Cheval de Troie Trojan-Downloader.Win32.Bagle
sayann
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
moi aussi depuis quelque jours j'ai étais infecté par un virus "cheval de Troie Trojan-Downloader Win32.Bagle.aaz " , j'ai exactement les même problèmes cités précédemment à savoir :
* Mon antivirus a disparu de la barre des tache en bas , pour informe j'ai kaspersky Internet Security et impossible de le lancer .
*Mon PC rame énormément et le processeur est toujours à 100 %
*Je ne peux pas lancer Ccleaner il me met comme pour mon antivirus "ce n'est pas une application win32 valide"
*J'ai fais un scanner en ligne avec Kaspersky online mais il ne trouve rien .
*J'ai télécharger hijackthis mais il ne veux pas s'installer
*Je ne peux plus démarrer en mode sans echec , il me met un message d'erreur et il reboot systématiquement pour se remettre sur la page "F8" je ne peux le démarrer quand mode normale.
Quelqu'un pourrait m'aider à résoudre ce casse tête merci d'avance .
moi aussi depuis quelque jours j'ai étais infecté par un virus "cheval de Troie Trojan-Downloader Win32.Bagle.aaz " , j'ai exactement les même problèmes cités précédemment à savoir :
* Mon antivirus a disparu de la barre des tache en bas , pour informe j'ai kaspersky Internet Security et impossible de le lancer .
*Mon PC rame énormément et le processeur est toujours à 100 %
*Je ne peux pas lancer Ccleaner il me met comme pour mon antivirus "ce n'est pas une application win32 valide"
*J'ai fais un scanner en ligne avec Kaspersky online mais il ne trouve rien .
*J'ai télécharger hijackthis mais il ne veux pas s'installer
*Je ne peux plus démarrer en mode sans echec , il me met un message d'erreur et il reboot systématiquement pour se remettre sur la page "F8" je ne peux le démarrer quand mode normale.
Quelqu'un pourrait m'aider à résoudre ce casse tête merci d'avance .
A voir également:
- Cheval de Troie Trojan-Downloader.Win32.Bagle
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
16 réponses
Salut anthony5151, je te remercie de tes conseils je vais essayer ça tout de suite , je voulais simplement préciser que je me suis fais infecté avec une clef usb qui a été en contact avec un PC infecté par ce même virus (je ne le savais pas a ce moment là) et je n'ai pas fais de recherche avec mon antivirus lorsque je me suis connecté sur mon PC.
Voila je voulais préciser aussi que je ne vais plus sur des sites de crack depuis longtemps.
Voila je voulais préciser aussi que je ne vais plus sur des sites de crack depuis longtemps.
J'ai déja analysé ma clef usb infecté sur mon autre pc avec Kaspersky qui me l'a supprimé sans probleme c'est comme ça que je sais que j'ai été infecte par ce virus.
De plus je n'ai pas pu lancer Spyboot pour les meme raison que Ccleamer.
Je post le rapport Finddykill:
----------------- FindyKill V3.095 ------------------
* User : MACHALLAH1 Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
* Recherche effectuée à 16:10:03 le 21/09/2008
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\Prefetch\PES6-KEYGEN.EXE-3B36F876.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
TFNF5 REG_SZ TFNF5.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
Tvs REG_SZ C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
LtMoh REG_SZ C:\Program Files\ltmoh\Ltmoh.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
TPSMain REG_SZ TPSMain.exe
TPSODDCtl REG_SZ TPSODDCtl.exe
TFncKy REG_SZ TFncKy.exe
Kraidman REG_SZ C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
NDSTray.exe REG_SZ NDSTray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
DiscWizardMonitor.exe REG_SZ C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
CFSServ.exe REG_SZ CFSServ.exe -NoClient
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
WhenUSave REG_SZ "C:\Program Files\Save\Save.exe"
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
De plus je n'ai pas pu lancer Spyboot pour les meme raison que Ccleamer.
