Virus introuvable
Utilisateur anonyme
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je ne suis pas très calé dans les ordinateurs et je n'ai que 13 ans donc réponses pas tros compliquées SVP.
Depuis près d'un mois, je pense que j'ai attrapé un virus car tout allais très bien et un jour je surfais sur le net puis j'ai voulu jouer à un jeu et il ne fonctionnait plus et cela avec +- 10 jeux. J'ai lancée une recherche complète de l'ordi avec l'antivirus F-secure cela n'a rien donné.
Je ne suis pas très calé dans les ordinateurs et je n'ai que 13 ans donc réponses pas tros compliquées SVP.
Depuis près d'un mois, je pense que j'ai attrapé un virus car tout allais très bien et un jour je surfais sur le net puis j'ai voulu jouer à un jeu et il ne fonctionnait plus et cela avec +- 10 jeux. J'ai lancée une recherche complète de l'ordi avec l'antivirus F-secure cela n'a rien donné.
A voir également:
- Virus introuvable
- Virus mcafee - Accueil - Piratage
- Clé usb introuvable - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
52 réponses
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voilà le rapport
ComboFix 09-07-26.01 - Jérémy 27/07/2009 10:43.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.414 [GMT 2:00]
Running from: D:\ComboFix.exe
AV: F-Secure Anti-Virus Client Security 6.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Anti-Virus Client Security 6.01 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\JRMY~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Jérémy\Local Settings\Temp\IadHide5.dll
c:\windows\Installer\167146.msi
c:\windows\Installer\1dcf161.msp
c:\windows\Installer\1dcf178.msp
c:\windows\Installer\1dcf18f.msp
c:\windows\Installer\1dcf1a8.msp
c:\windows\Installer\1dcf1c0.msp
c:\windows\Installer\1dcf1d8.msp
c:\windows\Installer\24b05b1.msp
c:\windows\TEMP\IadHide5.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-27 to 2009-07-27 )))))))))))))))))))))))))))))))
.
2009-07-26 07:28 . 2009-07-26 07:28 0 ----a-w- c:\windows\ativpsrm.bin
2009-07-25 20:49 . 2009-04-27 19:20 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-07-25 20:46 . 2009-07-25 20:46 -------- d-----w- C:\ATI
2009-07-25 16:00 . 2009-07-25 16:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-07-25 07:38 . 2009-07-25 07:38 -------- d-----w- c:\program files\Lavalys
2009-07-24 14:10 . 2009-07-24 16:09 -------- d-----w- c:\windows\BDOSCAN8
2009-07-23 10:55 . 2009-07-23 15:40 -------- d-----w- C:\ToolBar SD
2009-07-23 08:56 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-23 08:56 . 2009-07-23 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-23 08:56 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-23 08:55 . 2009-07-23 10:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-23 08:41 . 2009-07-24 09:57 -------- d-----w- c:\program files\trend micro
2009-07-23 08:41 . 2009-07-23 08:42 -------- d-----w- C:\rsit
2009-07-22 13:18 . 2009-07-22 13:18 -------- d--h--w- c:\windows\PIF
2009-07-22 13:18 . 2009-07-22 13:18 -------- d-----w- c:\program files\PremiereAdvertisingPlatform
2009-07-18 16:39 . 2009-07-18 16:39 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-18 16:26 . 2009-07-18 16:38 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-18 16:24 . 2009-07-18 16:38 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-02 08:33 . 2009-07-02 08:33 -------- d-----w- c:\documents and settings\Parents\Local Settings\Application Data\Microsoft Help
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-27 06:38 . 2009-05-16 09:47 -------- d-----w- c:\program files\Steam
2009-07-24 13:30 . 2008-11-06 18:09 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-23 07:32 . 2009-03-21 11:34 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-22 13:23 . 2009-02-15 15:06 -------- d-----w- c:\program files\LimeWire
2009-07-20 10:12 . 2009-01-18 17:39 -------- d-----w- c:\documents and settings\Laetitia\Application Data\PC Suite
2009-07-15 18:42 . 2008-11-04 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-15 12:10 . 2009-02-25 10:35 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-13 14:19 . 2009-02-12 16:15 -------- d-----w- c:\documents and settings\Laetitia\Application Data\Canon
2009-07-07 15:22 . 2008-11-06 18:24 -------- d-----w- c:\program files\GameSpy Arcade
2009-06-22 10:49 . 2008-11-27 15:29 -------- d-----w- c:\documents and settings\Parents\Application Data\Canon
2009-06-22 10:48 . 2009-06-17 17:32 -------- d-----w- c:\program files\Google
2009-06-22 10:47 . 2008-11-05 18:42 -------- d-----w- c:\program files\Activision
2009-06-22 10:47 . 2008-11-04 07:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-20 11:17 . 2008-11-04 07:28 196608 ----a-w- c:\windows\system32\drivers\aStandard.bin
2009-06-16 14:40 . 2004-08-19 15:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2001-10-03 12:16 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-19 15:09 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-19 15:09 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 15:09 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-02 10:22 . 2008-11-05 17:18 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\F-Secure\TNB\TNBUtil.exe" [2004-05-27 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-06-20 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
