probleme logiciel pas WIN32 Fermé

Question

Bonjour,

J'avais AVAST mais du jour au lendemain plus accés, essayer de le reinstaller mais marche car pas application Win32 valide.
J'ai installer CCleaner + AVG anti spyware + hijackthis mais rien ne marche.
CCleaner s'ouvre et disparait tout de suite
AVG anti spyware demande réinstaller
hijackthis n'est pas une application Win32 valide
sur MSN je ne peux pas lancer de fenetre de discussion
J'ai fait un scan sur BitDefender et j'ai deux virus qu'il n'a pu supprimer : 
C:\WINDOWS\SYSTEM32\dllcache\spoolms.exe
 Infected with: Trojan.Peed.Gen
 
C:\WINDOWS\SYSTEM32\dllcache\spoolms.exe
 Disinfection failed
 
C:\WINDOWS\SYSTEM32\dllcache\spoolms.exe
 Delete failed
 
C:\WINDOWS\SYSTEM32\mdelk.exe
 Infected with: Win32.Bagle.SUQ@mm
 
C:\WINDOWS\SYSTEM32\mdelk.exe
 Disinfection failed
 
C:\WINDOWS\SYSTEM32\mdelk.exe
 Delete failed 

Pouvez vous m'aider?

jorginho67 · Answer

Salut !
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité,  Le ver les neutralise.

Télécharge ELIBAGLA (de MSC HotlineSat):

Tout en bas de cette page clique sur "Descargar Elibagla"
voir ici

Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.
voir ici

Clique sur "Explorar" pour lancer le scan.


Fais le tourner 3/4 fois de suite

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport. 


Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt

Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla. 


@+

ludsfa · Answer

bonsoir,

 
Téléchargehttp://www.zonavirus.com/datos/descargas/95/elibagla.asp au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !
Clique sur le Descargar Elibagla afin de  télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien  C:\  
L'option Eliminar Ficheros Automaticamente doit également être  cochée.
Clique sur  Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

jorginho67 · Answer

Ok, bien joué...

Tu vas feire ceci :

Clic roit sur eliblaga, et renomme le MDELK.EXE

Ensuite, redémarre en mode sans echec ( si possible)et refais le tourner 2/3 fois...

Poste le rapport stp

jorginho67 · Answer

Re !

tu as bien renommé Eliblaga en MDELK.EXE ?

aurelien77 · Answer

oui je pense l avoir bien renomme, c'est bien le fichier executable qu on telecharge ?

sinon depuis que je l ai renomme, mon pc n arrete pas de redemarrer avec une page bleue avec vidage de la memoire.

Merci pour ton aide.

jorginho67 · Answer

bon, supprime eliblaga, je me renseigne, et te donnerais la marche a suivre.

Une question, tu arrives a démarrer en MSE ( standard ) ?
comment demarrer en mode sans echec en images

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

jorginho67 · Answer

Essaye de  renommer Eliblaga en WINTEMS.EXE  faiis le tourner 3/4 fois en mode normal !

N'insiste pas avec le MSEchec.

J'ai demandé dans mon entourage ( des désinfecteurs )  et je te donnerais la marche a suivre suite a ces derniers rapports...

essaye de ne pas redémarrer le pc ( connecte toi au net que pour poster ici )

@+

jorginho67 · Answer

Bon, on ne vas pas s'acharner avec eliblaga...

Télécharge Combofix (by Subs) 

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

- Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

- Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

- Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


Attention, cette manip est faite pour ce cas précis ! 
Toute réutilisation pour un autre ordinateur est susceptible d'endommager gravement le système.

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur. 
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer 


@+

aurelien77 · Answer

Je viens de faire tourner combofix 2 fois
a chaque fois ca plante et ca reboot le pc (vidage de la memoire)

par contre j ai plus d antivirus et des que je veux en installer un, ca me mets programme non valide Win32 ou ca ne finis pas de l'installer.

jorginho67 · Answer

C'est que Bagle y est encore...

