Sujet Précédent Sujet Suivant

Gros problème avec SYSTEM SECURITY

Résolu/Fermé
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009 - 14 juil. 2009 à 20:44
 fix200 - 17 oct. 2009 à 13:26
Bonjour à tous. Ou bonsoir, au choix.
Il y a une semaine de ça j'ai été infecté par un virus, enfin un malware qui s'appelle System Security, qui bloquait tous mes programmes et m'empechait d'utiliser correctement mon PC. Suite à ce problème, j'ai pris mon PC portable, et ait cherché des solutions pour y remédier. Je suis tombé sur ce forum, où on conseillait de télécharger " Malwarebytes' Anti Malware ", de l'exécuter en mode sans échec, et de faire une analyse complète et détaillée, ce que j'ai fait. Au début, ça a plutôt bien marché. Tous les malwares ont été supprimés, je me croyais débarassé du problème. Puis après, System Security est revenu, j'ai refait exactement la même chose que j'avais fait la première fois. Lorsque j'ai relancé mon PC normalement, j'ai remarqué que j'avais une petite dizaine de sites de pr0n dans mon historique. Et à nouveau je me suis fait infecter par System Security. J'ai tout essayé. Malwarebytes, Kaspersky et Superantispyware. Mais rien n'y fait ( d'ailleurs, petite remarque, à chaque fois que je lance Kaspersky, au bout d'un moment, le PC reboot ).
Ce matin j'ai relancé SUPERantiSpyware, et après avoir redemarré le PC, j'ai essayé d'executer un programme. Là une fenêtre s'ouvre pour me demander quel programme utiliser pour ouvrir le fichier. Ca m'fait pareil avec tous les programmes. A chaque fois je suis obligé de chercher le fichier .exe dans Program Files.
Voilà, si quelqu'un pouvait m'aider... Si vous voulez des explications supplémentaires, hésitez pas. Merci d'avance.

50 réponses

Réponse 1 / 50
Utilisateur anonyme
14 juil. 2009 à 21:33
salut :

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 2 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
15 juil. 2009 à 03:59
Alooooooooors. J'ai fait ce que vous avez dit.
Voici le lien pour OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijwGCXIgh.txt

Et voici le lien pour Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijoAJppBJ.txt
0
Réponse 3 / 50
Utilisateur anonyme
15 juil. 2009 à 04:58
Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

ensuite :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 4 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
15 juil. 2009 à 05:05
Juste une question, avant que je ne le fasse. Je le fais en mode sans échec, ou bien normalement ? Ou bien peu importe ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Utilisateur anonyme
15 juil. 2009 à 05:18
non tu peux en normal
0
Réponse 6 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
16 juil. 2009 à 03:35
Voilà, j'ai fait l'analyse. Rapport :


############################## | FindyKill V6.006 |

# User : Administrateur () # GWADADA
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 20:37:25 | 15/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | (!) Outdated ]

# A:\ # Disque amovible
# C:\ # Disque fixe local # 74,52 Go (10,57 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 253,84 Mo (26,28 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Marie Jos‚e"
F2 - HKLM\..\logon:"AltDefaultUserName"="Administrateur"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
04 - HKLM\..\Run: VTTimer=VTTimer.exe
04 - HKLM\..\Run: VTTrayp=VTtrayp.exe
04 - HKLM\..\Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
04 - HKLM\..\Run: FDFWATCH=C:\PROGRA~1\FRANCE~1\Watch.exe
04 - HKLM\..\Run: GSICONEXE=GSICON.EXE
04 - HKLM\..\Run: DSLAGENTEXE=dslagent.exe USB
04 - HKLM\..\Run: LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
04 - HKLM\..\Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run: Spyware-Secure=C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
04 - HKLM\..\Run: Regedit32=C:\WINDOWS\system32\regedit.exe
04 - HKLM\..\Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Administrateur.GWADADA\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |
0
Réponse 7 / 50
Utilisateur anonyme
16 juil. 2009 à 03:55
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


0
Réponse 8 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
16 juil. 2009 à 17:02
Voilà :


############################## | FindyKill V6.006 |

# User : Marie Josée (Administrateurs) # GWADADA
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 22:32:51 | 15/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ Enabled | (!) Outdated ]

