virus!! comment l'enlever? Résolu

Question

Bonjour,
Après m'être renseigné sur le net, je pense avoir un virus!!! voilà en gros : je n'ai plus de son sur mes enceintes, j'ai bien ma carte son nvidia geforce 6600 gt mais le pc ne la reconnait pas le message est le suivant : ce périphérique ne peut pas démarrer (code 10)...
de plus, j'ai un message qui arrive lorsque je démarre mon pc : c: windows \ system32 \ msupdate.exe!
Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ...
Donc je ne sais plus quoi faire?!!
merci pour votre aide

Destrio5 · Accepted Answer

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Destrio5 · Answer

Salut,

"j'ai bien ma carte son nvidia geforce 6600 gt"
---> C'est la carte graphique ça.

"c: windows \ system32 \ msupdate.exe!"
---> C'est une cochonnerie.

"Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ... "
---> Quelle erreur ?

InfernO.vir · Answer

Bonjour,

Ca ressemble a du bagle ca non qu'en pense tu destrio5 ?

Destrio5 · Answer

Oui car Bagle a tendance à retirer le son.

zoe89 · Answer

hé bien merci pour l'interet que vous portez a mon message, toutefois pourriez vous m'expliquer le désamorssage de ce virus bagle svp?

zoe89 · Answer

eh bien, j'ai bien télécgarger Findykill mais il veut pas etre éxécuter ???
il veut etre juste télécharger

Destrio5 · Answer

Comment ça, il veut pas ?

Utilisateur anonyme · Answer

utilise avg 
l'instalation est facil 
et il va te faire du ménage 
il est tres facil

zoe89 · Answer

ok, j'ai bien mon rapport :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à  9:25:25 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
----------------- *** Recherche *** ------------------ 
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch 
 
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf 
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf 
Present ! - C:\WINDOWS2\Prefetch\HLDRRR.EXE-1901B829.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32 
 
Présent ! - C:\WINDOWS2\system32\mdelk.exe 
Présent ! - C:\WINDOWS2\system32\wintems.exe 
Présent ! - C:\WINDOWS2\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers 
 
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS2\system32\drivers\downld" 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.078 
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.188 
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.547 
Present ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.312 
 
»»»» Registre :  

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
    nwiz	REG_SZ	nwiz.exe /install
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    NeroFilterCheck	REG_SZ	C:\WINDOWS2\system32\NeroCheck.exe
    Nouvelle valeur #1	REG_SZ	
    Microsoft WinUpdate	REG_SZ	C:\WINDOWS2\system32\msupdte.exe
    <SANS NOM>	REG_SZ	

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    DriverUpdaterPro	REG_SZ	C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\EFC 
Présent ! - HKEY_CURRENT_USER\Software\XYZ 
Présent ! - HKEY_CURRENT_USER\Software\XEW 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData 
 
»»»» Presence d infections dans Support amovible : 

voilà, voilà, maintenant je fais quoi?

 
 
 
----------- ! Recherche realisée avec success ! -----------

zoe89 · Answer

de plus, j'ai déjà l'antivirus avira mais il ne veut pas s'allumer...

Destrio5 · Answer

Une très belle infection Bagle.

Bagle se trouve dans les cracks alors ARRETE DE TELECHARGER N'IMPORTE QUOI.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

zoe89 · Answer

heu, j'ai juste une clef usb, un scanner et une imprimante...
il faut que je branche tout ca?

Destrio5 · Answer

Branche juste ta clé USB.

InfernO.vir · Answer

Tres bon fix de Chiquitine29 (Merci a Toi !)

Combofix deja fera du menage retira les 2/3 de bagle mais si sa cle usb est infecté tu lui fera utiliser flashdisinfector ? ou autre simple question.

Destrio5 · Answer

ComboFix pour supprimer les clés de registre infectieuses.

InfernO.vir · Answer

Ca eliminera deja ses points de chargement du reg, il n'y as pas 36 solutions pour eliminer bagle de toute facon:

-MBAM

-Combofix

-Elibagla,Findikill,FindB

Apres pour ce qui est des disques amovibles, je suis pas trop confiant pour le faire

Destrio5 · Answer

RavAntivirus par exemple.

