A voir également:
- Un joli écran noir + fichiers invisibles
- Ecran noir pc - Guide
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
35 réponses
Utilisateur anonyme
Modifié par gen-hackman le 5/05/2011 à 06:23
Modifié par gen-hackman le 5/05/2011 à 06:23
salut
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
ok.
Super, Merci Doc.
je viens de récupérer mes fichiers "invisibles", mais je n'ai toujours pas les icônes logiciels sur le bureau ni même les derniers logiciels utilisés dans Windows.
J'ai peut etre fait une boulette en lançant préscan en mode avec le proxy. Je l'ai relancé aussi tôt en mode sans proxy.
Voici le lien pour le rapport. ( j'ai l'impression qu'il n'a été créé que lors du premier passage de préscan)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijopF69UH.txt
Que dois je faire Doc?
en tout cas merci beaucoup pour l'efficience de cette première réponse.
Jess
Super, Merci Doc.
je viens de récupérer mes fichiers "invisibles", mais je n'ai toujours pas les icônes logiciels sur le bureau ni même les derniers logiciels utilisés dans Windows.
J'ai peut etre fait une boulette en lançant préscan en mode avec le proxy. Je l'ai relancé aussi tôt en mode sans proxy.
Voici le lien pour le rapport. ( j'ai l'impression qu'il n'a été créé que lors du premier passage de préscan)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijopF69UH.txt
Que dois je faire Doc?
en tout cas merci beaucoup pour l'efficience de cette première réponse.
Jess
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 mai 2011 à 13:13
5 mai 2011 à 13:13
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
ok.
0 fichiers trouvés.
Le fichier en quarantaine existe toujours. Je ne vois toujours pas les derniers logiciels utilisés, les raccourcis logiciels sur mon bureau et les raccourcis (type : bureau (vers la fenêtre windows, en bas à gauche)).
Que dois je faire?
tu veux quand même l'intégralité du rapport ou.. les infos suivantes te parlent assez?
2011/05/05 14:40:25.0056 2708 TDSS rootkit removing tool 2.5.0.0 May 1 SystemInfo:
2011/05/05 14:40:25.0620 2708
2011/05/05 14:40:25.0620 2708 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/05 14:40:25.0620 2708 Product type: Workstation
2011/05/05 14:40:25.0620 2708 ComputerName: PC-DE-USER
2011/05/05 14:40:25.0620 2708 UserName: User
2011/05/05 14:40:25.0620 2708 Windows directory: C:\Windows
2011/05/05 14:40:25.0620 2708 System windows directory: C:\Windows
2011/05/05 14:40:25.0620 2708 Processor architecture: Intel x86
2011/05/05 14:40:25.0620 2708 Number of processors: 2
2011/05/05 14:40:25.0621 2708 Page size: 0x1000
2011/05/05 14:40:25.0621 2708 Boot type: Normal boot
Initialize success
Scan started
2011/05/05 14:40:58.0313 6060 Mode: Manual;
2011/05/05 14:40:58.0985 6060 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
.......
2011/05/05 14:43:02.0757 5740 ZTEusbser6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/05/05 14:43:02.0975 5740 {55662437-DA8C-40c0-AADA-2C816A897A49} (bdfde977f5e88a539187aef24ded7c40) C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
2011/05/05 14:43:03.0027 5740 ================================================================================
2011/05/05 14:43:03.0027 5740 Scan finished
2011/05/05 14:43:03.0027 5740 ================================================================================
2011/05/05 14:44:01.0234 5348 Deinitialize success
Jess
0 fichiers trouvés.
Le fichier en quarantaine existe toujours. Je ne vois toujours pas les derniers logiciels utilisés, les raccourcis logiciels sur mon bureau et les raccourcis (type : bureau (vers la fenêtre windows, en bas à gauche)).
Que dois je faire?
tu veux quand même l'intégralité du rapport ou.. les infos suivantes te parlent assez?
2011/05/05 14:40:25.0056 2708 TDSS rootkit removing tool 2.5.0.0 May 1 SystemInfo:
2011/05/05 14:40:25.0620 2708
2011/05/05 14:40:25.0620 2708 OS Version: 6.0.6002 ServicePack: 2.0
2011/05/05 14:40:25.0620 2708 Product type: Workstation
2011/05/05 14:40:25.0620 2708 ComputerName: PC-DE-USER
2011/05/05 14:40:25.0620 2708 UserName: User
2011/05/05 14:40:25.0620 2708 Windows directory: C:\Windows
2011/05/05 14:40:25.0620 2708 System windows directory: C:\Windows
2011/05/05 14:40:25.0620 2708 Processor architecture: Intel x86
2011/05/05 14:40:25.0620 2708 Number of processors: 2
2011/05/05 14:40:25.0621 2708 Page size: 0x1000
2011/05/05 14:40:25.0621 2708 Boot type: Normal boot
Initialize success
Scan started
2011/05/05 14:40:58.0313 6060 Mode: Manual;
2011/05/05 14:40:58.0985 6060 Accelerometer (3b10711ad8656c097e0d16a41b29c54c) C:\Windows\system32\DRIVERS\Accelerometer.sys
.......
