Virus Bagle
yanniks
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a maintenant quelques mois j'ai subis l'attaque d'un virus bagle. Celui ci ayant été lancé après avoir double cliquer sur un fichier exe il s'est propager et a neutraliser avast. A ce problème j'ai essayer pas mal de truc pour au final faire une restauration système avec sauvegarde de mes fichiers.
Autrement dit au jour d'aujourd'hui j'ai l'ordi puis les fichier d'avant dans une sauvegarde ( Back up ) ...
J'ai changé d'antivirus pour allez chez windows ( le gratuit ) mais des fois lors du lancement l'antivirus ne se lance pas tout seul je suis obliger de le forcer à démarrer.
Serait-ce possible que le virus soit présent et face effet dans le fichier backup ? Si oui comment le neutraliser définitivement. Mon antivirus ne repérant rien d'anormal ... est-ce une simple anomalie de l'antivirus ?
Merci
Ludovic
Il y a maintenant quelques mois j'ai subis l'attaque d'un virus bagle. Celui ci ayant été lancé après avoir double cliquer sur un fichier exe il s'est propager et a neutraliser avast. A ce problème j'ai essayer pas mal de truc pour au final faire une restauration système avec sauvegarde de mes fichiers.
Autrement dit au jour d'aujourd'hui j'ai l'ordi puis les fichier d'avant dans une sauvegarde ( Back up ) ...
J'ai changé d'antivirus pour allez chez windows ( le gratuit ) mais des fois lors du lancement l'antivirus ne se lance pas tout seul je suis obliger de le forcer à démarrer.
Serait-ce possible que le virus soit présent et face effet dans le fichier backup ? Si oui comment le neutraliser définitivement. Mon antivirus ne repérant rien d'anormal ... est-ce une simple anomalie de l'antivirus ?
Merci
Ludovic
A voir également:
- Virus Bagle
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
10 réponses
bonjour on peut verifier :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Bonjour,
Merci de ta réponse !
Voici le lien concernant le premier fichier demander
http://www.cijoint.fr/cjlink.php?file=cj201009/cijUATDDgf.txt
Voici le second more :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAJuafbm.txt
Merci
Ludovic
Merci de ta réponse !
Voici le lien concernant le premier fichier demander
http://www.cijoint.fr/cjlink.php?file=cj201009/cijUATDDgf.txt
Voici le second more :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijAJuafbm.txt
Merci
Ludovic
bagle negatif apparement
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
un par un , dans l'espace "Parcourir" :
C:\WINDOWS\System32\CSSMTP.dll
C:\WINDOWS\System32\FAT32EXT.dll
C:\WINDOWS\System32\INSTALL.DLL
C:\WINDOWS\System32\tmffbcpl.dll
C:\WINDOWS\System32\wowfax.dll
C:\WINDOWS\System32\wowfaxui.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
un par un , dans l'espace "Parcourir" :
C:\WINDOWS\System32\CSSMTP.dll
C:\WINDOWS\System32\FAT32EXT.dll
C:\WINDOWS\System32\INSTALL.DLL
C:\WINDOWS\System32\tmffbcpl.dll
C:\WINDOWS\System32\wowfax.dll
C:\WINDOWS\System32\wowfaxui.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
http://www.virustotal.com/file-scan/report.html?id=c5d74650cfb0592bb20ae5145710bb0565470a0a3e0b5fdac1928777bc2516c6-1283695134
http://www.virustotal.com/file-scan/report.html?id=612250cd8d147838bb64036fbd29951c29c7c0c3e33eafb1ef8d239867d5995a-1283694482
http://www.virustotal.com/file-scan/report.html?id=bfdbc9fc0b1d5299f85bded92f22a733a1a8192cd847b961e4c2194525c247d4-1283694570
http://www.virustotal.com/file-scan/report.html?id=98450d154e0fa5ce384434e08cd18c4947783034e0b020f443ffa9fa93c84d9a-1283694822
http://www.virustotal.com/file-scan/report.html?id=4d3c77b425d7245dba9f3224ee0d7c128ab7c895208a80b976f048549f0d7e96-1283694924
http://www.virustotal.com/file-scan/report.html?id=81d6ba097eed20a56844364688f63e6063502a31b37aa7637a46579dc7df9445-1283695040
Et voici le rapport :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Ludovic (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 16:05:51 | 05/09/2010
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]9.1.007.004
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 187,96 Go (71,26 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----372 Ko
C:\WINDOWS\system32\csrss.exe ----3812 Ko
C:\WINDOWS\system32\winlogon.exe ----3652 Ko
C:\WINDOWS\system32\services.exe ----3552 Ko
C:\WINDOWS\system32\lsass.exe ----2816 Ko
C:\WINDOWS\system32\nvsvc32.exe ----3912 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\system32\svchost.exe ----3808 Ko
C:\WINDOWS\System32\svchost.exe ----20876 Ko
C:\WINDOWS\system32\svchost.exe ----3824 Ko
C:\WINDOWS\system32\svchost.exe ----3268 Ko
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe ----4356 Ko
C:\WINDOWS\system32\spoolsv.exe ----3980 Ko
C:\WINDOWS\system32\svchost.exe ----2992 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2440 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----1764 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\Program Files\Microsoft LifeCam\MSCamS32.exe ----1912 Ko
C:\WINDOWS\system32\svchost.exe ----4016 Ko
C:\WINDOWS\System32\alg.exe ----2748 Ko
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe ----2588 Ko
C:\WINDOWS\Explorer.EXE ----28444 Ko
C:\WINDOWS\system32\SHVRTF.EXE ----3976 Ko
C:\WINDOWS\RTHDCPL.EXE ----14588 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----7616 Ko
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe ----2472 Ko
C:\WINDOWS\system32\hphmon04.exe ----2872 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe ----2824 Ko
C:\WINDOWS\vVX3000.exe ----2680 Ko
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ----192 Ko
C:\WINDOWS\system32\RUNDLL32.EXE ----3656 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ----2744 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe ----1148 Ko
C:\WINDOWS\system32\ctfmon.exe ----2712 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1688 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----64564 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----23572 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----18220 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----30960 Ko
C:\WINDOWS\system32\wscntfy.exe ----3864 Ko
C:\WINDOWS\system32\NOTEPAD.EXE ----4668 Ko
C:\WINDOWS\system32\cmd.exe ----3956 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4880 Ko
C:\Program Files\List_Kill'em\pv.exe ----3876 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002660_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET135.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET137.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET13C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET143.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUT62.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0089d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01035.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT012ee.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0133d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013bd.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013f9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT014b2.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0170e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01741.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0234d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03324.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0378f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03937.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0411b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04235.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0474e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04b58.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05173.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT052b9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT053c4.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05b6e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05daa.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT062ae.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0662f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT068b3.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0703e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07518.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07676.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07c2b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07cc2.TMP
