Bonjour, j'ai un problème et je ne sais pas quoi faire... j'ai remarqué que mon Pc s'était mis a ramer un peu depuis une semaine. Je me suis dit que c'était probablement dut a un virus. J'avais Norton sur mon ordi mais bizarrement il refusait de démarrer. Je l'ai donc désinstallé puis réinstallé mais pas moyen, l'installation coupe au milieu. Je me suis donc retranché sur Avast!, je l'installe, et Paf, impossible de le démarrer une fois installé....Même problème avec Spybot ou NOD32. Quand j'essaye de lancer les programmes, je message d'erreur suivant s'affiche : "....exe n'est pas une application win32 valide". Franchement je sais plus quoi faire donc des idées seraient les bienvenus... Merci

Salut, Infection par un bagle : 1-IMPORTANT : je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire : Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour instaler un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;) Note : si tu as déjà le "Elibagla" sur ton PC -> supprimes le !!! 2- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes . Rends toi sur ce site : http://www.zonavirus.com/datos/descargas/95/elibagla.asp A -Tout en bas de cette page tu trouveras un outil à télécharger, cliques sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleur ! ( c.a.d. ici -> C:\Elibagla.XXXXX.exe ) B- Puis clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " . Note : /!\ Attention, un mauvais renommage rendra l'astuce et la désinfection inefficace ! Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...). C- Pour exécuter Elibagla renommé : Appuyer simultanément sur les touches Windows (drapeau à côté de alt) + R (pour ouvrir le Menu Démarrer -> "Exécuter") Dans la boîte de dialogue "Exécuter" taper : cmd et valider Dans la fenêtre de "l'invite de commande" qui s'ouvra, taper : C:\mdelk.exe et Valider avec la touche [Entrée] L'outil ce lance : -->laisses la case "eliminar ficheros automaticamente" coché . -->cliques sur " explorar " . -->laisses-le travailler ==>Enfin postes le rapport final qui sera dans " C:\infosat.txt " PS : Si, dans le rapport, tu vois un texte semblable à celui-ci Por favor, envienos una muestra del fichero C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 a "virus@satinfo.es". Gracias; Envoies ce(s) fichier(s) (dans l'exemple C:MuestrasHLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). --> L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer ... 3- Une fois le scan terminé : redémarres le pc, c'est très important. Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection. Dès que le menu principal d'Elibagla apparaîtra : - Laisser la case "Eliminar ficheros automaticamente" cochée - Clic sur "Explorar" pour lancer le scan complet du pc. Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître ... --> postes ce nouveau rapport pour analyse et attends la suite ...

Virus :".exe n'est pas une application win32

Réponse 21 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 18:53

Voili voilou pour le rapport ! Waaa je suis un peu intimidé face à l'équipe de choc ! merci les gars

"+- FindB mis a jours le 30/08/08 par Chiquitine29

+- Recherche de fichier infectueux :

+- Recherche dans : C:\WINDOWS\Prefetch :

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Présent!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Présent!!
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Présent!!
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Présent!!

+- Recherche dans : C:\WINDOWS\system32 :

C:\WINDOWS\system32\mdelk.exe Présent!!
C:\WINDOWS\system32\wintems.exe Présent!!
C:\WINDOWS\system32\ban_list.txt Présent!!

+- Recherche dans : C:\WINDOWS\system32\drivers :

C:\WINDOWS\system32\drivers\mdelk.exe Présent!!
C:\WINDOWS\system32\drivers\srosa.sys Présent!!
C:\WINDOWS\system32\drivers\hldrrr.exe Présent!!
C:\WINDOWS\system32\drivers\downld Présent!!
C:\WINDOWS\system32\drivers\down Présent!!

+- Recherche dans : C:\Documents and Settings\kevin\Application Data :

"C:\Documents and Settings\kevin\Application Data\m\flec006.exe " Présent!!
"C:\Documents and Settings\kevin\Application Data\m " Présent!!
"C:\Documents and Settings\kevin\Application Data\m\shared " Présent!!

+- Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
GEST REG_SZ C:\Program Files\GIGABYTE\GEST\RUN.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
JMB36X IDE Setup REG_SZ C:\WINDOWS\RaidTool\xInsIDE.exe
36X Raid Configurer REG_SZ C:\WINDOWS\system32\xRaidSetup.exe boot
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
BigDogPath REG_SZ C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
combofix REG_SZ "C:\WINDOWS\system32\CF32496.exe" /c "C:\C-Fix\C.bat"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
amva REG_SZ C:\WINDOWS\system32\amvo.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"

+- Registre, recherche Srosa :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
NextInstance REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\DateTime4
uid REG_SZ 74874937
port REG_DWORD 0x3ded
wdrn REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirtR

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirstRRRun
First12Ru123n REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\MuleAppData
ListTime REG_DWORD 0x1
FileTime REG_DWORD 0x1
ServerTime REG_DWORD 0x1

+- Recherche d autres infections :