Destrio5 · Answer

Redémarre et refais la manip'.

zoe89 · Answer

alors, j'ai bien refais la manipulation  mais toujours bloquée par le message après le 1er démarrage!!
""windows ne trouve pas c:\program" et toujours pas de son!!

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

zoe89 · Answer

j'ai réessayé d'executer combofix mais ca fonctionne pas...!!!

Destrio5 · Answer

Sois plus précis(e).

InfernO.vir · Answer

"l'application .... n'est pas une application Win32 valide" C'est ca l'erreur dont tu es victime ?

zoe89 · Answer

hé bien ca me mets : " combofix n'est pas une application valide"!!!

Destrio5 · Answer

Ah bah voilà lol.

---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.

---> Double-clique sur EliBaglA.exe pour l'ouvrir.

---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

---> Clique sur le bouton Explorar pour lancer l'analyse.

---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt

zoe89 · Answer

non, pas possible, message d'erreur suivant :  detectano guano bagle , renicie par completar la limpieza...
houlà, c'est compliqué!!

Destrio5 · Answer

Relance le logiciel.

InfernO.vir · Answer

Confirmation de bagle !

L'erreur en langue espagnole s'affiche a quel moment ?

zoe89 · Answer

après relance du logiciel elibagla, j'ai toujours le message d'erreur " detectado..." c 'est quand je veux l'executer!!mais là ca bloque

InfernO.vir · Answer

Destrio5 mode sans echec ?

Destrio5 · Answer

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.




C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf
C:\WINDOWS2\Prefetch\HLDRRR.EXE-1901B829.pf
C:\WINDOWS2\system32\mdelk.exe
C:\WINDOWS2\system32\wintems.exe
C:\WINDOWS2\system32\ban_list.txt
C:\WINDOWS2\system32\drivers\srosa.sys
C:\WINDOWS2\system32\drivers\hldrrr.exe
C:\WINDOWS2\system32\drivers\downld\




---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

zoe89 · Answer

houlà, je pensais pas que ca allait etre si compliqué!!!
Mais bon voilà le rapport : 
C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf moved successfully.
C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf moved successfully.
C:\WINDOWS2\Prefetch\HLDRRR.EXE-1901B829.pf moved successfully.
File move failed. C:\WINDOWS2\system32\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS2\system32\wintems.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS2\system32\ban_list.txt not found.
File move failed. C:\WINDOWS2\system32\drivers\srosa.sys scheduled to be moved on reboot.
File move failed. C:\WINDOWS2\system32\drivers\hldrrr.exe scheduled to be moved on reboot.
C:\WINDOWS2\system32\drivers\downld moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09272008_102021

???

Destrio5 · Answer

Refais la manip' avec OTMoveIt2 mais en mode sans échec :
https://blog.sosordi.net/

zoe89 · Answer

désolée, j'ai pas compris le redémarrage : faut appuyer quand sur f8 et c'est quoi le bio??

Destrio5 · Answer

Au démarrage du PC, tu vois bien la marque du PC s'afficher ?

zoe89 · Answer

alors, après 2 tentatives de redémarrage, toujours rien!!
d'ailleurs au démarrage, je n'ai pas la marque du pc à l'écran mais je rame moins sur les sites!!
c 'est déjà une bonne nouvelle ca !
mais tjrs pas de son!!

Destrio5 · Answer

Pour redémarrer en mode sans échec, tapote sur la touche F8 juste avant le chargement de Windows. Tu vas avoir plusieurs choix, choisis Mode sans échec.

InfernO.vir · Answer

F8,F2,F5 <-- ca depend des marques essaye ces touches

zoe89 · Answer

non aucune des touches ne me permets de faire l'application!!

Destrio5 · Answer

Relance FindyKill.

InfernO.vir · Answer

Tu dois bien pouvoir redemarre en mode sans echec quand meme ! quelle est la marque de ton pc ?

zoe89 · Answer

sur mon pc c'est marqué adiance??
mais c'est un pc qui a été fabriqué par un informaticien, c'est lui a tout installé (carte mère, graphique...)