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\VP6.reg
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\aoe3-113-french.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AskInstallChecker.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRun.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\DivXWebPlayerInstaller.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphghl04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphuni04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hpzglu05.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\IE8-Setup-Full-XP.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\setup_wm.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\standalonepatcher.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6Install.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Hphmdl11.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Perflib_Perfdata_e50.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRunGUI.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dialogs.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dyndata_7320010.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphc3204.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6VFW.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCA.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCC.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCE.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD0.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD2.tmp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc100.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc101.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc102.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc103.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc104.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc105.gif
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc106.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc107.diz
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc108.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc109.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc110.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc111.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc112.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc113.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc114.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc115.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc116.gvp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc117.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc118.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc119.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc120.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc121.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc122.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc123.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc124.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc125.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc126.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc129.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc130.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc132.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc133.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc134.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc135.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc136.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc137.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc138.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc139.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc140.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc141.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc142.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc143.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc144.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc145.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc146.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc147.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc148.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc149.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc150.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc151.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc152.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc153.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc154.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc155.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc156.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc157.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc158.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc159.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc160.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc161.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc163.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc164.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc165.ps
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc166.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc167.xls
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc168.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc169.odt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc186.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc187.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc66.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc67.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc68.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc69.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc70.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc71.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc72.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc73.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc74.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc75.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc76.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc77.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc78.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc79.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc80.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc81.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc82.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc83.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc84.dll