Je post le rapport Finddykill:
----------------- FindyKill V3.095 ------------------
* User : MACHALLAH1 Platform : Windows XP
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
* Recherche effectuée à 16:10:03 le 21/09/2008
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\Prefetch\PES6-KEYGEN.EXE-3B36F876.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
00THotkey REG_SZ C:\WINDOWS\system32\00THotkey.exe
000StTHK REG_SZ 000StTHK.exe
TFNF5 REG_SZ TFNF5.exe
SmoothView REG_SZ C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
Tvs REG_SZ C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
TouchED REG_SZ C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
PadTouch REG_SZ C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
LtMoh REG_SZ C:\Program Files\ltmoh\Ltmoh.exe
AGRSMMSG REG_SZ AGRSMMSG.exe
TosHKCW.exe REG_SZ "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
TPSMain REG_SZ TPSMain.exe
TPSODDCtl REG_SZ TPSODDCtl.exe
TFncKy REG_SZ TFncKy.exe
Kraidman REG_SZ C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
NDSTray.exe REG_SZ NDSTray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
DiscWizardMonitor.exe REG_SZ C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
CFSServ.exe REG_SZ CFSServ.exe -NoClient
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
WhenUSave REG_SZ "C:\Program Files\Save\Save.exe"
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ça n'a pas marcher lorsque je fais la manip , je choisie l'option 2 , je lance il me met" Findykill va supprimer les fichiers et dossier etc" je répond OK ,il me demande d'appuyer sur une touche quand je suis prêt ce que je fais et là une page bleue d'erreur apparait et le PC reboot , que dois je faire maintenant ??
Voila anthony avec un peu de retard les rapports mais avant je doit te dire que depuis la derniere fois je ne pouvais plus me connecter sur internet avec mon pc infecté , j'ai du télécharger le logiciel sur mon autre pc et l'installer apres sur mon pc infecte mais je n'ai pas pus faire de mise a jour, j'ai réalisé plusieurs scan avec Malwarebytes' Anti-Malware :
rapport1:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
22/09/2008 01:40:20
mbam-log-2008-09-22 (01-40-20).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120065
Temps écoulé: 44 minute(s), 18 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\whenusave (Adware.WhenUSave) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.cch (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1105265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1130500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1138328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1171546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1178062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1223453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1237765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1341171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1385578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1453203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1458421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1511656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1706312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1779343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1792156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2027734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2030171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2040250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2044093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\204812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\207109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\207765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\209578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\222156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\247000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\251921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\287859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\292234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\309968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\314718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\320687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\354265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\385546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\418484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\862859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\873531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
Rapport 2:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
22/09/2008 05:56:33
mbam-log-2008-09-22 (05-56-33).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120093
Temps écoulé: 3 hour(s), 7 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
Rapport 3:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
22/09/2008 10:04:26
mbam-log-2008-09-22 (10-04-26).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120211
Temps écoulé: 44 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
Le problème n'ai toujours pas réglé, je sais plus quoi faire à part tout réinstallé.
rapport1:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
22/09/2008 01:40:20
mbam-log-2008-09-22 (01-40-20).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120065
Temps écoulé: 44 minute(s), 18 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 48
Processus mémoire infecté(s):
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WhenUSave (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\whenusave (Adware.WhenUSave) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Save\Save.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\ACM.dll (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.cch (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\SaveUninst.exe (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1105265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1130500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1138328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1171546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1178062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1223453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1237765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1341171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1385578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1453203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1458421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1511656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1706312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1779343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1792156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2027734.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2030171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2040250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\2044093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\204812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\207109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\207765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\209578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\222156.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\247000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\251921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\287859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\292234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\309968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\314718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\320687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\354265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\385546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\418484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\862859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\873531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
Rapport 2:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
22/09/2008 05:56:33
mbam-log-2008-09-22 (05-56-33).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120093
Temps écoulé: 3 hour(s), 7 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
Rapport 3:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
22/09/2008 10:04:26
mbam-log-2008-09-22 (10-04-26).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 120211
Temps écoulé: 44 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
Le problème n'ai toujours pas réglé, je sais plus quoi faire à part tout réinstallé.