c:\documents and settings\J‚r‚my\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\Parents\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
F-Secure Automatic Update.lnk - c:\program files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe [2008-11-4 32807]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-4-17 2326528]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe"=
"c:\\Program Files\\Ubisoft\\Faces of War\\facesofwar.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\patriots.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [04/11/2008 20:54 70896]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [04/11/2008 20:54 32807]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 14:13 38144]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\FSfilter.sys [04/11/2008 20:53 48816]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\win2k\fsgk.sys [04/11/2008 20:53 48256]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\FSrec.sys [04/11/2008 20:53 16720]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/03/2009 13:34 55152]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [12/11/2008 18:38 137344]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [12/11/2008 18:38 12032]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 16:02 287232]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [12/11/2008 18:33 48928]
R4 atidgllk;atidgllk;c:\windows\atidgllk.sys [04/11/2008 09:28 5376]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
2009-07-24 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
2009-07-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
2009-07-27 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2008-11-04 14:42]
2009-07-27 c:\windows\Tasks\User_Feed_Synchronization-{859FE859-8B37-4F46-B799-4E2602726DD0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2009-07-27 c:\windows\Tasks\User_Feed_Synchronization-{88B9C4D2-8528-49FF-84EE-C81FAF0064B8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2009-07-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-28 20:18]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{58A30FC0-EFC6-43E2-A62E-F06F8E122D9F} - (no file)
HKCU-Run-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe
.
------- Supplementary Scan -------
.
mSearch Bar = hxxp://www.mirarsearch.com/?useie5=1&q=
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: &Block this popup - c:\program files\F-Secure\Anti-Spyware\blockpopups.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
**************************************************************************
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 10:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(884)
c:\program files\F-Secure\FSPS\program\FSLSP.DLL
- - - - - - - > 'explorer.exe'(2396)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\ATKKBService.exe
c:\program files\F-Secure\Anti-Virus\fsgk32st.exe
c:\program files\F-Secure\Anti-Virus\fsgk32.exe
c:\program files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
c:\program files\F-Secure\Anti-Virus\fssm32.exe
c:\program files\F-Secure\common\FSMA32.EXE
c:\program files\F-Secure\common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\program files\F-Secure\common\FCH32.EXE
c:\program files\F-Secure\common\FAMEH32.EXE
c:\program files\F-Secure\Anti-Virus\fsqh.exe
c:\program files\F-Secure\Anti-Virus\FSRW.exe
c:\program files\F-Secure\common\FNRB32.exe
c:\program files\F-Secure\FWES\program\fsdfwd.exe
c:\program files\F-Secure\common\FIH32.exe
c:\program files\F-Secure\Anti-Virus\FSAV32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\F-Secure\ANTI-S~1\FSAW.exe
c:\program files\F-Secure\FSGUI\fsguidll.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Completion time: 2009-07-27 10:59 - machine was rebooted [Parents]
ComboFix-quarantined-files.txt 2009-07-27 08:59
Pre-Run: 43.287.977.984 octets libres
Post-Run: 47 651 643 392 octets libres
235 --- E O F --- 2009-07-22 17:31
ComboFix 09-07-26.01 - Jérémy 27/07/2009 10:43.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.414 [GMT 2:00]
Running from: D:\ComboFix.exe
AV: F-Secure Anti-Virus Client Security 6.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Anti-Virus Client Security 6.01 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\JRMY~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Jérémy\Local Settings\Temp\IadHide5.dll
c:\windows\Installer\167146.msi
c:\windows\Installer\1dcf161.msp
c:\windows\Installer\1dcf178.msp
c:\windows\Installer\1dcf18f.msp
c:\windows\Installer\1dcf1a8.msp
c:\windows\Installer\1dcf1c0.msp
c:\windows\Installer\1dcf1d8.msp
c:\windows\Installer\24b05b1.msp
c:\windows\TEMP\IadHide5.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-27 to 2009-07-27 )))))))))))))))))))))))))))))))
.