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc85.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc86.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc87.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc88.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc89.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc90.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc91.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc92.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc93.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc94.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc95.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc96.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc97.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc98.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc99.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCU\Software\Conduit
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spge.sys >>UNKNOWN [0x86F8D938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://www.virustotal.com/file-scan/report.html?id=c5d74650cfb0592bb20ae5145710bb0565470a0a3e0b5fdac1928777bc2516c6-1283695134
http://www.virustotal.com/file-scan/report.html?id=612250cd8d147838bb64036fbd29951c29c7c0c3e33eafb1ef8d239867d5995a-1283694482
http://www.virustotal.com/file-scan/report.html?id=bfdbc9fc0b1d5299f85bded92f22a733a1a8192cd847b961e4c2194525c247d4-1283694570
http://www.virustotal.com/file-scan/report.html?id=98450d154e0fa5ce384434e08cd18c4947783034e0b020f443ffa9fa93c84d9a-1283694822
http://www.virustotal.com/file-scan/report.html?id=4d3c77b425d7245dba9f3224ee0d7c128ab7c895208a80b976f048549f0d7e96-1283694924
http://www.virustotal.com/file-scan/report.html?id=81d6ba097eed20a56844364688f63e6063502a31b37aa7637a46579dc7df9445-1283695040
Et voici le rapport :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤
User : Ludovic (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 16:05:51 | 05/09/2010
AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]9.1.007.004
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 187,96 Go (71,26 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----372 Ko
C:\WINDOWS\system32\csrss.exe ----3812 Ko
C:\WINDOWS\system32\winlogon.exe ----3652 Ko
C:\WINDOWS\system32\services.exe ----3552 Ko
C:\WINDOWS\system32\lsass.exe ----2816 Ko
C:\WINDOWS\system32\nvsvc32.exe ----3912 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\system32\svchost.exe ----3808 Ko
C:\WINDOWS\System32\svchost.exe ----20876 Ko
C:\WINDOWS\system32\svchost.exe ----3824 Ko
C:\WINDOWS\system32\svchost.exe ----3268 Ko
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe ----4356 Ko
C:\WINDOWS\system32\spoolsv.exe ----3980 Ko
C:\WINDOWS\system32\svchost.exe ----2992 Ko
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----2440 Ko
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe ----1764 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----1380 Ko
C:\Program Files\Microsoft LifeCam\MSCamS32.exe ----1912 Ko
C:\WINDOWS\system32\svchost.exe ----4016 Ko
C:\WINDOWS\System32\alg.exe ----2748 Ko
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe ----2588 Ko
C:\WINDOWS\Explorer.EXE ----28444 Ko
C:\WINDOWS\system32\SHVRTF.EXE ----3976 Ko
C:\WINDOWS\RTHDCPL.EXE ----14588 Ko
C:\Program Files\Microsoft Security Essentials\msseces.exe ----7616 Ko
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe ----2472 Ko
C:\WINDOWS\system32\hphmon04.exe ----2872 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe ----2824 Ko
C:\WINDOWS\vVX3000.exe ----2680 Ko
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe ----192 Ko
C:\WINDOWS\system32\RUNDLL32.EXE ----3656 Ko
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ----2744 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe ----1148 Ko
C:\WINDOWS\system32\ctfmon.exe ----2712 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----1688 Ko
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe ----64564 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----23572 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----18220 Ko
C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Application Data\Google\Chrome\Application\chrome.exe ----30960 Ko
C:\WINDOWS\system32\wscntfy.exe ----3864 Ko
C:\WINDOWS\system32\NOTEPAD.EXE ----4668 Ko
C:\WINDOWS\system32\cmd.exe ----3956 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7808 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----4880 Ko
C:\Program Files\List_Kill'em\pv.exe ----3876 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\WINDOWS\002660_.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\WINDOWS\System32\SET135.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET137.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET13C.tmp
Quarantined & Deleted !! : C:\WINDOWS\System32\SET143.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\GUT62.tmp
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0089d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01035.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT012ee.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0133d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013bd.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT013f9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT014b2.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0170e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT01741.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0234d.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03324.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0378f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT03937.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0411b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04235.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0474e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT04b58.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05173.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT052b9.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT053c4.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05b6e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT05daa.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT062ae.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0662f.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT068b3.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT0703e.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07518.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07676.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07c2b.TMP
Quarantined & Deleted !! : C:\WINDOWS\Temp\ZLT07cc2.TMP
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\dw.log
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\Local Settings\Temp\VP6.reg
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\aoe3-113-french.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AskInstallChecker.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRun.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\DivXWebPlayerInstaller.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphghl04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphuni04.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hpzglu05.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\IE8-Setup-Full-XP.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\jre-6u20-windows-i586-iftw-rv.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\ose00000.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\setup_wm.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\standalonepatcher.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6Install.exe
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Hphmdl11.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\Perflib_Perfdata_e50.dat
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\AutoRunGUI.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dialogs.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\drm_dyndata_7320010.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\hphc3204.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\VP6VFW.dll