Destrio5 · Answer

Refais l'option 1 de FindyKill.

zoe89 · Answer

rapport findykill :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 10:57:13 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
----------------- *** Recherche *** ------------------ 
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS2 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch 
 
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf 
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32 
 
Présent ! - C:\WINDOWS2\system32\mdelk.exe 
Présent ! - C:\WINDOWS2\system32\wintems.exe 
Présent ! - C:\WINDOWS2\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers 
 
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS2\system32\drivers\downld" 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
 
»»»» Registre :  

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
    nwiz	REG_SZ	nwiz.exe /install
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    NeroFilterCheck	REG_SZ	C:\WINDOWS2\system32\NeroCheck.exe
    Nouvelle valeur #1	REG_SZ	
    Microsoft WinUpdate	REG_SZ	C:\WINDOWS2\system32\msupdte.exe
    <SANS NOM>	REG_SZ	

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    DriverUpdaterPro	REG_SZ	C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\EFC 
Présent ! - HKEY_CURRENT_USER\Software\XYZ 
Présent ! - HKEY_CURRENT_USER\Software\XEW 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData 
 
»»»» Presence d infections dans Support amovible : 
 
 
 
----------- ! Recherche realisée avec success ! -----------

Destrio5 · Answer

Retente l'option 2.

zoe89 · Answer

ok, j'ai réessayé l'option 2  avec findykill mais j'ai eu encore le message "windows ne trouve pas c:8program..."

Destrio5 · Answer

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

zoe89 · Answer

ok, ca a été un peu long tout ça et voilà le rapport final :
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158208
Temps écoulé: 36 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 68

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe (Trojan.Spammer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe (Trojan.Spammer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS2\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m (Trojan.Agent) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS2\system32\drivers\downld\101546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\109687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\114984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\121468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\128453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\134625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\163656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\166453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\174875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\178703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\181187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\184625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\35265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\36078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\36171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\38343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\42000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\42703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\44046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\44484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\53390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\55093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\55500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\55937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\58796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\59171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\59531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\61625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\61906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\61968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\62171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\64453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\64781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\65390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\65703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\65781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\69843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\70265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\70718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\71078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\73578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\76203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\78468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\83750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\87437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\89625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\95703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\99843.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS2\system32\msupdte.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS2\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS2\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS2\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
que dois-je faire?

Destrio5 · Answer

Clique sur Supprimer la sélection.

zoe89 · Answer

super !! hourra !! CA FONCTIONNE, le son est revenu et mon pc ne rame plus!!
Un grand merci a toi destrio5 pour ce long chemin de désinfection!!

Destrio5 · Answer

Ok, c'est super mais ce n'est pas fini.

---> Relance MBAM, va dans Quarantaine et supprime tout

---> Refais l'option 1 de FindyKill

zoe89 · Answer

désolée, je pensais que c'était fini !! alors pour reprendre, j'ai fais la manip avec findykill, option et voilà le rapport :
---------------- *** Recherche *** ------------------ 
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS2 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch 
 
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf 
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32 
 
Présent ! - C:\WINDOWS2\system32\mdelk.exe 
Présent ! - C:\WINDOWS2\system32\wintems.exe 
Présent ! - C:\WINDOWS2\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers 
 
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS2\system32\drivers\downld" 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
 
»»»» Registre :  

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
    nwiz	REG_SZ	nwiz.exe /install
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    NeroFilterCheck	REG_SZ	C:\WINDOWS2\system32\NeroCheck.exe
    Nouvelle valeur #1	REG_SZ	
    <SANS NOM>	REG_SZ	

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    DriverUpdaterPro	REG_SZ	C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\EFC 
Présent ! - HKEY_CURRENT_USER\Software\XYZ 
Présent ! - HKEY_CURRENT_USER\Software\XEW 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData 
 
»»»» Presence d infections dans Support amovible : 
 
 
 
----------- ! Recherche realisée avec success ! ----------- 
 
voilà, éspérons que cette fois ca va marcher!!

Destrio5 · Answer

Quand tu as installé FindyKill, tu as bien laissé les paramètres par défaut ? Tu n'as pas touché à l'emplacement ?

zoe89 · Answer

eh bien, en fait, je l'ai retélécharger, ca change quelque chose?