C:\DOCUME~1\kevin\Mes documents\Jeux\GTA san andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Fishscale\09-ghostface_killah-columbus_exchange_(skit)-crack_spot.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune7\VA-Eminem_Presents_The_Re-Up-2006-RNS\08-eminem_and_50_cent-jimmy_crack_corn.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune8\Juelz_Santana-What_The_Games_Been_Missing-2005-RNS\18-juelz_santana-i_am_crack.mp3
C:\DOCUME~1\kevin\Recent\ACTUALIZACION Y CRACK.lnk
C:\DOCUME~1\kevin\Recent\Crack Gears Of War.Spanish.Solucion.de.todos.los.problemas.lnk
C:\DOCUME~1\kevin\Recent\Crack.lnk
C:\DOCUME~1\kevin\Recent\Microsoft Windows And Office Genuine Advantage Validation Crack v1.5.708.0 Updated-Fixed 02-2007 Updated-Fixed 02-2007.lnk
C:\DOCUME~1\kevin\Recent\Norton Antivirus 2007 +Crack.lnk

+- Recherche terminee !

+- Execute le : 2008-09-01 a 18:51:52.06 "

Voili voilou pour le rapport ! Waaa je suis un peu intimidé face à l'équipe de choc ! merci les gars

Réponse 22 / 84

Utilisateur anonyme
1 sept. 2008 à 18:55

merci de patienter 15 min pour la suite

Réponse 23 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 18:56

Oups comment ça ya plein de crack? ^^ enfin je dis ça mais c'est pas drole...

Réponse 24 / 84

Utilisateur anonyme
1 sept. 2008 à 19:18

edit je reviens

Réponse 25 / 84

Utilisateur anonyme
1 sept. 2008 à 19:23

Telecharge FindyKill sur le bureau

>>http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

dezippe le sur le bureau

entre dans le dossier FindyKill

double clic sur findyKill.bat

choisi l option 2

il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

-------> Post le rapport FindyKill.txt

Note : le rapport FindyKil.txt est sauvegardé a la racine du disque

Réponse 26 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 19:39

j'ai déja envoyé deux fois le rapport mais rien ne se passe..?? il apparait pas sur le forum...

Réponse 27 / 84

Utilisateur anonyme
1 sept. 2008 à 19:40

envoi le moi en messagerie privé stp tu sais faire ??

Réponse 28 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 19:42

je viens d'allé sur ton conte et je te l'ai envoyé... dis moi si ça a marché ?

Réponse 29 / 84

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 19:43

j'ai déja envoyé deux fois le rapport mais rien ne se passe..?? il apparait pas sur le forum...
Encore les travaux sur le cite ... toujours quelques bugs qui traine ... ;)

j'alerte la consiergerie ... ^^

Réponse 30 / 84

Utilisateur anonyme
1 sept. 2008 à 19:45

non passe pas g essayé y a eu un echec

kéké réfais l option 2 stp

Réponse 31 / 84

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 sept. 2008 à 19:52

Coucou

voici le rapport de findykill :

** Rapport FindyKill **

/!\..Des fichiers ont été supprimé au 1er redémarrage../!\

/!\..... Suppression ...../!\

+- Suppression C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\mdelk.exe
Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Echec de la supression!! C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression C:\Documents and Settings\kevin\Application Data

/!\..... Second passage ...../!\

+- Suppression des fichiers dans C:

Supprime ! de C:\autorun.inf

+- Suppression des fichiers dans C:\WINDOWS\Prefetch

+- Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression des fichiers dans C:\Documents and Settings\kevin\Application Data

/!\..... Verification...../!\

+- Presence des fichiers dans C:

+- Presence des fichiers dans C:\WINDOWS\Prefetch

+- Presence des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Presence des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe

+- Presence des fichiers dans C:\Documents and Settings\kevin\Application Data

+- Suppression des clefs du registre..

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !

+- Suppression des clefs du registre effectuée !

+- Affichage des fichiers caches réparé !

+- Services de securité Windows redemarré !

+- Autres suppressions :

! Nettoyage realisé avec succès !

+- FindyKill par Chiquitine29

+- Suppression executée le 2008-09-01 a 19:29:23.56

+- Recherche d autres infections :