# A:\ # Disque amovible
# C:\ # Disque fixe local # 74,52 Go (10,57 Go free) # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\uohjhoruyi.exe
C:\WINDOWS\TEMP\uohjhoruyi.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\f.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! "c:\docume~1\mariej~1\menudm~1\progra~1\dmarra~1\ChkDisk.dll"
Supprimé ! "c:\docume~1\mariej~1\menudm~1\progra~1\dmarra~1\ChkDisk.lnk"

################## | C:\Documents and Settings\Marie Jos‚e\Temporary Internet Files |

Supprimé ! C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\Crack.exe
Supprimé ! C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\dailybucks_install.exe
Supprimé ! C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\topinstall.exe
Supprimé ! C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\uninstall.exe
Supprimé ! C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\war3_Install.exe
Supprimé ! C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\nstmp\uninstall.exe

################## | All Drives ... |

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Cognac"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Marie Jos‚e"
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{13f37ec2-61d7-11de-adc5-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{238a1eba-aaf1-11db-a49b-0013d3ff95aa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2de87c6e-28e7-11dd-a9c0-00ff00300101}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8e785dc7-fb42-11dc-a934-00ff00300101}\Shell\Auto\Command

################## | Listing des fichiers présent |

[29/01/2007 20:56|--a------|501] - C:\.m3u
[20/06/2009 11:38|---hs----|7] - C:\AUTOEXEC.BAT
[23/09/2006 08:49|---hs----|216] - C:\boot.ini
[05/08/2004 08:00|-rahs----|4952] - C:\Bootfont.bin
[23/09/2006 08:57|--a------|0] - C:\CONFIG.SYS
[16/07/2009 01:21|--a------|3365] - C:\FindyKill.txt
[11/11/2006 15:05|--a------|493844] - C:\GunzInternational_20060726.exe
[26/05/2009 07:56|--a------|43485] - C:\hpfr3420.log
[26/05/2009 07:56|--a------|519] - C:\hpfr3420.xml
[10/02/2007 21:03|--a------|1120] - C:\INSTALL.LOG
[21/10/2006 18:28|--a------|79721] - C:\Installer.log
[23/09/2006 08:57|-rahs----|0] - C:\IO.SYS
[23/11/2007 13:31|--a------|51340385] - C:\log_fs.log
[23/09/2006 08:57|-rahs----|0] - C:\MSDOS.SYS
[14/05/2009 22:22|--a------|536576] - C:\NeoBit.dll
[05/08/2004 08:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 08:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[27/06/2009 20:54|--a------|316] - C:\spyhunter.fix
[20/06/2009 09:18|--ah-----|268] - C:\sqmdata00.sqm
[20/06/2009 11:44|--ah-----|268] - C:\sqmdata01.sqm
[20/06/2009 12:40|--ah-----|268] - C:\sqmdata02.sqm
[28/06/2009 18:56|--ah-----|268] - C:\sqmdata03.sqm
[30/06/2009 17:16|--ah-----|268] - C:\sqmdata04.sqm
[01/07/2009 19:48|--ah-----|268] - C:\sqmdata05.sqm
[11/07/2009 19:29|--ah-----|268] - C:\sqmdata06.sqm
[13/07/2009 17:50|--ah-----|268] - C:\sqmdata07.sqm
[06/06/2009 09:45|--ah-----|268] - C:\sqmdata08.sqm
[08/06/2009 19:08|--ah-----|268] - C:\sqmdata09.sqm
[09/06/2009 06:04|--ah-----|268] - C:\sqmdata10.sqm
[10/06/2009 15:26|--ah-----|268] - C:\sqmdata11.sqm
[11/06/2009 09:38|--ah-----|268] - C:\sqmdata12.sqm
[11/06/2009 09:55|--ah-----|268] - C:\sqmdata13.sqm
[11/06/2009 16:50|--ah-----|268] - C:\sqmdata14.sqm
[11/06/2009 21:03|--ah-----|268] - C:\sqmdata15.sqm
[16/04/2010 21:22|--ah-----|232] - C:\sqmdata16.sqm
[13/06/2009 22:27|--ah-----|268] - C:\sqmdata17.sqm
[15/06/2009 16:35|--ah-----|268] - C:\sqmdata18.sqm
[17/06/2009 18:19|--ah-----|268] - C:\sqmdata19.sqm
[20/06/2009 09:18|--ah-----|244] - C:\sqmnoopt00.sqm
[20/06/2009 11:44|--ah-----|244] - C:\sqmnoopt01.sqm
[20/06/2009 12:40|--ah-----|244] - C:\sqmnoopt02.sqm
[28/06/2009 18:56|--ah-----|244] - C:\sqmnoopt03.sqm
[30/06/2009 17:16|--ah-----|244] - C:\sqmnoopt04.sqm
[01/07/2009 19:48|--ah-----|244] - C:\sqmnoopt05.sqm
[11/07/2009 19:29|--ah-----|244] - C:\sqmnoopt06.sqm
[13/07/2009 17:50|--ah-----|244] - C:\sqmnoopt07.sqm
[06/06/2009 09:45|--ah-----|244] - C:\sqmnoopt08.sqm
[08/06/2009 19:08|--ah-----|244] - C:\sqmnoopt09.sqm
[09/06/2009 06:04|--ah-----|244] - C:\sqmnoopt10.sqm
[10/06/2009 15:26|--ah-----|244] - C:\sqmnoopt11.sqm
[11/06/2009 09:38|--ah-----|244] - C:\sqmnoopt12.sqm
[11/06/2009 09:55|--ah-----|244] - C:\sqmnoopt13.sqm
[11/06/2009 16:50|--ah-----|244] - C:\sqmnoopt14.sqm
[11/06/2009 21:03|--ah-----|244] - C:\sqmnoopt15.sqm
[16/04/2010 21:22|--ah-----|244] - C:\sqmnoopt16.sqm
[13/06/2009 22:27|--ah-----|244] - C:\sqmnoopt17.sqm
[15/06/2009 16:35|--ah-----|244] - C:\sqmnoopt18.sqm
[17/06/2009 18:19|--ah-----|244] - C:\sqmnoopt19.sqm
[31/10/2005 11:56|--a------|700416] - C:\StubInstaller.exe
[24/05/2001 12:59|--a------|162304] - C:\UNWISE.EXE