Destrio5 · Answer

Réessaie l'option 2.

zoe89 · Answer

voilà, à l'option 2 , toujours le même message d'erreur, windows ne trouve pas l'emplacement c:\program...et puis pas de redémarrage ensuite!!

Destrio5 · Answer

FindyKill s'installe bien dans C:\Program Files\ ?

zoe89 · Answer

voilà, ou il est installé :
"C:\Documents and Settings\Administrateur\Bureau\FindyKill.exe"
ca ne va pas cet emplacement?

Destrio5 · Answer

Bien sûr que non.

Laisse l'installation par défaut. Ne modifie pas l'emplacement.

zoe89 · Answer

mais je ne pense pas qu'il soit en programme par défaut, je n'ai pas réussi à l'installer tout à l'heure, j'ai essayé les touches f2, f5 et f8 mais y'a rien qui n'a fonctionné?...

Destrio5 · Answer

Désinstalle-le.

Destrio5 · Answer

Et fais ceci :

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

zoe89 · Answer

ok j'ai désinstallé findykill de sur mon bureau, s'il faut le réinstaller, pourras-tu m'expliquer les manip à faire?

Destrio5 · Answer

Supprime également le dossier FindyKill situé dans C:\Program Files\

zoe89 · Answer

en fait, je n'ai pas Findykill dans c:\programe file...

Destrio5 · Answer

Fais le rapport HijackThis.

zoe89 · Answer

tu peux me renvoyer le lien HiJackThis stp?

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 8614247 virus comment l enlever?page=4#64

zoe89 · Answer

ca y est mais là message erreur suivant : 
c\program files\Trend micro\hijackthis\hijackthis.exe n'est pas une application Win32 valide

Destrio5 · Answer

Je t'avais dit. L'infection est toujours là. Elle va réinfecter tes applications petit à petit.

Pendant l'installation de FindyKill, vérifie que l'emplacement est C:\Program Files\

zoe89 · Answer

alors, j'ai réinstaller FindyKill et d'ailleurs dans c:\programme file, il a crée un fichier et j'ai fais la manip, voilà le rapport :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 17:59:26 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
----------------- *** Recherche *** ------------------ 
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS2 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch 
 
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf 
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32 
 
Présent ! - C:\WINDOWS2\system32\mdelk.exe 
Présent ! - C:\WINDOWS2\system32\wintems.exe 
Présent ! - C:\WINDOWS2\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers 
 
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS2\system32\drivers\downld" 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared" 
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
 
»»»» Registre :  

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
    nwiz	REG_SZ	nwiz.exe /install
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    NeroFilterCheck	REG_SZ	C:\WINDOWS2\system32\NeroCheck.exe
    Nouvelle valeur #1	REG_SZ	
    <SANS NOM>	REG_SZ	

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    DriverUpdaterPro	REG_SZ	C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe 
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\EFC 
Présent ! - HKEY_CURRENT_USER\Software\XYZ 
Présent ! - HKEY_CURRENT_USER\Software\XEW 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData 
 
»»»» Presence d infections dans Support amovible : 
 
 
 
----------- ! Recherche realisée avec success ! -----------

Destrio5 · Answer

Réessaie l'option 2.

zoe89 · Answer

ok, ca a fonctionné il y a eu 2 démarrage et pis PAF ca a buggé, mon pc a buggé donc j'ai tout éteint et tout rallumé, j'ai du son et voilà le rapport, mais que s'est il passé? il est enlevé le virus?
----------------- FindyKill V3.O85 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 18:19:15 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
-----------------*** Suppression ***---------------- 
 
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS2 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS2\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS2\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS2\system32\drivers 
 
Supprimé ! - C:\WINDOWS2\system32\drivers\hldrrr.exe  
Supprimé ! - "C:\WINDOWS2\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Arabic.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Czech.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Danish.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dutch.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\English.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Finnish.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fla4.tmp  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\French.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\German.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Greek.bin  
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hebrew.bin  
 
»»»» Suppression des clefs du registre.. 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
»»»» Suppression des clefs du registre effectuée ! 
 