2009-07-26 07:28 . 2009-07-26 07:28 0 ----a-w- c:\windows\ativpsrm.bin
2009-07-25 20:49 . 2009-04-27 19:20 593920 ------w- c:\windows\system32\ati2sgag.exe
2009-07-25 20:46 . 2009-07-25 20:46 -------- d-----w- C:\ATI
2009-07-25 16:00 . 2009-07-25 16:00 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-07-25 07:38 . 2009-07-25 07:38 -------- d-----w- c:\program files\Lavalys
2009-07-24 14:10 . 2009-07-24 16:09 -------- d-----w- c:\windows\BDOSCAN8
2009-07-23 10:55 . 2009-07-23 15:40 -------- d-----w- C:\ToolBar SD
2009-07-23 08:56 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-23 08:56 . 2009-07-23 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-23 08:56 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-23 08:55 . 2009-07-23 10:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-23 08:41 . 2009-07-24 09:57 -------- d-----w- c:\program files\trend micro
2009-07-23 08:41 . 2009-07-23 08:42 -------- d-----w- C:\rsit
2009-07-22 13:18 . 2009-07-22 13:18 -------- d--h--w- c:\windows\PIF
2009-07-22 13:18 . 2009-07-22 13:18 -------- d-----w- c:\program files\PremiereAdvertisingPlatform
2009-07-18 16:39 . 2009-07-18 16:39 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-18 16:26 . 2009-07-18 16:38 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-18 16:24 . 2009-07-18 16:38 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-02 08:33 . 2009-07-02 08:33 -------- d-----w- c:\documents and settings\Parents\Local Settings\Application Data\Microsoft Help
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-27 06:38 . 2009-05-16 09:47 -------- d-----w- c:\program files\Steam
2009-07-24 13:30 . 2008-11-06 18:09 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-23 07:32 . 2009-03-21 11:34 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-22 13:23 . 2009-02-15 15:06 -------- d-----w- c:\program files\LimeWire
2009-07-20 10:12 . 2009-01-18 17:39 -------- d-----w- c:\documents and settings\Laetitia\Application Data\PC Suite
2009-07-15 18:42 . 2008-11-04 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-07-15 12:10 . 2009-02-25 10:35 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-13 14:19 . 2009-02-12 16:15 -------- d-----w- c:\documents and settings\Laetitia\Application Data\Canon
2009-07-07 15:22 . 2008-11-06 18:24 -------- d-----w- c:\program files\GameSpy Arcade
2009-06-22 10:49 . 2008-11-27 15:29 -------- d-----w- c:\documents and settings\Parents\Application Data\Canon
2009-06-22 10:48 . 2009-06-17 17:32 -------- d-----w- c:\program files\Google
2009-06-22 10:47 . 2008-11-05 18:42 -------- d-----w- c:\program files\Activision
2009-06-22 10:47 . 2008-11-04 07:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-20 11:17 . 2008-11-04 07:28 196608 ----a-w- c:\windows\system32\drivers\aStandard.bin
2009-06-16 14:40 . 2004-08-19 15:09 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2001-10-03 12:16 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-03 19:10 . 2004-08-19 15:09 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-19 15:09 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-19 15:09 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-02 10:22 . 2008-11-05 17:18 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\F-Secure\TNB\TNBUtil.exe" [2004-05-27 684032]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2006-06-20 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
c:\documents and settings\J‚r‚my\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\Parents\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
F-Secure Automatic Update.lnk - c:\program files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe [2008-11-4 32807]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-4-17 2326528]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"c:\\Program Files\\SEGA\\SEGA Rally\\SEGA Rally_SSE1.exe"=
"c:\\Program Files\\Ubisoft\\Faces of War\\facesofwar.exe"=
"c:\\Program Files\\Microsoft Games\\Rise of Nations\\patriots.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Program Files\\Steam\\SteamApps\\common\\red orchestra\\System\\RedOrchestra.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [04/11/2008 20:54 70896]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [04/11/2008 20:54 32807]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 14:13 38144]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\FSfilter.sys [04/11/2008 20:53 48816]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\win2k\fsgk.sys [04/11/2008 20:53 48256]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\FSrec.sys [04/11/2008 20:53 16720]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/03/2009 13:34 55152]
R2 litsgt;litsgt;c:\windows\system32\drivers\litsgt.sys [12/11/2008 18:38 137344]
R2 tansgt;tansgt;c:\windows\system32\drivers\tansgt.sys [12/11/2008 18:38 12032]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [28/12/2007 16:02 287232]
R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [12/11/2008 18:33 48928]
R4 atidgllk;atidgllk;c:\windows\atidgllk.sys [04/11/2008 09:28 5376]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder
2009-07-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
2009-07-24 c:\windows\Tasks\OGADaily.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
2009-07-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]
2009-07-27 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\F-Secure\ANTI-V~1\fsav.exe [2008-11-04 14:42]
2009-07-27 c:\windows\Tasks\User_Feed_Synchronization-{859FE859-8B37-4F46-B799-4E2602726DD0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2009-07-27 c:\windows\Tasks\User_Feed_Synchronization-{88B9C4D2-8528-49FF-84EE-C81FAF0064B8}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2009-07-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-28 20:18]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
WebBrowser-{58A30FC0-EFC6-43E2-A62E-F06F8E122D9F} - (no file)
HKCU-Run-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe
.