C:\DOCUME~1\kevin\Application Data\m\shared\AEVITA_Wipe_and_Delete_1.04_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Antivirus.Nod32.italiano+Crack.funzionante.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Aspic].Norton.Antivirus.2005.Pro.&.Corporate.Serials.Keygen.(Update.For.5.Years.Subscription).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Atomic_PST_Password_Recovery_1.60_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Bionic_CPU_Peeker_2.7_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\BytesRoad_SafeLauncher_1.5_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\LabelsWin_1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Moyea_DVD_to_iPhone_Converter_1.1.1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\NOD32.V.2.12.3-XP.espaÇñol+crack-por.Diomedes.zip
C:\DOCUME~1\kevin\Application Data\m\shared\PSP_MEDIA_STUDIO_3.0_[With_Crack].zip
C:\DOCUME~1\kevin\Application Data\m\shared\ResponseAnalizer_9.3_(Crack).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Save_Flash_Player_1.0_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\ScreenRecord_1.6.2_[KeyGen].zip
C:\DOCUME~1\kevin\Application Data\m\shared\SecureLock_2.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\TableList_Control_1.1_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[app.ita]Avast!.Professional.Edition.4.7.942.keygen.freddy.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[Crack].Norton.AntiVirus.2004.-.LiveUpdate.gratis.fino.al.2115.zip
C:\DOCUME~1\kevin\Mes documents\Jeux\GTA san andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Fishscale\09-ghostface_killah-columbus_exchange_(skit)-crack_spot.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune7\VA-Eminem_Presents_The_Re-Up-2006-RNS\08-eminem_and_50_cent-jimmy_crack_corn.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune8\Juelz_Santana-What_The_Games_Been_Missing-2005-RNS\18-juelz_santana-i_am_crack.mp3
C:\DOCUME~1\kevin\Recent\ACTUALIZACION Y CRACK.lnk
C:\DOCUME~1\kevin\Recent\Crack Gears Of War.Spanish.Solucion.de.todos.los.problemas.lnk
C:\DOCUME~1\kevin\Recent\Crack.lnk
C:\DOCUME~1\kevin\Recent\Microsoft Windows And Office Genuine Advantage Validation Crack v1.5.708.0 Updated-Fixed 02-2007 Updated-Fixed 02-2007.lnk
C:\DOCUME~1\kevin\Recent\Norton Antivirus 2007 +Crack.lnk

Réponse 32 / 84

noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
1 sept. 2008 à 19:52

il est là
*************
Oici le rapport de findykill

** Rapport FindyKill **

/!\..Des fichiers ont été supprimé au 1er redémarrage../!\

/!\..... Suppression ...../!\

+- Suppression C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\mdelk.exe
Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Echec de la supression!! C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression C:\Documents and Settings\kevin\Application Data

/!\..... Second passage ...../!\

+- Suppression des fichiers dans C:

Supprime ! de C:\autorun.inf

+- Suppression des fichiers dans C:\WINDOWS\Prefetch

+- Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de C:\WINDOWS\system32\drivers\downld

+- Suppression des fichiers dans C:\Documents and Settings\kevin\Application Data

/!\..... Verification...../!\

+- Presence des fichiers dans C:

+- Presence des fichiers dans C:\WINDOWS\Prefetch

+- Presence des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe

+- Presence des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe

+- Presence des fichiers dans C:\Documents and Settings\kevin\Application Data

+- Suppression des clefs du registre..

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !

+- Suppression des clefs du registre effectuée !

+- Affichage des fichiers caches réparé !

+- Services de securité Windows redemarré !

+- Autres suppressions :

! Nettoyage realisé avec succès !

+- FindyKill par Chiquitine29

+- Suppression executée le 2008-09-01 a 19:29:23.56

+- Recherche d autres infections :

C:\DOCUME~1\kevin\Application Data\m\shared\AEVITA_Wipe_and_Delete_1.04_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Antivirus.Nod32.italiano+Crack.funzionante.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Aspic].Norton.Antivirus.2005.Pro.&.Corporate.Serials.Keygen.(Update.For.5.Years.Subscription).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Atomic_PST_Password_Recovery_1.60_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Bionic_CPU_Peeker_2.7_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\BytesRoad_SafeLauncher_1.5_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\LabelsWin_1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\Moyea_DVD_to_iPhone_Converter_1.1.1.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\NOD32.V.2.12.3-XP.espaÇñol+crack-por.Diomedes.zip
C:\DOCUME~1\kevin\Application Data\m\shared\PSP_MEDIA_STUDIO_3.0_[With_Crack].zip
C:\DOCUME~1\kevin\Application Data\m\shared\ResponseAnalizer_9.3_(Crack).zip
C:\DOCUME~1\kevin\Application Data\m\shared\Save_Flash_Player_1.0_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\ScreenRecord_1.6.2_[KeyGen].zip
C:\DOCUME~1\kevin\Application Data\m\shared\SecureLock_2.0_With_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\TableList_Control_1.1_Crack.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[app.ita]Avast!.Professional.Edition.4.7.942.keygen.freddy.zip
C:\DOCUME~1\kevin\Application Data\m\shared\[Crack].Norton.AntiVirus.2004.-.LiveUpdate.gratis.fino.al.2115.zip
C:\DOCUME~1\kevin\Mes documents\Jeux\GTA san andreas\data\Decision\Craig\crack1.ped
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Fishscale\09-ghostface_killah-columbus_exchange_(skit)-crack_spot.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune7\VA-Eminem_Presents_The_Re-Up-2006-RNS\08-eminem_and_50_cent-jimmy_crack_corn.mp3
C:\DOCUME~1\kevin\Mes documents\Ma musique\iTunes\iTunes Music\Itune8\Juelz_Santana-What_The_Games_Been_Missing-2005-RNS\18-juelz_santana-i_am_crack.mp3
C:\DOCUME~1\kevin\Recent\ACTUALIZACION Y CRACK.lnk
C:\DOCUME~1\kevin\Recent\Crack Gears Of War.Spanish.Solucion.de.todos.los.problemas.lnk
C:\DOCUME~1\kevin\Recent\Crack.lnk
C:\DOCUME~1\kevin\Recent\Microsoft Windows And Office Genuine Advantage Validation Crack v1.5.708.0 Updated-Fixed 02-2007 Updated-Fixed 02-2007.lnk
C:\DOCUME~1\kevin\Recent\Norton Antivirus 2007 +Crack.lnk

Réponse 33 / 84

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 19:56

Merci merci Noc et Marie !!!

et qu'on ne dise pas "qu'ils foutent rien" à la consiergerie !!! X DDD

re-merci !

