Sujet Précédent Sujet Suivant

Problème grave de malware

Fermé
FFF - 23 oct. 2008 à 10:32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 oct. 2008 à 22:45
Bonjour,

ci dessous un rapport en ligne de bit defender

cette saloperie de malware m'a désinstallé avast + impossible d'utiliser Hijackthis + Windows defnder qui plante + écrans bleux en pagaille. Je sais plus quoi faire je suis vraiement dans la m...

Merci d'avance


C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JC0K5I4W\b64_3[1].jpg


Infecté par: DeepScan:Generic.Malware.SP!BPk!.64097409

C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JC0K5I4W\b64_3[1].jpg


Echec de la désinfection



Infecté par: DeepScan:Generic.Malware.SP!BPk!.64097409

C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH80D1OS\b64_3[1].jpg


Echec de la désinfection
A voir également:

5 réponses

Réponse 1 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 oct. 2008 à 12:46
slt

lance ccleaner (dans les option : désactive afficher les fichier de plus de 48h)

https://www.malekal.com/tutoriel-ccleaner/

____________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JC0K5I4W\b64_3[1].jpg
C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH80D1OS\b64_3[1].jpg

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________

scan ton ordi avec malwarebyte et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


___________


colle un rapport hijackthis

https://www.malekal.com/tutoriel-hijackthis/
0
FFF
23 oct. 2008 à 21:19
j'ai installé Ccleaner, il s'ouvre mais se ferme aussitôt, certainement fermé par le virus...

j'essaye les autres trucs...

merci
0
FFF
23 oct. 2008 à 21:22
ce dessous rapport de MoveIt, les virus ont bougé depuis hier...

< C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JC0K5I4W\b64_3[1].jpg >
File/Folder C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JC0K5I4W\b64_3[1].jpg not found.
< C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH80D1OS\b64_3[1].jpg >
File/Folder C:\Users\Frédéric\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH80D1OS\b64_3[1].jpg not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_212044
0
FFF
23 oct. 2008 à 21:26
rapport Malwarebyte, je comprends plus rien, plus de trace du virus d'origine mais les symptômes persistent, impossible de faire tourner un antivirus, Windows defender en carafe et problèmes de ralentissement + écrans bleu + impossible de faire démarrer hijackthis...


Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1306
Windows 6.0.6001 Service Pack 1

23/10/2008 07:34:13
mbam-log-2008-10-23 (07-34-13).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 285936
Temps écoulé: 2 hour(s), 48 minute(s), 57 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 74

Processus mémoire infecté(s):
C:\Windows\System32\drivers\downld\171632.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Delete on reboot.
C:\Users\Frédéric\AppData\Roaming\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
D:\ACDSee.Pro.2.v2.0.219.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
D:\Adobe.Acrobat.Professional.8.Multilanguage.and.keygen\Adobe Acrobat Professional 8 Multilanguage\keygen\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1071851.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1076048.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1099682.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1100306.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1116077.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1120820.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1126140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1134220.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1136810.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1171302.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1204343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\1211940.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15003162.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15005658.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15024690.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15025439.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15038246.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15041990.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15045594.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15055562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15059728.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15090163.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15124655.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\15131160.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\171632.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\183613.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\19926304.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\19931623.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\19932263.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\19944525.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\19946365.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\19951155.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\19953183.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\210585.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\211740.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\238868.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\243782.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\249320.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\256325.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\259289.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\290458.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\329770.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\332344.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\334122.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\349801.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\357351.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\358162.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\366212.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\370502.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\375088.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\378942.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\380923.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\416897.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\422591.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\447925.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\448752.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\460764.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\466208.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\470109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\473821.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\476567.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\478501.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\512276.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\547516.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\downld\553694.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Frédéric\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
C:\Users\Frédéric\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
0
Réponse 2 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 oct. 2008 à 09:33
ok parfait

tu es infécté par bagle c'est pour cela que tu as des soucis... il paralyse toutes les protections! il faudra après la désinfection reinstaller windows defender, ton antivirus ....