C'est un dur a cuire cuilà... je demande un coup de pouce

a tout de suite

aurelien77 · Answer

merci vraiment car moi je suis vraiment dans le vent

aurelien77 · Answer

merci vraiment car moi je suis vraiment dans le vent

jorginho67 · Answer

Commence par réparer l'accès au mode sans échec, en téléchargeant :

SafeBootKeyRepair.exe

* Double-clique sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).
* (cela peut durer quelques minutes).
* Ne poster le rapport que s'il y a eu des erreurs !
* Supprimer le fichier SafeBootKeyRepair.exe.


Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY)

# Installe le programme sur le bureau :

    * S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici 

# Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)
# Démarre en mode sans échec
# Lance MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionne tous tes disques durs
# Une fois le scan terminé, clique sur Supprimer (si un message demande à redémarrer le PC, accepte !)

Un rapport sera généré, enregistre le de manière à le retrouver et poste le dans ta prochaine réponse.

@+

ludsfa · Answer

bonsoir.,


désinstalle combofix et installe cette version.



Télécharge ComboFix de sUBs :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
 
mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
 
Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"  
 
viens sur le forum et édition "coller"

ludsfa · Answer

désolé.

jorginho67 · Answer

j ai toujours le probleme avec Win32 quand meme   Tu as essayer d'installer un AV ?

aurelien77 · Answer

desole je me suis trompe tout marche bien maintenant
par contre aurais tu un anti virus a me conseillé et d autres logiciels pour mieux faire marcher le pc

merci encore pour le temps que tu as passé a m aider, ce fut dur mais tu as reussi

jorginho67 · Answer

Avast! est loin de ce que l'on a fait de mieux en matière de protection.

Je te conseillerais plutot AVIRA  ANTIVIR ( GRATUIT EGALEMENT ) à la place de Avast !
Pourquoi ?
un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !

Donc télécharge AVIRA Antivir si tu veux l'esssayer.
Avira antivir PersonalEdition Classic 

Ensuite hors connexion supprime AVAST 
Pour suppimer Avast correctement :

Installe ANTIVIR... 
TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
encore un au cas ou...
Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé ! 

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Redémarre en mode sans échec ! 
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici. 

je te donnerais ensuite d'autres conseils...

@+

aurelien77 · Answer

j ai fait ce que tu m as dit et voila un peu de lecture


AntiVir PersonalEdition Classic
Report file date: lundi 7 avril 2008  23:32

Scanning for 1185187 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Administrateur
Computer name:    R5P3M5

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:30
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:52
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:48
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:22
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:16
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 21:25:00
ANTIVIR2.VDF : 7.0.3.127    649216 Bytes  07/04/2008 21:25:00
ANTIVIR3.VDF : 7.0.3.130     10240 Bytes  07/04/2008 21:25:00
AVEWIN32.DLL : 7.6.0.81    3424768 Bytes  07/04/2008 21:25:02
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:28
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:18
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  07/04/2008 21:25:02
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:08
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:34
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:20
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:44
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:14
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:38
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:22

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 7 avril 2008  23:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\WINDOWS\SYSTEM32\124788.exe
  [0] Archive type: RAR SFX (self extracting)
  --> inst.EXE
      [DETECTION] Contains detection pattern of the dial-up program DIAL/301034
  --> 124788.exe
      [DETECTION] Contains detection pattern of the dropper DR/Dialers.1
      [INFO]      The file was moved to '482e93b2.qua'!
C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.21
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '483f9db1.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\srosa.sys.vir
      [DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
      [INFO]      The file was moved to '48699e48.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\hldrrr.exe.vir
      [DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.14
      [INFO]      The file was moved to '485e9e48.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\1199064.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48339e10.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\18814884.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48329e1a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\40874193.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48329e16.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\61571855.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482f9e1a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\36704368.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48319e21.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\36719019.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48319e28.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\51505220.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482f9e24.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\66119304.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482b9e2a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\74667.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48309e29.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\79023.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482a9e2e.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\14604650.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48309e2a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\29149644.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482b9e30.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\29153931.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '49aa1069.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\43698134.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48309e2b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\58243199.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482c9e31.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\72869320.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48329e2b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\87470285.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482e9e31.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\102420813.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482c9e2b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\117108252.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48319e2d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\117115653.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '49b01076.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\131731680.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482b9e32.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\257570596.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48319e33.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\272070867.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482c9e36.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\75909.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48339e35.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\18191948.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482b9e39.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\32683896.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48309e34.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\61695413.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48309e33.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\76224875.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482c9e39.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\116553324.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48309e35.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\131069507.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482b9e38.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\145568596.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482f9e39.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\40733271.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48319e36.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\56060230.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '482a9e3d.qua'!
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\down\177635.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '48319e3f.qua'!