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Marie Jos‚e\Mes documents\Autres\Macromedia\keygen.exe"
13/09/2005 05:16 |Size : 55296 |Crc32 : 567e703a |Md5 : 3bd08acd4079d75290eb1fb0c34ff700

"C:\Documents and Settings\Marie Jos‚e\Mes documents\Mes fichiers re‡us\keygen.exe"
07/12/2003 19:40 |Size : 46785 |Crc32 : 72d1190e |Md5 : 6fbcf22ac07914072155a89af983355b


################## | ! Fin du rapport # FindyKill V6.006 ! |
0
Réponse 9 / 50
Utilisateur anonyme
16 juil. 2009 à 17:44

"C:\Documents and Settings\Marie Jos‚e\Mes documents\Autres\Macromedia\keygen.exe"
13/09/2005 05:16 |Size : 55296 |Crc32 : 567e703a |Md5 : 3bd08acd4079d75290eb1fb0c34ff700

"C:\Documents and Settings\Marie Jos‚e\Mes documents\Mes fichiers re‡us\keygen.exe"
07/12/2003 19:40 |Size : 46785 |Crc32 : 72d1190e |Md5 : 6fbcf22ac07914072155a89af983355b


supprime ceci source d'infections puis :

refais ce que je t'ai demandé au post1
0
Réponse 10 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
16 juil. 2009 à 18:51
Voilà. C'est fait. Voici le lien, il n'y a pas d'Extra

http://www.cijoint.fr/cjlink.php?file=cj200907/cijIrpXYpQ.txt
0
Réponse 11 / 50
Utilisateur anonyme
16 juil. 2009 à 19:35
et bien encore bien infecté :)

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
uohjhoruyi.exe
uohjhoruyi.exe
f.exe

:services
AlerterAlerterALG
AlerterALG
npggsvc
sopidkc

:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Regedit32] C:\WINDOWS\System32\regedit.exe File not found
O4 - HKLM..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe File not found
O4 - HKCU..\Run: [Cognac] C:\Documents and Settings\Marie Josée\Local Settings\Temp\f.exe ()
O4 - HKCU..\Run: [NudgeMania] C:\Program Files\NudgeMania\NudgeMania.exe File not found
O4 - HKCU..\Run: [servises] C:\WINDOWS\System32\servises.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Marie Josée\Menu Démarrer\Programmes\Démarrage\rncsys32.exe ()
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O27 - HKLM IFEO\dailybucks_install.exe: Debugger - C:\DOCUME~1\MARIEJ~1\LOCALS~1\Temp\db.EXE File not found


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"GSICONEXE"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"TkBellExe"=-
"msnmsgr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""

