Virus Srosa.Sys Bagle Gen Win 32 - Page 9

Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt Al!

    chiquine essaye de faire le script a partir du post de Afideg pour voir tu pourra peux etre copier les fichiers
    contrairement au rapport kaspersky fourni car cela me fais la meme chose
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Vous contactez quand fichiers bloquent, si je suis dans le coin, je vous les post

      en m'indiquant le topic ;)
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Up
    Salut F.

    Regarde là

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"=- ( ... "grpconv -o" )

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microso­ft\Windows\CurrentVersi­on\Run]
    "CCUTRAYICON"=- ( ... "FactoryMode")

    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

    Et je supprimerais ce fichier (malgré la clé citée)
    C:\Windows\System32\RtHDVCpl.exe

    C:\QooBox

    Al.
    Amicalement
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      Salut Al

      c'est le script de chiquitine , je l'ai juste copié ( recupérer dans la poubelle ;))

      si tu veux tu le corrige , et s'il passe pas , je le remettrais .
      0
  3. maxouxd Messages postés 122 Statut Membre
     
    jfais quoi ?
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Up
    Merci
    Il n'est pas passé.
    Je recommence

    (suite)
    J'espère que Chiquitine peux régler son souci de "postage".

    En attendant, tu peux lancer ce CFScript:

    1°- Tu as toujours l'icône de ComboFix sur le bureau.

    2°- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
    ==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
    ==> Réactive-le en fin de cette procédure ComboFix.

    3°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

    killall::

    File::
    C:\Muestras
    C:\QooBox
    D:\WINDOWS.0\Temp\setupmconfig.exe
    G:\nideiect.com
    L:\nideiect.com
    C:\Windows\System32\RtHDVCpl.exe
    C:\Users\Sam\Downloads\ophcrack-win3­2-installer-3.0.exe
    C:\VaccinUSB.exe
    C:\Acer\Empowering Technology\eDataSecurity

    Folder::
    C:\Users\Sam\Downloads\ophcrack-win3­2-installer-3.0.exe
    C:\Program Files\Picasa2
    C:\Program Files\Trend Micro
    C:\ProgramData\Symantec
    C:\Program Files\Alwil Software
    C:\Program Files\Norton Internet Security
    C:\Program Files\EsetOnlineScanner
    D:\Documents and Settings\Sam.BQC\Local Settings\Temporary Internet Files\Content.IE5\WLUB0DEZ

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microso­ft\Windows\CurrentVersi­on\Run]
    "CCUTRAYICON"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "osCheck"=-
    "RtHDVCpl"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"=-

    DirLook::
    C:\tmp
    D:\WINDOWS.0\Temp


    4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
    Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
    Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
    • Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >

    5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe” comme sur la capture: < http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif >
    L'icône ComboFix.exe (Tristan.exe) change alors de "brillance" dans sa couleur.
    Un module s'affiche ==> clic sur "Exécuter"

    Patiente le temps du scan.
    Le bureau va disparaître à plusieurs reprises: c'est normal!

    (CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

    6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
    Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

    7°- Arrêter puis redémarrer le PC

    Relance une analyse avec Kaspersky
    Bonne chance
    Al.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re

    j ai eu de la visite

    max peutx tu telecharger maintenant :

    Télécharge HijackThis ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
  7. maxouxd Messages postés 122 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09, on 2008-08-21
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Safe mode with network support

    Running processes:
    C:\Windows\Explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll (file missing)
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
    O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\V0230Mon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: IntelDHSvcConf - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    0
  8. maxouxd Messages postés 122 Statut Membre
     
    Jpeux télécharger !!
    0
  9. Utilisateur anonyme
     
    désinstal liveupdate de symantec

    redémarre enn mode normal

    refais un scan hijackthis et post le rapport

    essai ensuite de faire ceci en mode normal :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/
    # Fais un clic droit sur toolcleaner
    # Choisi executer en tant qu administrateur
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    et dis nous
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    Et l'analyse avec Kaspersky en ligne ???