A+

Réponse 34 / 84

Utilisateur anonyme
1 sept. 2008 à 19:56

lol merci noc

kéké je sais pas si t as vu mais refais l option 2 stp

Réponse 35 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 20:04

j'ai renvoyé le rapport de l'option 2.... consiergerie ? ^^ non encore merci a tout le monde !

Réponse 36 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 20:11

okey faisons les chose ds l'ordre, le rapport de TCleaner n'a rien donné : rien trouvé donc rien supprimé. J'attaque la suite

Réponse 37 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 20:23

encore un probleme de publication... j'envoie en MP? allé ça coute rien >>>>>>> à ske69

Réponse 38 / 84

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 sept. 2008 à 20:35

ComboFix 08-08-31.01 - kevin 2008-09-01 20:14:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1593 [GMT 2:00]
Endroit: C:\Documents and Settings\kevin\Bureau\killbagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\kevin\Application Data\addon.dat
C:\Documents and Settings\kevin\Application Data\m
C:\Documents and Settings\kevin\Application Data\m\flec006.exe
C:\Documents and Settings\kevin\Application Data\m\shared
C:\Documents and Settings\kevin\Application Data\m\shared\[app.ita]Avast!.Professional.Edition.4.7.942.keygen.freddy.zip
C:\Documents and Settings\kevin\Application Data\m\shared\[Crack].Norton.AntiVirus.2004.-.LiveUpdate.gratis.fino.al.2115.zip
C:\Documents and Settings\kevin\Application Data\m\shared\3D_Four_Freedoms_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\3D_Jeepers_Creepers_1.3.zip
C:\Documents and Settings\kevin\Application Data\m\shared\3D_Woodland_Thanksgiving_1.0_(Cracked).zip
C:\Documents and Settings\kevin\Application Data\m\shared\4-Dynamic_Web_2.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\A2_Flash_Preloader_1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Access_Data_Transfer_Assistant_2000_3.2.zip
C:\Documents and Settings\kevin\Application Data\m\shared\AccuSplit_4.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\AceHide_Free_1.7_Serial.zip
C:\Documents and Settings\kevin\Application Data\m\shared\AEVITA_Wipe_and_Delete_1.04_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\AirCorder_1.0.4.42.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Alive_iPod_Video_Converter_2.1.0.6_[Cracked].zip
C:\Documents and Settings\kevin\Application Data\m\shared\Andrew's_Vector_Plugins_Volume_12_'ShapeFX1'_12.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\ANNI_Pro_(Advanced_Neural_Network_Investing)_3.10.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Antivirus.Nod32.italiano+Crack.funzionante.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Aspic].Norton.Antivirus.2005.Pro.&.Corporate.Serials.Keygen.(Update.For.5.Years.Subscription).zip
C:\Documents and Settings\kevin\Application Data\m\shared\Assembler_Edit_2.2.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Atomic_PST_Password_Recovery_1.60_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\AVOne_iPod_Video_Converter_1.72.zip
C:\Documents and Settings\kevin\Application Data\m\shared\BackupXfer_for_Palm_1.2d1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Big_Cheese_Pack_1.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Bionic_CPU_Peeker_2.7_With_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Black_Dragon_2.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Blancco_-_Lite_4.6.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Book_Catalog_1.3.zip
C:\Documents and Settings\kevin\Application Data\m\shared\BOSTON_LINE_1.0_(Serial).zip
C:\Documents and Settings\kevin\Application Data\m\shared\BytesRoad_SafeLauncher_1.5_With_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\CDSpace_5.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Champions_Smileys_1.0_Cracked.zip
C:\Documents and Settings\kevin\Application Data\m\shared\CodeProtector_1.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\DataObjects.NET_Express_3.8.7.zip
C:\Documents and Settings\kevin\Application Data\m\shared\DayCare_2005_5.7_01-2005.zip
C:\Documents and Settings\kevin\Application Data\m\shared\DCPP_3.8.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Duplicate_Music_Files_Finder_1.5.zip
C:\Documents and Settings\kevin\Application Data\m\shared\DVD_Profiler_3.0.3_Build_1136.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Easton's_Bible_Dictionary_1.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Easy_Accounting_3.1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\exe-eBook_Creator_1.4.zip
C:\Documents and Settings\kevin\Application Data\m\shared\FamilyMail_8.3.zip
C:\Documents and Settings\kevin\Application Data\m\shared\FASOFT_ParEQ_1.3_[Key].zip
C:\Documents and Settings\kevin\Application Data\m\shared\Fidyo_FLV_Player_2.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\FileLock_Pro_3.0_Serial.zip
C:\Documents and Settings\kevin\Application Data\m\shared\FileNamer_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Firefox_Preloader_1.0_build_366.zip
C:\Documents and Settings\kevin\Application Data\m\shared\FireLite_2.7_[Key+Serial].zip
C:\Documents and Settings\kevin\Application Data\m\shared\Gmail_Opener_1.5.zip
C:\Documents and Settings\kevin\Application Data\m\shared\GN10_MIDI_Converter_1.00.zip
C:\Documents and Settings\kevin\Application Data\m\shared\GoldSoft_Organizer_1.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Gravicave_1.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Harry_Potter_and_the_Goblet_of_Fire_demo.zip