------- Supplementary Scan -------
.
mSearch Bar = hxxp://www.mirarsearch.com/?useie5=1&q=
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
IE: &Block this popup - c:\program files\F-Secure\Anti-Spyware\blockpopups.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
**************************************************************************
driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 10:56
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(884)
c:\program files\F-Secure\FSPS\program\FSLSP.DLL
- - - - - - - > 'explorer.exe'(2396)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\ATKKBService.exe
c:\program files\F-Secure\Anti-Virus\fsgk32st.exe
c:\program files\F-Secure\Anti-Virus\fsgk32.exe
c:\program files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
c:\program files\F-Secure\Anti-Virus\fssm32.exe
c:\program files\F-Secure\common\FSMA32.EXE
c:\program files\F-Secure\common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\program files\F-Secure\common\FCH32.EXE
c:\program files\F-Secure\common\FAMEH32.EXE
c:\program files\F-Secure\Anti-Virus\fsqh.exe
c:\program files\F-Secure\Anti-Virus\FSRW.exe
c:\program files\F-Secure\common\FNRB32.exe
c:\program files\F-Secure\FWES\program\fsdfwd.exe
c:\program files\F-Secure\common\FIH32.exe
c:\program files\F-Secure\Anti-Virus\FSAV32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WgaTray.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\F-Secure\ANTI-S~1\FSAW.exe
c:\program files\F-Secure\FSGUI\fsguidll.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Completion time: 2009-07-27 10:59 - machine was rebooted [Parents]
ComboFix-quarantined-files.txt 2009-07-27 08:59
Pre-Run: 43.287.977.984 octets libres
Post-Run: 47 651 643 392 octets libres
235 --- E O F --- 2009-07-22 17:31
Je saurais pas pcq windows m'embete en disant que mon ordi n'est pas une version originale je dois faire quoi ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
utilise pour supprimer tes traces regulièrement
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/
______________________
scan avec super antispyware et colle le rapport
https://www.malekal.com/?s=SUPERAntiSpyware
________________________
lance tool cleaner et vire tout ce qui a été utilisé:
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
utilise pour supprimer tes traces regulièrement
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/
______________________
scan avec super antispyware et colle le rapport
https://www.malekal.com/?s=SUPERAntiSpyware
________________________
lance tool cleaner et vire tout ce qui a été utilisé:
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
C'est quoi OTM
ET
:processes
explorer.exe
:files
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
:commands
[purity]
[emptytemp]
[start explorer]
En faisant ça je supprime quoi ?
--------
C'est quoi CCleaner et le nettoyage ??
-------
Et le dernier truc c'est quoi vire ce qui a été utilisé ??
Merci de ta réponse
J'èspère que je ne t'embête pas !!
ET
:processes
explorer.exe
:files
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
:commands
[purity]
[emptytemp]
[start explorer]
En faisant ça je supprime quoi ?
--------
C'est quoi CCleaner et le nettoyage ??
-------
Et le dernier truc c'est quoi vire ce qui a été utilisé ??
Merci de ta réponse
J'èspère que je ne t'embête pas !!
En faisant ça je supprime quoi ?
ces fichiers là:
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
_____________________
ccleaner tout est indiqué ici: https://www.malekal.com/tutoriel-ccleaner/
____________________
pour la derniere question , il suffit de lancer tool cleaner et il se chargera de tout virer
ces fichiers là:
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
_____________________
ccleaner tout est indiqué ici: https://www.malekal.com/tutoriel-ccleaner/
____________________
pour la derniere question , il suffit de lancer tool cleaner et il se chargera de tout virer
alors vire manuellement les fichiers laissés que devait virer otm.( si tu y arrives pas tu diras) Et fais le reste . À plus
bon ...
fais ceci:
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________________
ccleaner tout est indiqué ici: https://www.malekal.com/tutoriel-ccleaner/
____________________
pour la derniere question , il suffit de lancer tool cleaner et il se chargera de tout virer
fais ceci:
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Setting
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 4 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 5 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 6 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Local Settings\Temp\R‚pertoire temporaire 7 pour Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com.zip\Fort Boyard Le Jeu crack NoCD multilanguage activation - test‚ par www.PC-jeux.com
C:\DOCUME~1\JRMY~1\Recent\civ4crack.lnk
C:\DOCUME~1\JRMY~1\Recent\crack & serial.lnk
C:\DOCUME~1\JRMY~1\Recent\Crack.lnk
C:\WINDOWS\tasks\WGASetup.job
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________________
ccleaner tout est indiqué ici: https://www.malekal.com/tutoriel-ccleaner/
____________________
pour la derniere question , il suffit de lancer tool cleaner et il se chargera de tout virer