_______________

vire tes cracks car sinon l'infection peux revenir!!!
________________


Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
FFF
24 oct. 2008 à 17:23
ce dessous le rapport findy kill

merci pour ton aide

----------------- FindyKill V4.095 ------------------

* User : Fr‚d‚ric - PORTABLEFRED
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 17:20:36 le 24/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\softOSD\softosd.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\softLCP.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\wintems.exe
C:\Users\Frédéric\AppData\Roaming\m\flec006.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Windows\system32\wintems.exe" (4008)
"C:\Users\Frédéric\AppData\Roaming\m\flec006.exe" (3864)
"C:\Windows\System32\drivers\winfilse.exe" (1104)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\28737739.EXE-A84E6819.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [24/10/2008 17:09] - C:\Windows\system32\mdelk.exe
Présent ! [24/10/2008 17:09] - C:\Windows\system32\wintems.exe
Présent ! [24/10/2008 17:09] - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [24/10/2008 17:08] - C:\Windows\system32\drivers\srosa.sys
Présent ! [01/09/2006 01:03] - C:\Windows\system32\drivers\winfilse.exe
Présent ! [24/10/2008 17:11] - "C:\Windows\system32\drivers\downld"
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\112975.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\120058.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\142023.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\142974.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14641879.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14659413.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14660147.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14669554.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14676433.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14679506.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14682190.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14684483.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\146999.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14715153.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\147311.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14747804.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\14754387.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\148731.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\149948.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\152896.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\153255.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\157015.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\157483.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\160868.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\163457.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\164019.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\168293.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\168512.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\169463.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\169760.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\174518.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\182677.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\188823.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\189120.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\191538.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\193784.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\198464.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\201600.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\202614.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\202660.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\203284.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\204517.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\205827.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\209571.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\211849.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\213877.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\215406.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\225437.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\231630.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\232238.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\233705.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\243439.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\265934.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\267042.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\272892.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\278165.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\278196.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\283812.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28737739.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28761264.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28762216.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28774790.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28782824.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28786770.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28790717.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28798486.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28801341.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28803166.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28873647.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\28886049.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29178785.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29193574.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29194276.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29207146.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29210563.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29212248.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29215040.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29217723.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29220001.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29221608.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29250343.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29255195.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29283743.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\29289608.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44046819.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44047724.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44055743.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44058083.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44062029.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44066086.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44072825.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44095336.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44125241.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44132074.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44165489.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\44175676.exe
Présent ! [24/10/2008 17:11] C:\Windows\system32\drivers\downld\94973.exe

»»»» Presence des fichiers dans C:\Users\Fr‚d‚ric\AppData\Roaming

Présent ! [24/10/2008 17:09] - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\flec006.exe"
Présent ! [24/10/2008 17:09] - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\list.oct"
Présent ! [24/10/2008 17:10] - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\data.oct"
Présent ! [24/10/2008 17:10] - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\srvlist.oct"
Présent ! [24/10/2008 17:12] - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared"
Présent ! [23/10/2008 10:16] - "C:\Users\Fr‚d‚ric\AppData\Roaming\m"

»»»» Presence des fichiers dans C:\Users\FRDRIC~1\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
StartCCC REG_SZ C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
Adobe_ID0EYTHM REG_SZ C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
IaNvSrv REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
Acrobat Assistant 8.0 REG_SZ "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
(par d‚faut) REG_SZ
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\FFC
Présent ! - HKEY_CURRENT_USER\Software\CHKPTR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb17e72-e767-11dc-b899-001b381d07a9}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb17e72-e767-11dc-b899-001b381d07a9}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb17e72-e767-11dc-b899-001b381d07a9}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b505c6ad-e835-11dc-97a1-001b381d07a9}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b505c6ad-e835-11dc-97a1-001b381d07a9}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b505c6ad-e835-11dc-97a1-001b381d07a9}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 3 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 oct. 2008 à 17:33
ok refais findykill et choisi l'option 2 pour nettoyer et colle le rapport

_________


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau en le renommant avant de l'enregistrer en killbagle