C:\Documents and Settings\kevin\Application Data\m\shared\HumTum_Calc_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\ICE_ECC_2.2.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\IELanguage_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\IMBROWZA_1.12c.zip
C:\Documents and Settings\kevin\Application Data\m\shared\IOXperts_USB_WebCam_Driver_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\JPBHomeTime_2.0_[Key].zip
C:\Documents and Settings\kevin\Application Data\m\shared\Keyword_Wizard_2.6.zip
C:\Documents and Settings\kevin\Application Data\m\shared\LabelsWin_1.0_With_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\LedIt_3.1_b1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\LingvoSoft_Talking_Dictionary_2007_English_-_Thai_4.0.22.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Localsearch_2.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Magic_CHM_Merge_Home_Edition_1.0_Patch.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Mapsoft_PDF_Workflow_Server_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\McAfee.Internet.Security.Suite.v8.0.114.4.Italian.Retail.zip
C:\Documents and Settings\kevin\Application Data\m\shared\MechWarrior_4_Vengeance_Update_2.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Mediastork_0.25_alpha.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Memeo_AutoBackup_2.00.1451.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Moo!!Moo!!!_2.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Moyea_DVD_to_iPhone_Converter_1.1.1.0_With_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\MSDict_English-German_Pro_Dictionary_(Symbian_Series_60)_2.40.zip
C:\Documents and Settings\kevin\Application Data\m\shared\MSN_Password_Logger_3.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\MultiCrypt_1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Music_Organizer_Deluxe_2.8_Patch.zip
C:\Documents and Settings\kevin\Application Data\m\shared\MusicIP_Mixer_1.6.zip
C:\Documents and Settings\kevin\Application Data\m\shared\MyRatePlan_Locator_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\mySI.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Neutron_1.03.zip
C:\Documents and Settings\kevin\Application Data\m\shared\nHide_2.5.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\NOD32.V.2.12.3-XP.espaÃ±ol+crack-por.Diomedes.zip
C:\Documents and Settings\kevin\Application Data\m\shared\NOD32_2.51.30_PL_vitaminka_upload_by_Stefel.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Ogg_Encoder_Decoder_v1.2.8b_Patch.zip
C:\Documents and Settings\kevin\Application Data\m\shared\OnSet_Office_1.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\PCL_Signature_Fonts.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Pen_Drive_Data_Doctor_Recovery_3.0.1.5_[Key].zip
C:\Documents and Settings\kevin\Application Data\m\shared\Personal_Trainer_One_3.4.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Photo_Collage_1.44.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Photo_Stamper_2.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\PhotosReViewer_2.6.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\PortController_ActiveX_2.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\President_Ahmadinejad_Countdown_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Print_Favorites_for_Word_1.5.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Print2Flash_2.5.1_(Key).zip
C:\Documents and Settings\kevin\Application Data\m\shared\Process_Dumper_1.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Property_Cafe_3.0_Cracked.zip
C:\Documents and Settings\kevin\Application Data\m\shared\PSP_MEDIA_STUDIO_3.0_[With_Crack].zip
C:\Documents and Settings\kevin\Application Data\m\shared\Quick_Lock_1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\ResponseAnalizer_9.3_(Crack).zip
C:\Documents and Settings\kevin\Application Data\m\shared\Roadkil's_Server_Monitor_1.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Rot_13_1.09.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Rune_No_Sever_mod.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Save_Flash_Player_1.0_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Scam_Sensor_for_Outlook_2.0_(Patch).zip
C:\Documents and Settings\kevin\Application Data\m\shared\Screen_Notes_3.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\ScreenRecord_1.6.2_[KeyGen].zip
C:\Documents and Settings\kevin\Application Data\m\shared\SecureLock_2.0_With_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Smart_Dialer_1.0.1.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Soldier_of_Fortune_II_Double_Helix_Carpathian_Estates_map.zip
C:\Documents and Settings\kevin\Application Data\m\shared\StormSiren_1.03.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Street_Legal_Racing_Redline.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Super_Yahoo_Messenger_Archive_Decoder_30.35.zip
C:\Documents and Settings\kevin\Application Data\m\shared\SWF_to_FLA_Converter_(Mac_OS)_1.5.2.zip
C:\Documents and Settings\kevin\Application Data\m\shared\SwisSQL_-_SQLOne_Console_3.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\TableList_Control_1.1_Crack.zip
C:\Documents and Settings\kevin\Application Data\m\shared\The_Elder_Scrolls_III_Morrowind_-_Mungfalia's_Curse_Book_II_mod.zip
C:\Documents and Settings\kevin\Application Data\m\shared\The_Elder_Scrolls_III_Morrowind_-_Original_splash_screens.zip
C:\Documents and Settings\kevin\Application Data\m\shared\The_Resale_Connection_4g.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Tiper_1.6.zip