salut anthony5151,j'ai réessayer FindyKill et çà ne marche toujours pas "une page bleue d'erreur apparait et le PC reboot"
Alors, j'ai demandé au créateur de FindyKill (Chiquitine29), la page d'erreur bleue est bien due à Bagle
D'après lui, si tu redémarres et que tu fais aussitôt l'option 2 de FindyKill, ça passera ! Peux-tu essayer stp ?
D'après lui, si tu redémarres et que tu fais aussitôt l'option 2 de FindyKill, ça passera ! Peux-tu essayer stp ?
Super merci anthony5151 ça a marché, je poste les rapports:
Rapport 1
----------------- FindyKill V3.O95 -----------------
* User : MACHALLAH1 Platform : Windows XP
* Suppression effectuée à 0:25:59 le 25/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - "C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf"
Supprimé ! - "C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf"
Supprimé ! - "C:\WINDOWS\Prefetch\PES6-KEYGEN.EXE-3B36F876.pf"
»»»» Suppression des fichiers dans C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp
Supprimé ! - "C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp\java_install_reg.log"
-----------------*** Verification ***----------------
»»»» Suppression des fichiers dans C:
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data
»»»» Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect " - Supprimé !
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
----------- ! Nettoyage realisé avec succès ! -----------
»»»» Recherche d autres infections :
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Acronis_partition_suite_10_+_keygen.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Football_Manager_2008.CRACK-Hassanoul.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\KIS7_CRACK_BY_GANDAIZ77.rar.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Nero_7.9.6.0_+_keygens.torrent
C:\Documents and Settings\MACHALLAH1\Mes documents\crack allo pass.txt
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\Acronis partition suite 10 + keygen.rar
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer Pro 1.36 Build 825.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer-Keymaker.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\Leeme-Serial.txt
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS7 CRACK BY GANDAIZ77.rar
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS 7.0.0.125-Avril 2008\Patch\KIS-7Crack.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\InCD_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBackItUp_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnBurnsettingsForMCE_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurningRom_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnRights_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroCoverDesigner_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroDiscCopy_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroExpress_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroHome_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaHome_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaStreamingForMCE_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMobile_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroPhotoSnap_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroProductSetup_Fra.chm
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroRecode_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroScout_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroShowTime_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroSoundTrax_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroStartSmart_Fra.chm
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroVisionExpress_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroWaveEditor_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\ACME Keygen.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\FFF.NFO
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\Keygen.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0\Nero-7.9.6.0_all_trial.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Pro.Evolution.Soccer.6.[PCDVD].[MULTI5].[l0stsn4k3]\pes6-keygen.exe
------------------ ! Fin du rapport ! --------------------
Rapport 2
Thu Sep 25 00:29:20 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Sep 25 00:29:24 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 8432
Nº Total de Ficheros: 80586
Nº de Ficheros Analizados: 9458
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Rapport 1
----------------- FindyKill V3.O95 -----------------
* User : MACHALLAH1 Platform : Windows XP
* Suppression effectuée à 0:25:59 le 25/09/2008
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 20/09/08 par Chiquitine29
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - "C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf"
Supprimé ! - "C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf"
Supprimé ! - "C:\WINDOWS\Prefetch\PES6-KEYGEN.EXE-3B36F876.pf"
»»»» Suppression des fichiers dans C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp
Supprimé ! - "C:\DOCUME~1\MACHAL~1\LOCALS~1\Temp\java_install_reg.log"
-----------------*** Verification ***----------------
»»»» Suppression des fichiers dans C:
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\MACHALLAH1\Application Data
»»»» Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect " - Supprimé !