2011/05/05 14:43:02.0757 5740 ZTEusbser6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/05/05 14:43:02.0975 5740 {55662437-DA8C-40c0-AADA-2C816A897A49} (bdfde977f5e88a539187aef24ded7c40) C:\Program Files\Hewlett-Packard\Media\DVD\000.fcl
2011/05/05 14:43:03.0027 5740 ================================================================================
2011/05/05 14:43:03.0027 5740 Scan finished
2011/05/05 14:43:03.0027 5740 ================================================================================
2011/05/05 14:44:01.0234 5348 Deinitialize success
Jess
euhh.. dans l'appli tdsskiller?
il me dit 0 fichiers inféctés.
le rappport est disponible à l'adresse suivante:
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
jess
il me dit 0 fichiers inféctés.
le rappport est disponible à l'adresse suivante:
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
jess
Utilisateur anonyme
5 mai 2011 à 19:24
5 mai 2011 à 19:24
lol oui et en bas de la fenetre y'a un gros bouton ou y'a écrit "Start Scan"
Utilisateur anonyme
5 mai 2011 à 20:17
5 mai 2011 à 20:17
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
extras:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijM0WPx7q.txt
otl:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgtuQk76.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijM0WPx7q.txt
otl:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgtuQk76.txt
bien vu, désolé.
extras:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHJnnKMQ.txt
otl:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgsQxHbG.txt
extras:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijHJnnKMQ.txt
otl:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijgsQxHbG.txt
Utilisateur anonyme
7 mai 2011 à 12:21
7 mai 2011 à 12:21
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\BF246D2ECD.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
DRV - File not found [Kernel | System | Stopped] -- -- (MpKsla7bc4979)
DRV - File not found [Kernel | System | Stopped] -- -- (MpKsl0e493a5d)
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 50929
FF - prefs.js..network.proxy.type: 4
[2009.09.29 00:41:41 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009.09.29 00:41:42 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKU\S-1-5-21-1447396730-3876882847-2016130857-1000\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ControlCenter3"=-
"HP Software Update"=-
"IndexSearch"=-
"PaperPort PTD"=-
"SSBkgdUpdate"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"conhost"=-
:Files
C:\ProgramData\mFg06511hBeAi06511
C:\ProgramData\44031752
C:\ProgramData\zN98zz1QY29M3E
C:\ProgramData\LC0uodswcci
C:\ProgramData\T7vRWJiZAscgly
C:\ProgramData\nbugvVYMU
C:\ProgramData\Dje1PiqFOSP
C:\ProgramData\HzecVnEMOI
C:\Users\User\AppData\Roaming\4E32.724
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\System32\BF246D2ECD.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
:OTL
DRV - File not found [Kernel | System | Stopped] -- -- (MpKsla7bc4979)
DRV - File not found [Kernel | System | Stopped] -- -- (MpKsl0e493a5d)
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 50929
FF - prefs.js..network.proxy.type: 4
[2009.09.29 00:41:41 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[2009.09.29 00:41:42 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O3 - HKU\S-1-5-21-1447396730-3876882847-2016130857-1000\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (Google Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"ControlCenter3"=-
"HP Software Update"=-
"IndexSearch"=-
"PaperPort PTD"=-
"SSBkgdUpdate"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"conhost"=-
:Files
C:\ProgramData\mFg06511hBeAi06511
C:\ProgramData\44031752
C:\ProgramData\zN98zz1QY29M3E
C:\ProgramData\LC0uodswcci
C:\ProgramData\T7vRWJiZAscgly
C:\ProgramData\nbugvVYMU
C:\ProgramData\Dje1PiqFOSP
C:\ProgramData\HzecVnEMOI
C:\Users\User\AppData\Roaming\4E32.724
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
ok,
je viens d'afficher tous les dossiers(y comris les cachés) et je ne ne trouve pas le fichier BF246D2ECD.sys, ni même le fichier KGyGaAvL.sys, tout deux mentionnés dans le rapport OTL.
Windows me dit qu'il les trouve dans le fichier otl seulement. Il me dit aussi que la recherche peut être lente, il me propose de l'indexer.
Que se passe t il?
Jess
je viens d'afficher tous les dossiers(y comris les cachés) et je ne ne trouve pas le fichier BF246D2ECD.sys, ni même le fichier KGyGaAvL.sys, tout deux mentionnés dans le rapport OTL.
Windows me dit qu'il les trouve dans le fichier otl seulement. Il me dit aussi que la recherche peut être lente, il me propose de l'indexer.
Que se passe t il?
Jess
je viens de relancer le pc , j'ai du le rebooter manuellement. Il tournait dans le vide.
Le pc est un peu plus long à démarrer et sur le bureau j'ai le fichier desktop.ini.
son contenu est le suivant:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
j'ai fait analysé le fichier C:\Windows\System32\BF246D2ECD.sys. 0 fichiers infectés.
voici le lien:
http://www.virustotal.com/...
Les logiciels dans la fenetre windows ne sont pas revenus.
Que faire?
Le pc est un peu plus long à démarrer et sur le bureau j'ai le fichier desktop.ini.
son contenu est le suivant:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
j'ai fait analysé le fichier C:\Windows\System32\BF246D2ECD.sys. 0 fichiers infectés.
voici le lien:
http://www.virustotal.com/...
Les logiciels dans la fenetre windows ne sont pas revenus.
Que faire?