C:\Documents and Settings\kevin\Application Data\m\shared\toolbarmode_0.7.0.zip
C:\Documents and Settings\kevin\Application Data\m\shared\TweakSEC_1.01_[Key].zip
C:\Documents and Settings\kevin\Application Data\m\shared\Twin_Files_1.3.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Unforgettable_1.30.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Watcher1_Pro_1.05_(Cracked).zip
C:\Documents and Settings\kevin\Application Data\m\shared\WatcherForYou_1.2.2006.2011.zip
C:\Documents and Settings\kevin\Application Data\m\shared\WinWorkBar_1.3_Key.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Wireshark_(formerly_Ethereal)_0.99.6a.zip
C:\Documents and Settings\kevin\Application Data\m\shared\YaHP_Converter_1.2.12.zip
C:\Documents and Settings\kevin\Application Data\m\shared\Zortam_Mp3_Media_Studio_7.25.zip
C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\#SharedObjects\WPNTVG2V\bin.clearspring.com
C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\#SharedObjects\WPNTVG2V\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\kevin\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Program Files\Altnet
C:\Program Files\Altnet\Download Manager\adm25.dll
C:\Program Files\Altnet\Download Manager\adm4.dll
C:\Program Files\Altnet\Download Manager\adm4005.exe
C:\Program Files\Altnet\Download Manager\admdata.dll
C:\Program Files\Altnet\Download Manager\admdloader.dll
C:\Program Files\Altnet\Download Manager\admfdi.dll
C:\Program Files\Altnet\Download Manager\admprog.dll
C:\Program Files\Altnet\Download Manager\altnetuninstall.exe
C:\Program Files\Altnet\Download Manager\asmend.exe
C:\Program Files\Altnet\Download Manager\dminfo3.cab
C:\Program Files\Altnet\Download Manager\dmsetup.bmp
C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp
C:\Program Files\Altnet\Download Manager\jsinstall.cab
C:\Program Files\Altnet\Download Manager\jslegals.txt
C:\Program Files\Altnet\Download Manager\selectdir.txt
C:\Program Files\Altnet\Download Manager\selectdir1st.txt
C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar\1.bin\N2FFXTBR.JAR
C:\Program Files\Need2Find\bar\1.bin\N2NTSTBR.JAR
C:\Program Files\Need2Find\bar\1.bin\N2PLUGIN.DLL
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
C:\Program Files\Need2Find\bar\1.bin\NPND2FN.DLL
C:\Program Files\Need2Find\bar\1.bin\PARTNER.DAT
C:\Program Files\Need2Find\bar\Cache\files.ini
C:\WINDOWS\system32\drivers\downld
E:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 20:17 . 2008-09-01 20:17 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-09-01 19:32 . 2008-09-01 19:42 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-01 14:37 . 2008-09-01 14:37 268 --ah----- C:\sqmdata01.sqm
2008-09-01 14:37 . 2008-09-01 14:37 244 --ah----- C:\sqmnoopt01.sqm
2008-09-01 13:47 . 2008-09-01 13:47 268 --ah----- C:\sqmdata00.sqm
2008-09-01 13:47 . 2008-09-01 13:47 244 --ah----- C:\sqmnoopt00.sqm
2008-09-01 12:06 . 2008-09-01 12:07 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-01 11:55 . 2008-09-01 11:55 <REP> d-------- C:\Program Files\Alwil Software
2008-09-01 11:35 . 2008-09-01 11:57 <REP> d-------- C:\Program Files\Eset
2008-09-01 11:35 . 2008-09-01 11:48 12 --a------ C:\WINDOWS\system32\mapisvc.inf
2008-08-31 18:49 . 2008-08-31 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2008-08-30 14:53 . 2008-08-30 14:53 <REP> d-------- C:\Program Files\Windows Sidebar
2008-08-27 21:29 . 2008-09-01 20:17 <REP> d-------- C:\Program Files\DNA
2008-08-27 21:29 . 2008-08-27 21:29 <REP> d-------- C:\Program Files\BitTorrent
2008-08-27 21:29 . 2008-09-01 20:17 <REP> d-------- C:\Documents and Settings\kevin\Application Data\DNA
2008-08-27 21:29 . 2008-08-28 11:55 <REP> d-------- C:\Documents and Settings\kevin\Application Data\BitTorrent
2008-08-27 21:14 . 2008-08-27 21:25 <REP> d-------- C:\Program Files\Kazaa
2008-08-25 19:37 . 2008-08-25 19:37 8 -r-hs---- C:\WINDOWS\system32\CF4C20DC0A.sys
2008-08-25 18:51 . 2008-08-25 19:55 <REP> d-------- C:\Program Files\DivX
2008-08-25 18:51 . 2008-08-29 15:57 13,146 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2008-08-23 17:20 . 2000-10-03 19:54 2,998 --a------ C:\WINDOWS\setup.ico
2008-08-23 17:19 . 2008-08-23 17:19 <REP> d-------- C:\Program Files\Sierra On-Line
2008-08-23 17:19 . 1998-01-23 12:20 305,664 --a------ C:\WINDOWS\ZeusIsUninst.Exe
2008-08-23 17:04 . 2008-08-23 17:04 <REP> d-------- C:\Documents and Settings\kevin\WINDOWS
2008-08-21 13:21 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-21 12:43 . 2008-08-31 20:49 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-21 12:43 . 2008-08-31 20:49 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-21 12:43 . 2008-08-31 20:49 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-21 12:35 . 2004-08-19 16:04 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-08-19 12:40 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0/u05227_.tmp
2008-08-17 16:36 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-17 16:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-13 12:11 . 2008-05-01 16:31 331,776 --a------ C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 16:42 . 2008-08-11 16:43 <REP> d-------- C:\Documents and Settings\kevin\Application Data\flightgear.org
2008-08-11 16:40 . 2008-08-11 16:55 <REP> d-------- C:\Program Files\FlightGear
2008-08-07 13:24 . 2008-08-07 16:42 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-06 21:43 . 2008-08-06 21:43 <REP> d-------- C:\Documents and Settings\kevin\Application Data\Bioshock