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
----------- ! Nettoyage realisé avec succès ! -----------
»»»» Recherche d autres infections :
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Acronis_partition_suite_10_+_keygen.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Football_Manager_2008.CRACK-Hassanoul.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\KIS7_CRACK_BY_GANDAIZ77.rar.torrent
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Nero_7.9.6.0_+_keygens.torrent
C:\Documents and Settings\MACHALLAH1\Mes documents\crack allo pass.txt
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\Acronis partition suite 10 + keygen.rar
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer Pro 1.36 Build 825.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer-Keymaker.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\Leeme-Serial.txt
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS7 CRACK BY GANDAIZ77.rar
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS 7.0.0.125-Avril 2008\Patch\KIS-7Crack.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\InCD_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBackItUp_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnBurnsettingsForMCE_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurningRom_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnRights_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroCoverDesigner_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroDiscCopy_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroExpress_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroHome_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaHome_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaStreamingForMCE_Eng.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMobile_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroPhotoSnap_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroProductSetup_Fra.chm
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroRecode_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroScout_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroShowTime_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroSoundTrax_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroStartSmart_Fra.chm
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroVisionExpress_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroWaveEditor_Fra.pdf
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\ACME Keygen.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\FFF.NFO
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\Keygen.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0\Nero-7.9.6.0_all_trial.exe
C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Pro.Evolution.Soccer.6.[PCDVD].[MULTI5].[l0stsn4k3]\pes6-keygen.exe
------------------ ! Fin du rapport ! --------------------
Rapport 2
Thu Sep 25 00:29:20 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Sep 25 00:29:24 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 8432
Nº Total de Ficheros: 80586
Nº de Ficheros Analizados: 9458
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Bonjour,
Tu es infecté par Bagle, ce virus est connu pour bloquer de nombreux logiciels de protection...
Sache que ce virus s'installe généralement à partir de cracks ou de keygens ! Si tu as des programmes crackés, il faut les supprimer maintenant, sinon inutile de faire une désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
Je te conseille de lire ceci : https://forum.malekal.com/viewtopic.php?f=33&t=893
Ensuite, si tu as l'anti-spyware Spybot, désactive le TeaTimer (tu le réactiveras après ta désinfection) : Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
Enfin, télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)
Tu es infecté par Bagle, ce virus est connu pour bloquer de nombreux logiciels de protection...
Sache que ce virus s'installe généralement à partir de cracks ou de keygens ! Si tu as des programmes crackés, il faut les supprimer maintenant, sinon inutile de faire une désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !
Je te conseille de lire ceci : https://forum.malekal.com/viewtopic.php?f=33&t=893
Ensuite, si tu as l'anti-spyware Spybot, désactive le TeaTimer (tu le réactiveras après ta désinfection) : Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer
Enfin, télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvagardé à la racine du disque dur)
Ok, c'est vrai que le virus se propage aussi par supports amovibles (il faudra d'ailleurs désinfecter les tiens si tu en as)
J'attends le rapport de FindyKill :)
J'attends le rapport de FindyKill :)
--> Pour ta clé USB, je te recommande de la brancher à nouveau sur le PC infecté (si tu ne l'ouvres pas, aucun risque) pour l'analyser avec FindyKill (ce programme est spécialiste de Bagle, contrairement à Kaspersky).
--> Relance FindyKill
--> Cette fois, choisis l'option 2 (Suppression) au menu principal
Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
--> Relance FindyKill
--> Cette fois, choisis l'option 2 (Suppression) au menu principal
Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Oui, je viens de te répondre juste avant.
Par contre, je ne serai pas en permanence devant mon ordinateur, et comme la désinfection risque de prendre un peu de temps, je te demanderai d'être patient ;)
Par contre, je ne serai pas en permanence devant mon ordinateur, et comme la désinfection risque de prendre un peu de temps, je te demanderai d'être patient ;)
Ah :( L'ennui avec Bagle, c'est qu'il se défend...