End of the scan: mardi 8 avril 2008  00:22
Used time: 49:49 min

The scan has been done completely.

   2563 Scanning directories
 164725 Files were scanned
     39 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     38 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 164686 Files not concerned
   3767 Archives were scanned
      1 Warnings
      0 Notes

jorginho67 · Answer

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront  plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". 
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt


ensuite je te donne quelques conseils pourque tu puisses surfer avec un max de tranquilité !


@+

aurelien77 · Answer

bonjour,

voila enfin le rapport pas eu le temps de le faire avant

-->- Recherche: 

C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\aurelien\Mes documents\My Received Files\HJTInstall.exe: trouvé !
C:\Documents and Settings\aurelien\Bureau\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression: 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\aurelien\Mes documents\My Received Files\HJTInstall.exe: supprimé !
C:\Documents and Settings\aurelien\Bureau\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !

merci d avance pour tes conseils

jorginho67 · Answer

Vide la QUARANTINE d'Antivir en faisant : clic-droit sur antivir > start antivir > quarantine > 
Selectionne ce qui s'y trouve via clic-droit > puis "delete" (ce pour chacun éventuellement). 

voir ici comment

Pour une derniere vérif' :

Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com

peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?

voir ici comment

Désactive ton antivirus, le temps du scan !
  
Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
 va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
 reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+

aurelien77 · Answer

bonjour

voici le rapport merci pour ton analyse

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT 
      Monday, April 14, 2008 7:18:01 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 
      (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 14/04/2008
      Enregistrements dans la base antivirus Kaspersky : 703309


      Paramètres d'analyse
      Analyser avec la base antivirus suivanteétendue
      Analyser les archivesvrai
      Analyser les bases de messagerievrai

      Cible de l'analysePoste de travail
      A:\
      C:\
      D:\
      E:\ 

      Statistiques de l'analyse
      Total d'objets analysés33302
      Nombre de virus trouvés0
      Nombre d'objets infectés0 / 0
      Nombre d'objets suspects0
      Durée de l'analyse01:36:16

      Nom de l'objet infectéNom du virusDernière action
      C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\CatRoot2	mp.edb L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\mmf.sys L'objet est verrouillé ignoré 

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré 

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré 

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré 

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré 

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\NTUSER.DAT L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF7A11.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF7A88.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF8E69.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF8E75.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local 
      Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temporary Internet 
      Files\Content.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temporary Internet 
      Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows Live Contacts\ki150770@hotmail.freal\members.stg 
      L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows Live 
      Contacts\ki150770@hotmail.fr\shadow\members.stg L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\aurelien\Cookies\index.dat L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\aurelien
tuser.dat.LOG L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\NetworkService
tuser.dat L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\NetworkService
tuser.dat.LOG L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\NetworkService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\NetworkService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService
tuser.dat L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\LocalService
tuser.dat.LOG L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local 
      Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet 
      Files\Content.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est 
      verrouillé ignoré 

      C:\System Volume 
      Information\_restore{2FA0D2E8-AA65-43A5-906E-225287BFC7E7}\RP295\change.log 
      L'objet est verrouillé ignoré 

      Analyse terminée.

