0x86F8D938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
5 sept. 2010 à 17:21
5 sept. 2010 à 17:21
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhPXD0qu.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijLp7AWbY.txt
Et voilà :)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijLp7AWbY.txt
Et voilà :)
Utilisateur anonyme
5 sept. 2010 à 18:03
5 sept. 2010 à 18:03
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonjour,
J'ai mis 4 heures pour vérifier les 2 Backup effectué c'est dire si ça prends de la place et il n'as trouvé aucune menace. Je vais voir si j'arrive à prendre le temps de faire le Disque C:/ que j'utilise en ce moment.
Mon antivirus m'as trouvé un Trojan
Win32/Wintrim.gen...
j'éspère que ça résoudra le soucis.
Merci de ton aide en tout cas ! :)
J'ai mis 4 heures pour vérifier les 2 Backup effectué c'est dire si ça prends de la place et il n'as trouvé aucune menace. Je vais voir si j'arrive à prendre le temps de faire le Disque C:/ que j'utilise en ce moment.
Mon antivirus m'as trouvé un Trojan
Win32/Wintrim.gen...
j'éspère que ça résoudra le soucis.
Merci de ton aide en tout cas ! :)
Utilisateur anonyme
7 sept. 2010 à 19:01
7 sept. 2010 à 19:01
il fallait faire tous les disques
tu as un rapport ?
tu as executé selon les consignes ?
tu as un rapport ?
tu as executé selon les consignes ?