Essaye ceci :
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
==> il est possible que tu n'arrives pas à redémarrer en mode sans échec (à cause de Bagle...), si c'est le cas, fais le scan en mode normal.
*Branche ta clé USB sans l'ouvrir*
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tous tes disques durs et ta clé USB puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Essaye ceci :
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
==> il est possible que tu n'arrives pas à redémarrer en mode sans échec (à cause de Bagle...), si c'est le cas, fais le scan en mode normal.
*Branche ta clé USB sans l'ouvrir*
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tous tes disques durs et ta clé USB puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Maintenant que MalwareByte's a commencé le nettoyage, peux-tu réessayer FindyKill ? Sinon, on passera à un autre logiciel.
Tu as de cracks et keygens sur ton ordinateur...
Je ne sais pas si c'est toi qui les a téléchargé ou si c'est l'infection qui l'a fait (pour relayer ensuite l'infection en mettant ces cracks à disposition sur des réseaux de téléchargement), mais dans ton les cas, il faut les supprimer.
Si tu ne le fais pas, tu perds ton temps, et tu me fais perdre le mien, parce qu'à chaque fois que tu vas les utiliser, ils vont réinfecter ton ordinateur...
Fais ce qui suit dans l'ordre :
# Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !
Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.
# Lance CCleaner :
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
Je ne sais pas si c'est toi qui les a téléchargé ou si c'est l'infection qui l'a fait (pour relayer ensuite l'infection en mettant ces cracks à disposition sur des réseaux de téléchargement), mais dans ton les cas, il faut les supprimer.
Si tu ne le fais pas, tu perds ton temps, et tu me fais perdre le mien, parce qu'à chaque fois que tu vas les utiliser, ils vont réinfecter ton ordinateur...
Fais ce qui suit dans l'ordre :
# Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !
Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Copie le texte ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Acronis_partition_suite_10_+_keygen.torrent C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Football_Manager_2008.CRACK-Hassanoul.torrent C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\KIS7_CRACK_BY_GANDAIZ77.rar.torrent C:\Documents and Settings\MACHALLAH1\Application Data\Azureus\torrents\Nero_7.9.6.0_+_keygens.torrent C:\Documents and Settings\MACHALLAH1\Mes documents\crack allo pass.txt C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\Acronis partition suite 10 + keygen.rar C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide] C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer Pro 1.36 Build 825.exe C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\BSPlayer-Keymaker.exe C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\fethallah\BSPlayer Pro 1.36 Build 825+KeyGen&serials.[by.DarkSide]\Leeme-Serial.txt C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS7 CRACK BY GANDAIZ77.rar C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\KIS 7.0.0.125-Avril 2008\Patch\KIS-7Crack.exe C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF) C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0 C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\InCD_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBackItUp_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnBurnsettingsForMCE_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurningRom_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroBurnRights_Eng.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroCoverDesigner_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroDiscCopy_Eng.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroExpress_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroHome_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaHome_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMediaStreamingForMCE_Eng.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroMobile_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroPhotoSnap_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroProductSetup_Fra.chm C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroRecode_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroScout_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroShowTime_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroSoundTrax_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroStartSmart_Fra.chm C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroVisionExpress_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Guides FR (PDF)\NeroWaveEditor_Fra.pdf C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\ACME Keygen.exe C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\FFF.NFO C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Keygen\Keygen.exe C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Nero 7.9.6.0 + keygen\Nero_7.9.6.0\Nero-7.9.6.0_all_trial.exe C:\Documents and Settings\MACHALLAH1\Mes documents\Azureus Downloads\programe\Pro.Evolution.Soccer.6.[PCDVD].[MULTI5].[l0stsn4k3]\pes6-keygen.exe
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC.
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.
# Lance CCleaner :
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