aurelien77 · Answer

bonjour

voici le rapport merci pour ton analyse

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT 
      Monday, April 14, 2008 7:18:01 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 
      (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 14/04/2008
      Enregistrements dans la base antivirus Kaspersky : 703309


      Paramètres d'analyse
      Analyser avec la base antivirus suivanteétendue
      Analyser les archivesvrai
      Analyser les bases de messagerievrai

      Cible de l'analysePoste de travail
      A:\
      C:\
      D:\
      E:\ 

      Statistiques de l'analyse
      Total d'objets analysés33302
      Nombre de virus trouvés0
      Nombre d'objets infectés0 / 0
      Nombre d'objets suspects0
      Durée de l'analyse01:36:16

      Nom de l'objet infectéNom du virusDernière action
      C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\SYSTEM32\CatRoot2	mp.edb L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré 

      C:\WINDOWS\SYSTEM32\mmf.sys L'objet est verrouillé ignoré 

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré 

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré 

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé 
      ignoré 

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré 

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré 

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré 

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\NTUSER.DAT L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF7A11.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF7A88.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF8E69.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temp\~DF8E75.tmp L'objet 
      est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local 
      Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temporary Internet 
      Files\Content.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Temporary Internet 
      Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows Live Contacts\ki150770@hotmail.freal\members.stg 
      L'objet est verrouillé ignoré 

      C:\Documents and Settings\aurelien\Local Settings\Application 
      Data\Microsoft\Windows Live 
      Contacts\ki150770@hotmail.fr\shadow\members.stg L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\aurelien\Cookies\index.dat L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\aurelien
tuser.dat.LOG L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\NetworkService
tuser.dat L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\NetworkService
tuser.dat.LOG L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\NetworkService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\NetworkService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService
tuser.dat L'objet est verrouillé 
      ignoré 

      C:\Documents and Settings\LocalService
tuser.dat.LOG L'objet est 
      verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local 
      Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet 
      Files\Content.IE5\index.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Local Settings\Application 
      Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré 

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est 
      verrouillé ignoré 

      C:\System Volume 
      Information\_restore{2FA0D2E8-AA65-43A5-906E-225287BFC7E7}\RP295\change.log 
      L'objet est verrouillé ignoré 

      Analyse terminée.

jorginho67 · Answer

bon, ça me semble bon...

Encore des soucis ??

aurelien77 · Answer

non plus de probleme mais j ai pas de firewall tu en aurais un a me conseiller.
je peux t envoyer un rapport hijackthis pour voir
merci pour ton aide depuis le début, je suis bien content que mon pote m ai parler de ce site

jorginho67 · Answer

Tous les programmes, qui ont génèrét le message "...n'est pas une application Win32 Valide" lorsque tu a essayé de les exécuter, seront à désinstaller, à retélécharger et à réinstaller, car définitivement corrompus par Bagle...

Pour les parefeux :

Tu as le choix entre ces  possibilités :


========== /!\ Bien lire les Tutos pour un parametrage optimal /!\ ==========  

    * Zone Alarm  En Français et le plus simple d'utilisation.

    * Tuto et lien de téléchargement 
      ---------------------------------------------------------------------------------------
    * Kerio  Efficace mais un poil plus compliqué.

    * Tuto et lien de téléchargement 
      ---------------------------------------------------------------------------------------
    * ComodoFirewallPro 2.4    En Français et simple aussi.

    * Téléchargement de Comodo 
    * Tuto de config'  
    * ou encore ici    
   
     Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    * Tuto de config'
     ---------------------------------------------------------------------------------------
    * Outpost

    * Téléchargement d'Outpost 
    * Tuto de config'  
     ---------------------------------------------------------------------------------------
    * Jetico, dont j'ai entendu que du bien :

    * Téléchargement de Jetico
    * Tuto de config' 
     ---------------------------------------------------------------------------------------

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

  Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement, et avant l'installation (déconnecte toi du Net à ce moment là).

Si tu veux, retélécharge HIJACKTHIS et refais moi un scan ensuite...

@+

Probleme logiciel pas WIN32

27 réponses

Discussions similaires