2008-08-05 16:38 . 2008-08-05 16:38 <REP> d-------- C:\Program Files\BestGameEver
2008-08-04 22:55 . 2008-09-01 20:17 <REP> d-------- C:\Program Files\Steam
2008-08-04 18:29 . 2008-08-28 19:45 <REP> d-------- C:\Documents and Settings\kevin\Application Data\dvdcss
2008-08-03 22:17 . 2008-08-03 22:17 <REP> d-------- C:\Program Files\XviD
2008-08-03 22:17 . 2005-12-30 20:10 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-08-03 22:17 . 2005-12-30 20:18 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-08-03 22:17 . 2005-12-30 20:16 77,824 --a------ C:\WINDOWS\system32\xvid.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-01 17:52 98,304 ----a-w C:\WINDOWS\DUMP6d6f.tmp
2008-09-01 17:51 98,304 ----a-w C:\WINDOWS\DUMP7251.tmp
2008-09-01 17:50 98,304 ----a-w C:\WINDOWS\DUMP6d31.tmp
2008-09-01 12:21 --------- d-----w C:\Program Files\Bonjour
2008-09-01 09:37 --------- d-----w C:\Program Files\Norton AntiVirus
2008-09-01 09:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-09-01 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-08-31 18:05 98,304 ----a-w C:\WINDOWS\DUMP6c17.tmp
2008-08-31 18:04 98,304 ----a-w C:\WINDOWS\DUMP6d40.tmp
2008-08-29 14:20 --------- d-----w C:\Documents and Settings\kevin\Application Data\Corel
2008-08-27 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-21 15:44 98,304 ----a-w C:\WINDOWS\DUMP61c7.tmp
2008-08-21 11:22 16,608 ----a-w C:\WINDOWS\gdrv.sys
2008-08-20 10:10 98,304 ----a-w C:\WINDOWS\DUMP737a.tmp
2008-08-14 10:07 98,304 ----a-w C:\WINDOWS\DUMP6929.tmp
2008-08-14 10:06 98,304 ----a-w C:\WINDOWS\DUMP6dcd.tmp
2008-08-13 22:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-08 17:55 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-07 18:21 --------- d-----w C:\Program Files\Call of Duty Game of the Year Edition
2008-08-04 10:12 98,304 ----a-w C:\WINDOWS\DUMP74d2.tmp
2008-08-02 13:12 98,304 ----a-w C:\WINDOWS\DUMP7445.tmp
2008-08-02 13:10 98,304 ----a-w C:\WINDOWS\DUMP74e1.tmp
2008-08-01 10:08 98,304 ----a-w C:\WINDOWS\DUMP68db.tmp
2008-07-31 07:46 98,304 ----a-w C:\WINDOWS\DUMP6716.tmp
2008-07-30 08:06 98,304 ----a-w C:\WINDOWS\DUMP6457.tmp
2008-07-29 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Corel
2008-07-28 07:59 98,304 ----a-w C:\WINDOWS\DUMP6e98.tmp
2008-07-27 03:11 --------- d-----w C:\Program Files\MSBuild
2008-07-27 03:11 --------- d-----w C:\Program Files\Microsoft Works
2008-07-27 03:10 --------- d-----w C:\Program Files\Microsoft.NET
2008-07-27 03:08 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-07-26 19:33 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorksNewsReader
2008-07-26 19:32 --------- d-----w C:\Documents and Settings\kevin\Application Data\SolidWorks
2008-07-26 19:28 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2008-07-26 19:28 --------- d-----w C:\Documents and Settings\kevin\Application Data\DWGeditor
2008-07-26 19:27 --------- d-----w C:\Program Files\SolidWorks Installation Manager
2008-07-26 19:25 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007
2008-07-26 11:02 --------- d-----w C:\Program Files\Java
2008-07-26 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-07-25 21:16 --------- d-----w C:\Program Files\Windows Journal Viewer
2008-07-25 20:17 --------- d-----w C:\Program Files\iTunes
2008-07-25 20:17 --------- d-----w C:\Program Files\iPod
2008-07-22 16:27 --------- d-----w C:\Program Files\Apple Software Update
2008-07-21 17:53 --------- d-----w C:\Program Files\Vimicro
2008-07-21 17:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-21 16:15 --------- d-----w C:\Program Files\Infogrames
2008-07-20 23:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-20 10:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-20 10:30 --------- d-----w C:\Program Files\Windows Live
2008-07-20 10:29 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-20 10:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-19 22:11 --------- d-----w C:\Program Files\DAEMON Tools
2008-07-19 12:25 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-18 22:30 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-18 13:23 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-18 12:59 --------- d-----w C:\Program Files\Common Files
2008-07-18 12:41 --------- d-----w C:\Program Files\GOA
2008-07-18 10:36 21,035 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-07-18 10:36 --------- d-----w C:\Program Files\TRENDnet
2008-07-18 08:59 98,304 ----a-w C:\WINDOWS\DUMP6205.tmp
2008-07-18 08:58 98,304 ----a-w C:\WINDOWS\DUMP6409.tmp
2008-07-16 19:22 --------- d-----w C:\Program Files\Fichiers communs\Corel
2008-07-16 19:22 --------- d-----w C:\Program Files\Corel
2008-07-12 16:05 98,304 ----a-w C:\WINDOWS\DUMP6820.tmp
2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-07-07 11:02 --------- d-----w C:\Program Files\Warcraft III
2008-07-06 11:02 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2008-07-06 11:02 126,976 ----a-w C:\WINDOWS\War3Unin.exe
2008-07-06 10:59 --------- d-----w C:\Documents and Settings\kevin\Application Data\Apple Computer
2008-07-05 10:40 --------- d-----w C:\Program Files\GameShadow
2008-07-05 10:35 --------- d-----w C:\Program Files\OpenAL
2008-07-03 18:24 --------- d-----w C:\Documents and Settings\kevin\Application Data\InstallShield Installation Information
2008-07-03 10:14 98,304 ----a-w C:\WINDOWS\DUMP7148.tmp
2008-06-27 12:23 22,328 ----a-w C:\Documents and Settings\kevin\Application Data\PnkBstrK.sys
2008-06-01 09:22 98,304 ----a-w C:\WINDOWS\DUMP6978.tmp
.