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCA.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCC.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpCE.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD0.tmp
Quarantined & Deleted !! : C:\Documents and Settings\Ludovic.FAMILLE\LOCAL Settings\Temp\tmpD2.tmp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc100.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc101.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc102.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc103.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc104.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc105.gif
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc106.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc107.diz
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc108.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc109.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc110.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc111.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc112.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc113.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc114.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc115.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc116.gvp
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc117.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc118.torrent
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc119.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc120.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc121.pdf
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc122.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc123.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc124.BMP
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc125.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc126.doc
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc129.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc130.reg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc132.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc133.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc134.txt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc135.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc136.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc137.cos2
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc138.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc139.MSWMM
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc140.wmv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc141.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc142.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc143.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc144.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc145.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc146.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc147.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc148.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc149.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc150.mp4
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc151.meta
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc152.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc153.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc154.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc155.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc156.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc157.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc158.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc159.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc160.flv
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc161.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc163.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc164.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc165.ps
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc166.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc167.xls
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc168.docx
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc169.odt
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc186.png
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc187.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc66.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc67.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc68.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc69.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc70.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc71.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc72.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc73.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc74.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc75.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc76.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc77.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc78.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc79.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc80.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc81.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc82.jpg
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc83.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc84.dll
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc85.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc86.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc87.mp3
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc88.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc89.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc90.rar
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc91.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc92.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc93.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc94.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc95.exe
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc96.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc97.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc98.zip
Deleted !! : C:\RECYCLER\S-1-5-21-1142877849-2909249268-3380345031-1005\Dc99.exe
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks : {d0b1518e-3e45-4d16-a23b-4d90ef938e44}
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCU\Software\Conduit
Deleted : HKLM\Software\Conduit
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spge.sys >>UNKNOWN [0x86F8D938]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhPXD0qu.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijLp7AWbY.txt
Et voilà :)
http://www.cijoint.fr/cjlink.php?file=cj201009/cijLp7AWbY.txt
Et voilà :)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bonjour,
J'ai mis 4 heures pour vérifier les 2 Backup effectué c'est dire si ça prends de la place et il n'as trouvé aucune menace. Je vais voir si j'arrive à prendre le temps de faire le Disque C:/ que j'utilise en ce moment.
Mon antivirus m'as trouvé un Trojan
Win32/Wintrim.gen...
j'éspère que ça résoudra le soucis.
Merci de ton aide en tout cas ! :)
J'ai mis 4 heures pour vérifier les 2 Backup effectué c'est dire si ça prends de la place et il n'as trouvé aucune menace. Je vais voir si j'arrive à prendre le temps de faire le Disque C:/ que j'utilise en ce moment.
Mon antivirus m'as trouvé un Trojan
Win32/Wintrim.gen...
j'éspère que ça résoudra le soucis.
Merci de ton aide en tout cas ! :)
