[virus] infecter par win32:adan-156[adw]

mangemonde -  
 Utilisateur anonyme -
Bonjours mon oncle a windows XP

et avaste vien de trouver un virus voisi le message :

fichier : C:\WINDOWS\XP\iGator\fsg_3013.exe

nom du logiciel malveillant : Win32:Adan-156 [Adw]

version vps : 0639-1, 25/09/2006
Configuration: Windows XP
Firefox 1.0

11 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjur,

    GATOR est à supprimer

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
  2. mangemonde
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:23:35, on 14/01/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\XP\System32\smss.exe
    C:\WINDOWS\XP\system32\winlogon.exe
    C:\WINDOWS\XP\system32\services.exe
    C:\WINDOWS\XP\system32\lsass.exe
    C:\WINDOWS\XP\system32\svchost.exe
    C:\WINDOWS\XP\System32\svchost.exe
    C:\WINDOWS\XP\system32\LEXBCES.EXE
    C:\WINDOWS\XP\Explorer.EXE
    C:\WINDOWS\XP\system32\spoolsv.exe
    C:\WINDOWS\XP\system32\LEXPPS.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\XP\System32\nvsvc32.exe
    C:\WINDOWS\XP\System32\svchost.exe
    C:\WINDOWS\XP\htpatch.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\WINDOWS\XP\System32\RunDll32.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Winamp\winampa.exe
    C:\DOCUME~1\bouillat\LOCALS~1\Temp\2007114141713_mcinfo.exe
    C:\WINDOWS\XP\System32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\APO Usb Autorun 1.5\usb_autorun.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\XP\System32\Userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\XP\System32\msdxm.ocx
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\XP\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\XP\htpatch.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\XP\SiSUSBrg.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\XP\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\XP\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [msci] C:\DOCUME~1\bouillat\LOCALS~1\Temp\2007114141713_mcinfo.exe /insfin
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\XP\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: APO Usb Autorun.lnk = C:\Program Files\APO Usb Autorun 1.5\usb_autorun.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\XP\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\XP\System32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    0
  3. Utilisateur anonyme
     
    Tu as fait
    * Télécharge CCleaner. ?
    Et fait la procédure de philae83 ?
    je m'étonne de voir encore ça ???
    O4 - HKLM\..\Run: [msci] C:\DOCUME~1\bouillat\LOCALS~1\Temp\2007114141713_mcinfo.exe /insfin
    Ou alors il n'existe plus ...
    tu sais vérifier si tu as encore :
    2007114141713_mcinfo.exe
    ça me paraît curieux ce truc !

    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    il y a infection, j'aimerai voir le rapport d'AVG, tu le télécharges, tu le paramètres et tu fais un scan complet stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Comme tu dis...infection !
    a+
    0
  7. mangemonde
     
    le scan d' avg est en route je le poste quand il a finie
    oui j' ai utiliser ccleaner
    0
  8. mangemonde
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:56:16 14/01/2007

    + Résultat de l'analyse:

    C:\WINDOWS\XP\iLookup -> Adware.eZula : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\XP\iLookup\TTIL.exe -> Adware.eZula : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{A908E832-B502-4A58-A14F-012086735351}\RP120\A0101242.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\XP\iGator\fsg_3013.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Gator\stat -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0003 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0004 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0005 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0006 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F76C2C9.0007 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F770DDE.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F770DDE.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F770DDE.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F770DDE.0003 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F770DDE.0004 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F770DDE.0005 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F770DDE.0006 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0003 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0004 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0005 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0006 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F771F02.0007 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0003 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0004 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0005 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0006 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F772FD5.0007 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0000 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0001 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0002 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0003 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0004 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0005 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0006 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\EventCache\3F784EA7.0007 -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\Bundle\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\OemResDll\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\chk -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\SilentSetup\dl -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Gator.com\Trickler\Files\TricklerInf -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\XP\TSAd.dll -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\XP\VcpDLL.dll -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\TimeSink, Inc. -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\TimeSink, Inc.\AdGateway -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels\ImgCarslRedist -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-823518204-1343024091-1957994488-1003\Software\TimeSink, Inc. -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\XP\NsUpdate.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-21-823518204-1343024091-1957994488-1003\Software\GlobalCS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport
    0
  9. Utilisateur anonyme
     
    "oui j' ai utiliser ccleaner"

    tu sais vérifier si tu as encore :
    2007114141713_mcinfo.exe
    ça me paraît curieux ce truc !
    -------------------------------------------> pas de réponse ?

    0
  10. mangemonde
     
    non je ne sais pas faire comment verifier cela
    je lance une recherche avec le nom du fichier ?
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je crois que le forum était en rade ce soir.
    AVG a déjà pas mal nettoyé ton GATOR
    reposte un rapport HijackThis maintenant stp
    0
  12. Utilisateur anonyme
     
    Si philae le permet,
    je t'indique comment faire:
    Ta cible est ceci:
    C:\DOCUME~1\bouillat\LOCALS~1\Temp\2007114141713_mcinfo.exe
    ouvre Explorer.
    Recherche dans c:\Documents and setting\bouillat\Locals setting\temp
    la tu regardes après ceci :
    2007114141713_mcinfo.exe
    S'il existe encore (en principe non, CCleaner aurait du le nettoyer )
    Va sur ce site:
    http://www.virustotal.com/en/virustotalx.html
    en haut de la page tu as ceci:
    https://imageshack.com/
    Clic sur le bouton parcourir (comme dan sExplorer, si tu veux)
    là tu te positionne sur 2007114141713_mcinfo.exe
    Ensuite tu appuyes sur le bouton "send"
    Et là ton fichier est scanné....
    là tu me le dis le résultat , le cas échéant (s'il existe)
    0