------- Sigcheck -------

2004-08-19 16:04 2017280 35567c8c50986c2bc5c3efd79cb045e4 C:\WINDOWS\$NtServicePackUninstall$\ntkrnlpa.exe
2004-08-19 16:04 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\ServicePackFiles\i386\ntkrnlpa.exe
2008-04-14 04:07 2067968 b71a8f101cefaf82fc5ec16130a54a3f C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntkrnlpa.exe
2008-04-14 04:07 2025984 92e82482cdb39929cf7b541a9648afae C:\WINDOWS\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 22:55 1271032]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-27 21:29 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="C:\Program Files\GIGABYTE\GEST\RUN.exe" [2006-01-21 05:02 716808]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 08:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-08-29 10:55 1966080]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 11:30 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 11:30 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00 128920]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 15:37 40960]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 12:14 16844800 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-11-06 11:30 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter\\graw.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"=
"E:\\Program files 2\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"E:\\Program files 2\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"E:\\Program files 2\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"E:\\Program files 2\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"E:\\Program files 2\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"E:\\Program files 2\\Eidos\\Conflict Denied Ops\\ConflictDeniedOps.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"E:\\Program files 2\\Codemasters\\DiRT\\DiRT.exe"=
"E:\\Program files 2\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Documents and Settings\\kevin\\Mes documents\\Jeux\\StarWars- Jedi Knight 3 - Jedi Academy(complet)\\GameData\\jamp.exe"=
"E:\\Program files 2\\eMule\\emule.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Call of Duty Game of the Year Edition\\CoDMP.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 GEST Service;GEST Service for program management.;C:\Program Files\GIGABYTE\GEST\GSvr.exe [2007-12-14 11:46]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-19 00:40]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C5CD9787-54F4-6B5A-7054-5E50F28A8F48}]
C:\WINDOWS\crack\crack.exe s
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

Notify-dimsntfy - (no file)

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\kevin\Application Data\Mozilla\Firefox\Profiles\soiq6t16.default\
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 20:17:10
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-01 20:19:18 - machine was rebooted [kevin]
ComboFix-quarantined-files.txt 2008-09-01 18:19:15

Pre-Run: 12,276,305,920 octets libres
Post-Run: 14,074,613,760 octets libres

424 --- E O F --- 2008-08-13 22:03:51 "
--
Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Réponse 39 / 84

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2008 à 20:40

Heureusement que tu es là Marie ... ;)
biz à toi ! ...

la suite :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll

Folder::
C:\WINDOWS\system32\drivers\downld

DirLook::
C:\Documents and Settings\All Users\Application Data\NortonInstaller
C:\WINDOWS\system32\CatRoot_bak

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Réponse 40 / 84

kékélamalice Messages postés 85 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 1 décembre 2009
1 sept. 2008 à 20:42

oui chef

Virus :".exe n'est pas une application win32

84 réponses

Discussions similaires