:files
C:\WINDOWS\TEMP\uohjhoruyi.exe
C:\Documents and Settings\Marie Josée\Local Settings\Temp\f.exe
C:\WINDOWS\System32\GameMon.des
C:\WINDOWS\System32\comsa32.sys
C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
C:\spyhunter.fix
C:\c22b182e95550f59c3b257
C:\Documents and Settings\Marie Josée\Local Settings\Application Data\Bron.tok.A12.em.bin
C:\WINDOWS\System32\DXToolss.exe
C:\WINDOWS\System32\DXTools.exe
C:\WINDOWS\System32\twunk.exe
C:\WINDOWS\System32\netwbix32.dll
C:\WINDOWS\_delis32.ini
C:\WINDOWS\System32\_004314_.tmp.dll
C:\WINDOWS\System32\_004282_.tmp.dll
C:\*.sqm
C:\Documents and Settings\All Users\Application Data\13425624

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
Réponse 12 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
16 juil. 2009 à 20:48
Juste une question comme ça, comment vous avez fait pour voir qu'c'était encore infecté ? :]. Voici le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
Process uohjhoruyi.exe killed successfully!
Process uohjhoruyi.exe killed successfully!
No active process named f.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver AlerterAlerterALG deleted successfully.

Service\Driver AlerterALG deleted successfully.

Service\Driver npggsvc deleted successfully.

Service\Driver sopidkc deleted successfully.
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{E0E899AB-F487-11D5-8D29-0050BA6940E3} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E0E899AB-F487-11D5-8D29-0050BA6940E3}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Spyware-Secure deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Cognac deleted successfully.
C:\Documents and Settings\Marie Josée\Local Settings\Temp\f.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\NudgeMania deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\servises deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk moved successfully.
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE moved successfully.
C:\Documents and Settings\Marie Josée\Menu Démarrer\Programmes\Démarrage\rncsys32.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dailybucks_install.exe\ deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== FILES ==========
C:\WINDOWS\TEMP\uohjhoruyi.exe moved successfully.
File\Folder C:\Documents and Settings\Marie Josée\Local Settings\Temp\f.exe not found.
C:\WINDOWS\System32\GameMon.des moved successfully.
C:\WINDOWS\System32\comsa32.sys moved successfully.
C:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job moved successfully.
C:\spyhunter.fix moved successfully.
C:\c22b182e95550f59c3b257 moved successfully.
C:\Documents and Settings\Marie Josée\Local Settings\Application Data\Bron.tok.A12.em.bin moved successfully.
C:\WINDOWS\System32\DXToolss.exe moved successfully.
C:\WINDOWS\System32\DXTools.exe moved successfully.
C:\WINDOWS\System32\twunk.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\netwbix32.dll
C:\WINDOWS\System32\netwbix32.dll NOT unregistered.
C:\WINDOWS\System32\netwbix32.dll moved successfully.
C:\WINDOWS\_delis32.ini moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\_004314_.tmp.dll
C:\WINDOWS\System32\_004314_.tmp.dll NOT unregistered.
C:\WINDOWS\System32\_004314_.tmp.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\_004282_.tmp.dll
C:\WINDOWS\System32\_004282_.tmp.dll NOT unregistered.
C:\WINDOWS\System32\_004282_.tmp.dll moved successfully.
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmdata09.sqm moved successfully.
C:\sqmdata10.sqm moved successfully.
C:\sqmdata11.sqm moved successfully.
C:\sqmdata12.sqm moved successfully.
C:\sqmdata13.sqm moved successfully.
C:\sqmdata14.sqm moved successfully.
C:\sqmdata15.sqm moved successfully.
C:\sqmdata16.sqm moved successfully.
C:\sqmdata17.sqm moved successfully.
C:\sqmdata18.sqm moved successfully.
C:\sqmdata19.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmnoopt09.sqm moved successfully.
C:\sqmnoopt10.sqm moved successfully.
C:\sqmnoopt11.sqm moved successfully.
C:\sqmnoopt12.sqm moved successfully.
C:\sqmnoopt13.sqm moved successfully.
C:\sqmnoopt14.sqm moved successfully.
C:\sqmnoopt15.sqm moved successfully.
C:\sqmnoopt16.sqm moved successfully.
C:\sqmnoopt17.sqm moved successfully.
C:\sqmnoopt18.sqm moved successfully.
C:\sqmnoopt19.sqm moved successfully.
C:\Documents and Settings\All Users\Application Data\13425624 moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 92282386 bytes
->Temporary Internet Files folder emptied: 172435 bytes