    Al.
    0
  11. Utilisateur anonyme
     
    re Al.

    je veux voir comment se comporte le pc en mode normal, installer antivir

    m occuper de ça :

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"=-

    ensuite tu veux refaire un scan en ligne ? oui je suis daccord

    Chiki.
    0
  12. Utilisateur anonyme
     
    RE Al.

    dilem

    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe Infecté : Trojan-Downloader.Win32.Bagle.wv ignoré
    C:\Acer\Empowering Technology\SysMonitor.exe Infecté : Trojan-Downloader.Win32.Bagle.wv ignoré

    j hesite a supprimer ... les exe
    0
  13. maxouxd Messages postés 122 Statut Membre
     
    +- FindB mis a jours le 21/08/08 par Chiquitine29

    +- Recherche de fichier bagle :

    +- Recherche dans : C:\Windows\Prefetch :

    C:\Windows\Prefetch\WINTEMS.EXE Absent
    C:\Windows\Prefetch\MDELK.EXE Absent
    C:\Windows\Prefetch\HLDRRR.EXE Absent
    C:\Windows\Prefetch\FLEC006.EXE Absent
    C:\Windows\Prefetch\KEYGENPATCH.EXE-????????.pf Absent
    C:\Windows\Prefetch\WINTEMS.EXE-????????.pf Absent
    C:\Windows\Prefetch\MDELK.EXE-????????.pf Absent
    C:\Windows\Prefetch\HLDRRR.EXE-????????.pf Absent
    C:\Windows\Prefetch\FLEC006.EXE-????????.pf Absent

    +- Recherche dans : C:\Windows\system32 :

    C:\Windows\system32\hldrrr.exe Absent
    C:\Windows\system32\mdelk.exe Présent!!
    C:\Windows\system32\wintems.exe Présent!!
    C:\Windows\system32\ban_list.txt Présent!!

    +- Recherche dans : C:\Windows\system32\drivers :

    C:\Windows\system32\drivers\mdelk.exe Présent!!
    C:\Windows\system32\drivers\srosa.sys Présent!!
    C:\Windows\system32\drivers\hldrrr.exe Présent!!
    C:\Windows\system32\drivers\downld Présent!!

    +- Recherche dans : C:\Users\Max\AppData\Roaming :

    C:\Users\Max\AppData\Roaming\m\flec006.exe Absent
    C:\Users\Max\AppData\Roaming\m\list.oct Absent
    C:\Users\Max\AppData\Roaming\m\data.oct Absent
    C:\Users\Max\AppData\Roaming\m\srvlist.oct Absent
    C:\Users\Max\AppData\Roaming\m\ Absent
    C:\Users\Max\AppData\Roaming\m\shared\ Absent

    +- Registre :

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
    eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    CCUTRAYICON REG_SZ FactoryMode
    NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
    Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
    V0230Mon.exe REG_SZ C:\Windows\V0230Mon.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
    NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    Steam REG_SZ "c:\program files\valve\steam\steam.exe" -silent
    Speech Recognition REG_SZ "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

    +- Recherche terminee !

    +- Execute le : 21/08/2008 a 19:26:18,58

    QUE DAL ! impossible d'installé Antivir ! il me dit en anglais que quelques fichiers doivent être mis, faut que je redémarre et que je ferme les programmes ! rien y fait. Le virus reviens. Hijackthis impossible!
    0
  14. maxouxd Messages postés 122 Statut Membre
     
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\QooBox\Quarantine\C\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Users\Administrateur\Desktop\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Enzo\Desktop\HijackThis.lnk: trouvé !
    C:\Users\Max\Desktop\HijackThis.lnk: trouvé !
    C:\Users\Max\Downloads\HJTInstall.exe: trouvé !
    C:\Users\Odile\Desktop\HijackThis.lnk: trouvé !
    C:\Users\Sam\Desktop\HijackThis.lnk: trouvé !
    C:\Users\Sophie\Desktop\HijackThis.lnk: trouvé !
    C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: trouvé !
    C:\Windows\System32\config\systemprofile\Desktop\HJTInstall.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\Administrateur\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Enzo\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Max\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Max\Downloads\HJTInstall.exe: supprimé !
    C:\Users\Odile\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Sam\Desktop\HijackThis.lnk: supprimé !
    C:\Users\Sophie\Desktop\HijackThis.lnk: supprimé !
    C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: supprimé !
    C:\Windows\System32\config\systemprofile\Desktop\HJTInstall.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    0
  15. maxouxd Messages postés 122 Statut Membre
     
    Eglibagla, il fout rien ce logiciel, il vois les bagle, mais il fait rien.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Faux ^^

      tout dépend la manière dont tu le télécharges, l'installes et l'utilises ...

      Les autre de le dirons ... ;)


      Enfin bon , c'est chiqui qui mêne la danse ...
      0
  16. Utilisateur anonyme
     
    dis moi max , quel est la session administrateur stp ?
    0
  17. maxouxd Messages postés 122 Statut Membre
     
    La mienne l'est : Max, Sam, Sophie .

    J'ai essayé elibagla mais il se ferme tout seul! trop bizarre.
    0
  18. Utilisateur anonyme
     
    Pour elibagla fait un clic drot dessus, executer en tant qu administrateur

    puis post le rapport info.sat stp
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13