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


__________________




colle un scan en ligne kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
FFF
24 oct. 2008 à 21:08
ci-dessous rapport findykill

ce qui est fou, c'est que j'ai bien téléchargé quelques trucs pirate, mais aucun de ceux qui sont dans le liste des choses supprimées par Findykill

je continue ta liste de choses à faire.

a+

----------------- FindyKill V4.095 ------------------

* User : Fr‚d‚ric - PORTABLEFRED
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 20:59:58 le 24/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\softOSD\softosd.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\softLCP.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32\DllHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-DE3ACCC1.pf
Supprimé ! - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
Supprimé ! - C:\Windows\Prefetch\28737739.EXE-A84E6819.pf
Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-DA572320.pf
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-BA78416E.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\112975.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120058.exe
Supprimé ! - C:\Windows\system32\drivers\downld\142023.exe
Supprimé ! - C:\Windows\system32\drivers\downld\142974.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14641879.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14659413.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14660147.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14669554.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14676433.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14679506.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14682190.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14684483.exe
Supprimé ! - C:\Windows\system32\drivers\downld\146999.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14715153.exe
Supprimé ! - C:\Windows\system32\drivers\downld\147311.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14747804.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14754387.exe
Supprimé ! - C:\Windows\system32\drivers\downld\148731.exe
Supprimé ! - C:\Windows\system32\drivers\downld\149948.exe
Supprimé ! - C:\Windows\system32\drivers\downld\152896.exe
Supprimé ! - C:\Windows\system32\drivers\downld\153255.exe
Supprimé ! - C:\Windows\system32\drivers\downld\157015.exe
Supprimé ! - C:\Windows\system32\drivers\downld\157483.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160868.exe
Supprimé ! - C:\Windows\system32\drivers\downld\163457.exe
Supprimé ! - C:\Windows\system32\drivers\downld\164019.exe
Supprimé ! - C:\Windows\system32\drivers\downld\168293.exe
Supprimé ! - C:\Windows\system32\drivers\downld\168512.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169463.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169760.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174518.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182677.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188823.exe
Supprimé ! - C:\Windows\system32\drivers\downld\189120.exe
Supprimé ! - C:\Windows\system32\drivers\downld\191538.exe
Supprimé ! - C:\Windows\system32\drivers\downld\193784.exe
Supprimé ! - C:\Windows\system32\drivers\downld\198464.exe
Supprimé ! - C:\Windows\system32\drivers\downld\201600.exe
Supprimé ! - C:\Windows\system32\drivers\downld\202614.exe
Supprimé ! - C:\Windows\system32\drivers\downld\202660.exe
Supprimé ! - C:\Windows\system32\drivers\downld\203284.exe
Supprimé ! - C:\Windows\system32\drivers\downld\204517.exe
Supprimé ! - C:\Windows\system32\drivers\downld\205827.exe
Supprimé ! - C:\Windows\system32\drivers\downld\209571.exe
Supprimé ! - C:\Windows\system32\drivers\downld\211849.exe
Supprimé ! - C:\Windows\system32\drivers\downld\213877.exe
Supprimé ! - C:\Windows\system32\drivers\downld\215406.exe
Supprimé ! - C:\Windows\system32\drivers\downld\225437.exe
Supprimé ! - C:\Windows\system32\drivers\downld\231630.exe
Supprimé ! - C:\Windows\system32\drivers\downld\232238.exe
Supprimé ! - C:\Windows\system32\drivers\downld\233705.exe
Supprimé ! - C:\Windows\system32\drivers\downld\243439.exe
Supprimé ! - C:\Windows\system32\drivers\downld\265934.exe
Supprimé ! - C:\Windows\system32\drivers\downld\267042.exe
Supprimé ! - C:\Windows\system32\drivers\downld\272892.exe
Supprimé ! - C:\Windows\system32\drivers\downld\278165.exe
Supprimé ! - C:\Windows\system32\drivers\downld\278196.exe
Supprimé ! - C:\Windows\system32\drivers\downld\283812.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28737739.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28761264.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28762216.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28774790.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28782824.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28786770.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28790717.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28798486.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28801341.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28803166.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28873647.exe
Supprimé ! - C:\Windows\system32\drivers\downld\28886049.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29178785.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29193574.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29194276.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29207146.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29210563.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29212248.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29215040.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29217723.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29220001.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29221608.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29250343.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29255195.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29283743.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29289608.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44046819.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44047724.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44055743.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44058083.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44062029.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44066086.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44072825.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44095336.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44125241.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44132074.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44165489.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44175676.exe
Supprimé ! - C:\Windows\system32\drivers\downld\94973.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Fr‚d‚ric\AppData\Roaming