User: Administrateur.GWADADA
->Temp folder emptied: 170396052 bytes
->Temporary Internet Files folder emptied: 578178 bytes

User: All Users

User: Dadaille
->Temp folder emptied: 21679901 bytes
->Temporary Internet Files folder emptied: 192592331 bytes
->Java cache emptied: 1828141 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53409 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7419277 bytes

User: Marie Josée
File delete failed. C:\Documents and Settings\Marie Josée\Local Settings\Temp\38721561420mmx.dll scheduled to be deleted on reboot.
->Temp folder emptied: 49137514 bytes
->Temporary Internet Files folder emptied: 34170940 bytes
->Java cache emptied: 1566926 bytes
->FireFox cache emptied: 848803 bytes

User: Marie-José

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 28392066 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3172330 bytes
%systemroot%\System32 .tmp files removed: 63934016 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 102081 bytes

Total Files Cleaned = 637,37 mb


OTL by OldTimer - Version 3.0.7.1 log created on 07162009_143110

Files\Folders moved on Reboot...
DllUnregisterServer procedure not found in C:\Documents and Settings\Marie Josée\Local Settings\Temp\38721561420mmx.dll
C:\Documents and Settings\Marie Josée\Local Settings\Temp\38721561420mmx.dll NOT unregistered.
C:\Documents and Settings\Marie Josée\Local Settings\Temp\38721561420mmx.dll moved successfully.

Registry entries deleted on Reboot...
0
Réponse 13 / 50
Utilisateur anonyme
16 juil. 2009 à 21:16
à force de lire des posts et des rapports , les noms sautent aux yeux pour la plupart apres....de le recherche sur le doute.

je peux ravoir un scan d'OTL comme expliqué à sa premiere demande ?
0
Réponse 14 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
16 juil. 2009 à 22:10
Voilà le lien :

http://www.cijoint.fr/cjlink.php?file=cj200907/cije2v8USI.txt
0
Réponse 15 / 50
Utilisateur anonyme
16 juil. 2009 à 22:39
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 16 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
17 juil. 2009 à 21:31
Voici le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

17/07/2009 12:55:11
mbam-log-2009-07-17 (12-55-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 220093
Temps écoulé: 56 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msncache (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\servises (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mms (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.bat\(default) (Hijacked.BatFile) -> Bad: (csfile) Good: (batfile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.com\(default) (Hijacked.ComFile) -> Bad: (csfile) Good: (comfile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (csfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\documents and settings\Marie Josée\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\certstore.dat (Trojan.Agent) -> Quarantined and deleted successfully.

Je crois que le problème est réglé. Seulement, j'me demande si c'est normal que lorsque j'essaie d'installer/supprimer un programme ça me marque que Windows Installer a un problème...
0
Réponse 17 / 50
Utilisateur anonyme
19 août 2009 à 11:20
desole j'avais perdu la conversation
0
Réponse 18 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
19 août 2009 à 16:19
Ha. Pas grave. Apparemment, je suis toujours infecté. J'ai fait un autre post pour expliquer mon problème :

https://forums.commentcamarche.net/forum/affich-13949117-probleme-de-dns-et-de-ports-principaux

Qu'est-ce que je peux/dois faire ? C'est impossible de retirer ce foutu virus de merde ?
0
Réponse 19 / 50
Utilisateur anonyme
19 août 2009 à 20:17
EN MODE SANS EHCEC

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Réponse 20 / 50
PwnedbyMalwares Messages postés 6 Date d'inscription mardi 14 juillet 2009 Statut Membre Dernière intervention 18 août 2009
24 août 2009 à 03:46
Voilà, désolé j'ai été absent pendant quelques jours, en espérant que vous n'avez pas perdu le post à nouveau. Voici le rapport :

List'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00


Microsoft Windows XP [version 5.1.2600]


23/08/2009 21:13:49,73


Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\System32\ACTSKN43.ocx"
"C:\WINDOWS\System32\openfile"
"C:\WINDOWS\System32\updatelinkmsn"
"C:\WINDOWS\System32\urlmsnlink.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