 
»»»» Affichage des fichiers cachés réparé ! 
 
 
»»»» Services de securité Windows redemarré ! 
 
 
»»»» Suppression des fichiers temporaires : 
 
 
»»»»»»»»»»»»»»»»»»»» OK! 
 
 
»»»» Suppression des fichiers dans Support amovible : 
 
 
 
»»»» Recherche d autres infections : 
 
 
C:\Documents and Settings\Administrateur\Recent\(PC Game) Feeding Frenzy 2 + Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing Adventures 2 - Around the World + Precracked.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing.Adventures.2.Around.the.World.v1.003.Cracked-F4CG.lnk
C:\Documents and Settings\Administrateur\Recent\Crack Nero 6.6.0.16.lnk
C:\Documents and Settings\Administrateur\Recent\Spintop Games - Laura Jones and the Gates of Good and Evil Adnan_Boy 2008 Precracked New Hidden Object Game.lnk
 
------------------ ! Fin du rapport ! --------------------

Destrio5 · Answer

Refais FindyKill, option 1.

zoe89 · Answer

voilà le rapport :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 18:26:19 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
----------------- *** Recherche *** ------------------ 
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
 
 
»»»» Registre :  

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched	REG_SZ	C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
    nwiz	REG_SZ	nwiz.exe /install
    NvMediaCenter	REG_SZ	RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Alcmtr	REG_SZ	ALCMTR.EXE
    NeroFilterCheck	REG_SZ	C:\WINDOWS2\system32\NeroCheck.exe
    Nouvelle valeur #1	REG_SZ	
    <SANS NOM>	REG_SZ	

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr	REG_SZ	"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    DriverUpdaterPro	REG_SZ	C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
 
»»»» Presence d infections dans Support amovible : 
 
 
 
----------- ! Recherche realisée avec success ! -----------

Destrio5 · Answer

C'est beaucoup mieux, tu peux supprimer FindyKill.

Fais la manip' avec ComboFix :
http://www.commentcamarche.net/forum/affich 8614247 virus comment l enlever?page=2#21

zoe89 · Answer

ok j'ai fais la manip avec combofix et cette fois ca a marché, est ce que je dois affiché le rapport qui est très long?

Destrio5 · Answer

Envoie-le sur destrio5@free.fr

zoe89 · Answer

voilà, je l'ai envoyé sur ton msn...

Destrio5 · Answer

Ce n'est pas mon MSN et je n'ai rien reçu.

zoe89 · Answer

désolée, je suis un peu fatiguée, je l'ai retourné sur ta boite free avec la bonne adresse...

Destrio5 · Answer

Le rapport n'est pas complet.

zoe89 · Answer

ah zut?!! mais comment ca elle est grillée, là j'entends du son?...

Destrio5 · Answer

Il dit n'importe quoi.

zoe89 · Answer

?? je ne comprends pas, qui dit n'importe quoi?

Destrio5 · Answer

Son message inutile est supprimé. Ta carte son n'est pas grillée, c'est juste Bagle qui bloquait le pilote.

As-tu le rapport de ComboFix sous forme de fichier texte ?

zoe89 · Answer

oui, je l'ai , je te l'envois sur ta boite free

zoe89 · Answer

bon bah, voilà, merci pour ton aide, j espère que ca va remarcher demain...
en attendant, merci encore pour ton aide!

Destrio5 · Answer

Tu peux m'envoyer le fichier en fichier joint sur mon adresse free ?

zoe89 · Answer

fichier envoyé sur ta boite free, merci!

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

zoe89 · Answer

salut, je n'ai pas pu faire la manip que tu m'as dis de faire car le lien fonctionne mais ensuite ca s'arrete là, je n'ai pas de fenetre qui s'ouvre lorsque j'accepte!!
et peux tu m'en dire plus sur ce kapersky?

Destrio5 · Answer

C'est un bon antivirus. Je voulais détecter les fichiers infectés par Bagle.

Essaie avec celui-ci :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

zoe89 · Answer

je suis effectivement en train d'analyser mes infections avec le second lien que tu m'as envoyer et c'est très long!!
autrement, mon antivirus avira (qui reonctionne maintenant) m'a effectivement trouvé le virus Bagle.gen.b ; engine version ; 7.03.00.19 et aussi un autre virus Rootkit.gen ; engine version 7.01.01.02, j'attends l'analyse de ton anti-virus et je le poste.

zoe89 · Answer

pour continuer, voici le rapportdu scanner avec panda activesacnan 2.0 : 



Résumé de votre dernière analyse :
29/09/2008 05:04:03
Résultats : 	18 virus ou logiciels espions détectés.
Eléments suspects: 	Aucun fichier suspect détecté.
Vulnérabilités : 	61 vulnérabilités détectées.

Destrio5 · Answer

"Résultats : 18 virus ou logiciels espions détectés."

---> Tu n'as pas la liste ?

zoe89 · Answer

salut destrio, je me suis permise de t'envoyer la liste des 18 infections sur mon pc...
a bientôt

Destrio5 · Answer

Tu l'as envoyé où ?

zoe89 · Answer

sur ta boite free...

Destrio5 · Answer

Pas encore reçu.

zoe89 · Answer

ok, alors, voilà :
	Cookie/Apmebf	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
	Cookie/Atwola	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cookies\administrateur@atwola[2].txt
	Cookie/Xiti	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
	Cookie/Webtren...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...trateur@statse.webtrendslive[1].txt
	Cookie/Serving...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...dministrateur@bs.serving-sys[2].txt
	Cookie/Mediapl...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt
	Cookie/Smartad...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...administrateur@smartadserver[2].txt
	Cookie/Serving...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...s\administrateur@serving-sys[2].txt
	Cookie/Weboram...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
	Cookie/Tradedo...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...\administrateur@tradedoubler[2].txt
	Cookie/Adverti...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...s\administrateur@advertising[2].txt
	Cookie/Adrevol...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...es\administrateur@adrevolver[2].txt
	Cookie/Atlas D...	Cookie de surveillance	
Latent(e)
	Afficher	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
	Application/Bo...	Application de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
	Cookie/Comclic...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...nistrateur@fl01.ct2.comclick[2].txt
	Cookie/PointRo...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...administrateur@ads.pointroll[2].txt
	Cookie/Adrevol...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...es\administrateur@adrevolver[3].txt
	Cookie/Doublec...	Cookie de surveillance	
Latent(e)
	Masquer	+Infos	 
	1. C:\Documents and Settings\Administrateur\Cook...s\administrateur@doubleclick[1].txt

Destrio5 · Answer

Ça ne montre pas les 18 infections.

zoe89 · Answer

bon bah, je sais + comment faire alors?

Destrio5 · Answer

Essaie de me le renvoyer sur mon adresse mail.

zoe89 · Answer

voilà c'est fait

Destrio5 · Answer

Je l'ai reçu mais je suis étonné qu'il soit aussi petit.

zoe89 · Answer

eh bien si tu comptes, y'en a 18?!!!

Destrio5 · Answer

Ok, poste un nouveau rapport HijackThis ici.

zoe89 · Answer

salt, voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:24, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS2\system32\RUNDLL32.EXE
C:\WINDOWS2\RTHDCPL.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS2\system32
vsvc32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin
pjpi142_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.ca/?hl=fr&gws_rd=ssl
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32
vsvc32.exe

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)     

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) 

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe     

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis

zoe89 · Answer

penses tu qu'il est toujours là ce virus baggle?

Destrio5 · Answer

Je pense qu'on en est débarrassé.

---> Supprime FindyKill

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows

---> Un scan complet avec Antivir et MBAM serait à mon avis une bonne chose

Des questions ?

zoe89 · Answer

super, tu es un as de l'informatique!!! BRAVO!
voici le rapport : 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

zoe89 · Answer

tu es informaticien? ou quelquechose de ce genre?

zoe89 · Answer

En tout cas, je te remercie fortement pour ce long désamorçage!!
et je te souhaite une bonne continuation
tchao

Destrio5 · Answer

"tu es informaticien? ou quelquechose de ce genre?"
---> Non, juste passionné.

Bonne nuit ;)

Virus!! comment l'enlever?

116 réponses

Votre réponse

Discussions similaires

Newsletters