Supprimé ! - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\list.oct"
Supprimé ! - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\data.oct"
Supprimé ! - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\srvlist.oct"
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\(Serial).panda.antivirus+firewall.2007.(6.00.00).15.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\1-ACT_AntiVirus_2006_1.0_[Key+Serial].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\123 Audio Video Merger 1.00.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\2_Computer.Associates-bs7799.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\70-226_Free_Test_Exam_Questions_10.0_(KeyGen).zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\7Office_Customer_Management_3.3.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\9L0-607_Practice_Exam_Testing_Engine_Software_1.0_Crack.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\A00-201_Practice_Exam_Testing_Engine_Software_1.0_Key.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Advanced_Warp_Screensaver_2.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\AMF CD and DVD Jewel Case and Label Maker 4.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\AntiFreeze 1.01.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Appointment Manager 1.2.3.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Art Chinese 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\ArtixMedia_Menu_Studio_3.5.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Australian Landscapes 09 Screensaver 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\AutoDWG DWG2Image Converter 3.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Back4WinXP_5.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Basic_Crystal_Package_-_Icon_Collections_New.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Best Folder Encryptor 15.60.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Better_Screenshots_1.2_[Key+Serial].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\BillingTracker_Pro_Invoice_Software_3.6.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\BlackMail 1.0.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\BugHunter 2.2e.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\CalendarGo_Bundle_Professional_6.0_Key.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Case_Agent_Companion_1.0_[Serial].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Checkbook for Excel 5.0d.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\ClickOnceMore_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Comic_Book_Millennium_5.10a.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Crawling Ant 02.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\CSVtoHTML Converter 1.01.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\CTMailer_2.2.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\CVS Manager 1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Deskman SE 7.0.4.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Die_Hard_Nakatomi_Plaza_1.04.1_patch.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Direct Socket Control 0.60.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\DocuMerger 1.5.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\DomainPass_Pro_Personal_Edition_1.1.22.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Drive_Opener_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Easy CD & DVD Cover Creator 4.13.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Elder Scrolls IV
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Epcot_Screensaver_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\FIBS_Firebird-Interbase_Backup_Scheduler_2.0.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\FilmLoop 2.0.1.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\FinKit_2.6.3.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Google Bulk Page Rank Checker 1.05 Build K20.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Gradients_Collection_Volume_1_1.0.2_(Serial).zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Handy Backup Online 5.7.0.8.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Hot_Game_Girls_Screensaver_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Hot_Keyboard_Pro_3.58.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\HTML & Graphic Optimizer 2.60.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Hutmil_6.3.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\I-Cafe_1.0_Cracked.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\IHRA_Drag_Racing_1.02_patch.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Internet Explorer Proxy Monitor 1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Internet_Server_Monitor_2007_7.0.0.17.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Japanese Jewels Screensaver 3.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Job Timer 3.6.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Kanji_Safari_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Kaspersky.Anti.Virus.Personal.5.0.388.Crack.Keygen.Serial.Patch.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Launcher 1.5.7.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Lily Screensaver1 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Locate on Google Maps 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Lucky_Number_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Mashed_demo.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\McAfee.SpamKiller.v6.1.7.Retail-ZWT.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Meshbox_1.0.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Mesh_To_Solid_for_AutoCAD_1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Mosaizer_4.4_[Serial].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Mp3ListShellEx 2.1.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\MPlayer_for_Windows_(Full_Package)_1.2_2007-06-27.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\MSDict Concise Oxford English Dictionary (Symbian Series 80) 2.50.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\My_Simple_Friend_1.0_build_13.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\NorthwestUSDoppler!_1.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Nostalgic Screensaver 1.11b.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\OutlookExpress_Password_1.5.295_With_Crack.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Parabuild_3.1.11_Key+Serial.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\PDF Decrypter 2.50 (Patch).zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\PDF_Plain_Text_Extractor_4.2_[Cracked].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\PictMatch 2.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Pike's Google Search Widget 3.3.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\PK's_Color_Picker_1.6.9.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Plato_DVD_Copy_6.72.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Pork_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\PrivApp 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Promodag_StoreLog_2.2.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\PST Utilities.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Pushpin_Tool_2.4.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\R Decode 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Radium Neue Extras.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Remote Agent for Network File Monitor 2.20.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\River_Past_Video_Cleaner_Pro_7.5_Key+Serial.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\RM_to_MP3_Converter_3.28_[KeyGen].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Rune Death Tower map.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Schedule_Master_4.01.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Scripture_on_Art_1.4.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SHUTdown at 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SigChanger 2.3.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SketchMatrix 2.1.0 [Serial].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SocketTools Secure Visual Edition 4.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SoftCopy_1.6_Patch.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SplitZilla 3.1.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Sport Concept Cars 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SQL_Developer_1.0_Crack.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Subliminal Messages Organizer 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\SuperWin 1.0 Cracked.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Synchronize_It_3.2.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\System_Sentry_2.2.0.4.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Text_Effects_1.00.558.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\The_Sims_-_Apocalypse_skin.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\ThisWeek 3.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Tiffany_Thiessen_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Timetabler_Plus_1.2.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Tower_Of_Souls_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\TrackIT_1.8.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\UMIT 0.9.3 RC2.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_Hello_Anubis_deathmatch_map.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\UPS Tracking Tool 1.27.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\VAT_Extractor_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\VCDEasy 3.1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\ViewHEAD_1.0.5.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Volume Tiny 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\WebSMS 3.3 (Crack).zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Wincopy_Screen_Capture_2006_2.1.2277_[Cracked].zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Wlock_2.4.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\WordPerfect 12 Backup Customized Settings 1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\World Clock 3.0.3.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\X-Assist_(OS_X)_0.7.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\Yahoo!_Clubs_Picture_Downloader_1.0.zip
Supprimé ! - C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared\ZipComp 0.4.zip
Supprimé ! - "C:\Users\Fr‚d‚ric\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\Fr‚d‚ric\AppData\Roaming\m"

»»»» Suppression des fichiers dans C:\Users\FRDRIC~1\AppData\Local\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1170729101-2511153003-2877944511-1000\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe

+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb17e72-e767-11dc-b899-001b381d07a9}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb17e72-e767-11dc-b899-001b381d07a9}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb17e72-e767-11dc-b899-001b381d07a9}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b505c6ad-e835-11dc-97a1-001b381d07a9}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b505c6ad-e835-11dc-97a1-001b381d07a9}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b505c6ad-e835-11dc-97a1-001b381d07a9}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------



---------------- ! Fin du rapport ! ------------------
0
FFF
24 oct. 2008 à 21:13
pour killbagle, c'est rapé, quand je le lance, il me donne un message "Killbagle n'est pas une application Win 32 valide"

que faire?

merci
0
Réponse 4 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2008 à 08:54
alors fais ceci



* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

scan en ligne kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
fff
27 oct. 2008 à 22:06
merci merci merci

il y a une des manips qui a marché, j'ai réussi à installer un Kaspersky (acheté!) et ça a fini par achever le nettoyage de ma bécane

merci encore pour ton aide

ff
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 oct. 2008 à 22:45
ok findykill a bien bossé


fais gaffe aux cracks!!!!!
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
ou est l'accent grave sur le u
Diogène -
fauconleader -

8 réponses
u accent grave
jocelyne -
Utilisateur anonyme -

6 réponses
accent grave sur le clavier
Monique Normand -
Patricia -

20 réponses