1037I.EXE-07D89CC1.pf
ACRORD32.EXE-13285B88.pf
ALG.EXE-0F138680.pf
AVP.EXE-06C9B3D4.pf
BMMEBXCLWN.EXE-26B3D36F.pf
COMCOMP.EXE-1A032D0C.pf
CONTROL.EXE-013DBFB5.pf
CSRSS.EXE-12B63473.pf
CTFMON.EXE-0E17969B.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DSLAGENT.EXE-11E24C1A.pf
DSLMON.EXE-1476FDB3.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
ESPACEADSL.EXE-06CBFC8D.pf
EXPLORER.EXE-082F38A9.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
GOOGLETOOLBARUSER.EXE-1659C343.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
GP4.EXE-2E7B29E3.pf
GSICON.EXE-3763290A.pf
HELPSVC.EXE-2878DDA2.pf
HPOEVM08.EXE-11CD83CD.pf
HPOHMR08.EXE-161F3023.pf
HPOSDN08.EXE-24AFFEC2.pf
HPOSTS08.EXE-1CA0815A.pf
HPOTDD01.EXE-05D63AB9.pf
HPZIPM12.EXE-145E7369.pf
IE8-WINDOWSXP-X86-FRA.EXE-195E491C.pf
IESETUP.EXE-01BDB6DE.pf
IESETUP.EXE-20DBF0A7.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
IPCONFIG.EXE-2395F30B.pf
JAVA.EXE-0226770B.pf
JUCHECK.EXE-050A9A2A.pf
JUSCHED.EXE-2F6337D1.pf
Layout.ini
LIMEWIRE.EXE-1944953E.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
LVCOMS.EXE-30B2385E.pf
MBAM.EXE-2B5CFFEC.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSN PICTURES DISPLAYER.EXE-0D533A3A.pf
MSNMSGR.EXE-030AB647.pf
MSNTBUP.EXE-0D913FB9.pf
MSN_SL.EXE-18A18BC5.pf
MSPAINT.EXE-11CBB631.pf
NEROCHECK.EXE-092C6DFA.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
OSA9.EXE-27CD7DB8.pf
QTTASK.EXE-342507FB.pf
READER_SL.EXE-3614FA6E.pf
REALPLAY.EXE-22E2F6CF.pf
REALSCHED.EXE-04BEC5CC.pf
RUNDLL32.EXE-12DCB422.pf
RUNDLL32.EXE-13CDD09E.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-14FC9122.pf
RUNDLL32.EXE-16D817AE.pf
RUNDLL32.EXE-17339DC2.pf
RUNDLL32.EXE-17450A97.pf
RUNDLL32.EXE-1799B874.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-188DF14E.pf
RUNDLL32.EXE-2A545BC8.pf
RUNDLL32.EXE-2BB00728.pf
RUNDLL32.EXE-2D5F47F9.pf
RUNDLL32.EXE-2EF2F964.pf
RUNDLL32.EXE-36AFBEE3.pf
RUNDLL32.EXE-39202DCC.pf
RUNDLL32.EXE-39E1CC59.pf
RUNDLL32.EXE-3C5F8E87.pf
RUNDLL32.EXE-3D97474F.pf
RUNDLL32.EXE-4275EA1C.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-47644BE4.pf
RUNDLL32.EXE-481D3B2E.pf
RUNDLL32.EXE-4CE86E6E.pf
RUNONCE.EXE-2803F297.pf
SETUP.EXE-2B23C2CC.pf
SETUP_WM.EXE-3135CBD6.pf
SOFTWAREUPDATE.EXE-1415D1B8.pf
SSUPDATE.EXE-04103D62.pf
SUPERANTISPYWARE.EXE-07994D9B.pf
SUPERCOPIER2.EXE-05742BB9.pf
SVCHOST.EXE-3530F672.pf
SWITCH.EXE-11F56998.pf
TASKMGR.EXE-20256C55.pf
USERINIT.EXE-30B18140.pf
USNSVC.EXE-2DF2835C.pf
VERCLSID.EXE-3667BD89.pf
VTTIMER.EXE-023BA77F.pf
VTTRAYP.EXE-03186EB0.pf
WATCH.EXE-1832B562.pf
WATCH.EXE-2B81F94C.pf
WGATRAY.EXE-0ED38BED.pf
WINHLP32.EXE-2C18E975.pf
WINLOGON.EXE-32C57D49.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9D.pf
WMPLAYER.EXE-18DDEFA5.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
WZQKPICK.EXE-350A392A.pf
XPNETDIAG.EXE-1275668B.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[ Note : je sais pas si c'est le virus qui fait ça, mais l'écran devient noir et à chaque fois je dois le rallumer. ]
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse