Sujet Précédent Sujet Suivant

Problème de pub et de surchauffe

Fermé
Gin - 27 oct. 2009 à 09:06
 Utilisateur anonyme - 29 oct. 2009 à 11:44
Bonjour,
Voilà ça fais un moment deja que j'ai des pubs qui s'ouvrent toutes seules et je n'arrive pas à les arreter...Et puis des fois aussi mon ordi ram trop alors je le redémarre et au moment ou il y a écrit "detecting IDE drivers" il y a un message qui s'affiche "WARNING your CPU temperature has hight !!!"
Il faut alors que je l'éteinds,que je le laisse "reposer" 5 min avant de le redémarrer et pourtant j'ai 2 ventilateurs...
J'ai donc fais un scan avec Hijackthis pour voir s'il y a un problème et là...en faite j'y comprend rien dutout...Si quelqu'un pourrais m'éclaircire svp?
Voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:04:37, on 27/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NP Helper Class - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.7.1.4630\NPIEAddOn.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: System Search Dispatcher - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\1.4.1.1010\ssd.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Borland Remote Debugging Service (BorlandRemoteDebuggingService) - Unknown owner - C:\Program Files\Borland\Remote Debugger\5.0\Bin\bordbg51.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing)
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
27 oct. 2009 à 10:04
salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
0
Réponse 2 / 14
Gin
27 oct. 2009 à 10:19
Bonjour j'ai suivi tes conseils à la lettre mais quand j'execute List&kill'em rien ne se passe...
0
Réponse 3 / 14
Utilisateur anonyme
27 oct. 2009 à 10:30
tu as desactivé l antivirus ?
0
Réponse 4 / 14
Utilisateur anonyme
27 oct. 2009 à 10:37
autant pour moi il y avait une erreur de lancement

supprime-le et retelecharge le je viens de corriger ca ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Gin
27 oct. 2009 à 12:15
Ok merci là ça fonctionne correctement,voilà le rapport:
List'em by g3n-h@ckm@n 1.0.4.7

updated on 27.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


27/10/2009 12:12:28,54


Nom de l'h“te: UNICORNI-9A813C
Nom du systŠme d'exploitation: Microsoft Windows XP Professionnel
Version du systŠme: 5.1.2600 Service Pack 2 version 2600
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Uniprocessor Free
Propri‚taire enregistr‚ÿ: Unicornis
Organisation enregistr‚eÿ: Unicornis
Identificateur de produit: 55711-640-8035131-23192
Date d'installation originale: 01/11/2008, 09:29:03
Dur‚e d'activit‚ systŠme: 0 jours, 1 heures, 50 minutes, 42 secondes
Fabricant du systŠme: VIA Technologies, Inc.
ModŠle du systŠme: KM400-8235
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]: x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1792 MHz
Version du BIOS: KM400 - 42302e31
R‚pertoire Windows: C:\WINDOWS
R‚pertoire systŠme: C:\WINDOWS\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume1
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚eÿ: fr;Fran‡ais (France)
Fuseau horaire: N/D
M‚moire physique totale: 767 Mo
M‚moire physique disponible: 387 Mo
M‚moire virtuelle : taille maximale: 2 048 Mo
M‚moire virtuelle : disponible: 2 008 Mo
M‚moire virtuelle : en cours d'utilisation: 40 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: DOMICILE
Serveur d'ouverture de session: \\UNICORNI-9A813C
Correctif(s): 5 Corrections install‚es.
[01]: File 1
[02]: File 1
[03]: Q147222
[04]: KB893803v2 - Update
[05]: KB926239 - Update
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 3
tat : Support d‚connect‚
[02]: Carte Fast Ethernet compatible VIA
Nom de la connexion : Connexion au r‚seau local 4
DHCP activ‚ : Oui
Serveur DHCP : 192.168.1.1
Adresse(s) IP
[01] : 192.168.1.11

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 240 Ko
smss.exe 684 Console 0 372 Ko
csrss.exe 732 Console 0 3 752 Ko
winlogon.exe 760 Console 0 4 704 Ko
services.exe 804 Console 0 3 264 Ko
lsass.exe 824 Console 0 2 028 Ko
ati2evxx.exe 984 Console 0 2 216 Ko
svchost.exe 996 Console 0 4 716 Ko
svchost.exe 1056 Console 0 3 924 Ko
svchost.exe 1196 Console 0 24 068 Ko
svchost.exe 1232 Console 0 3 080 Ko
svchost.exe 1420 Console 0 3 012 Ko
ati2evxx.exe 1596 Console 0 2 972 Ko
svchost.exe 1644 Console 0 6 428 Ko
explorer.exe 1656 Console 0 28 212 Ko
spoolsv.exe 1888 Console 0 4 468 Ko
sched.exe 1936 Console 0 484 Ko
avgnt.exe 336 Console 0 1 656 Ko
CLI.exe 392 Console 0 7 868 Ko
ctfmon.exe 404 Console 0 2 996 Ko
XnBeep.exe 468 Console 0 2 300 Ko
avguard.exe 728 Console 0 352 Ko
BTNtService.exe 896 Console 0 2 132 Ko
ibguard.exe 1120 Console 0 2 448 Ko
svchost.exe 1548 Console 0 3 876 Ko
ibserver.exe 2272 Console 0 2 384 Ko
wscntfy.exe 2340 Console 0 2 400 Ko
alg.exe 2608 Console 0 3 244 Ko
CLI.exe 3496 Console 0 3 096 Ko
CLI.exe 3508 Console 0 2 708 Ko
svchost.exe 3784 Console 0 3 112 Ko
iexplore.exe 3868 Console 0 4 084 Ko
iexplore.exe 3968 Console 0 117 016 Ko
List_Killem.exe 1560 Console 0 4 864 Ko
cmd.exe 4020 Console 0 1 540 Ko
wmiprvse.exe 4060 Console 0 7 456 Ko
wmiprvse.exe 2168 Console 0 4 380 Ko
tasklist.exe 2448 Console 0 4 196 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"WinUsr"="C:\\Program Files\\Winsudate\\gibusr.exe"
"X'nBeep"="C:\\Program Files\\X'nBeep 1.1\\XnBeep.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WINDVDPatch"="CTHELPER.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Jet Detection"="\"C:\\Program Files\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

===============
===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
@="Skype add-on (mastermind)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}]
@="NP Helper Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDBFB47B-58A8-4111-BF95-06178DCE326D}]
@="System Search Dispatcher"
"NoExplorer"=dword:00000001

==========================

contenu des autoruns presents
-----------------------------

C:\Autorun.inf :
----------------
[AutoRun]
;iDsseDaDSDfs2La5dwJ3fo
open=uxkl0apt.bat
;rkl4i9Kawswk3nfAwdO
shell\open\Command=uxkl0apt.bat

contenu des autoruns presents
-----------------------------

G:\Autorun.inf :
----------------
[autorun]
OPEN=INSTALL.EXE
ICON=BCB.ICO

===============
Path : C:\PROGRA~1\Borland\REMOTE~1\5.0\Bin;C:\PROGRA~1\Borland\CBUILD~1\Projects\Bpl;C:\PROGRA~1\Borland\CBUILD~1\Bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Program Files\Internet Saving Optimizer
C:\Program Files\System Search Dispatcher
C:\WINDOWS\System32\_000110_.tmp.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\System32\SETD0.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDC.tmp
C:\Documents and Settings\admin\Local Settings\Application Data\DoubleD
C:\Documents and Settings\admin\Local Settings\Application Data\Internet Saving Optimizer
C:\Documents and Settings\admin\LOCAL Settings\Temp\createudl.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\d2l_Install.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\d2l_PlayD2.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\lsnfier.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\_is189.exe
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\explorerbar.funexplorer
HKCR\explorerbar.funexplorer.1
HKCR\interface\{877f3eab-4462-44df-8475-6064eafd7fbf}
HKCR\TypeLib\{c28a0312-c403-417b-a425-a915bc0519cd}
HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
HKCU\SOFTWARE\DoubleD
"HKCU\SOFTWARE\Internet Saving Optimizer"
"HKCU\SOFTWARE\Media Access Startup"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}"
HKCR\CLSID\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}
HKCR\CLSID\{27ff1ee8-8ccc-49e1-b801-f212e3744e80}
HKCR\TypeLib\{22c12739-c111-44c6-9bb7-f335c2a9be2a}
HKCR\interface\{edb1a56e-2224-4c79-a4bd-42a39c6e4608}

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32.EXE-3A1F13AE.pf
ACRORD32INFO.EXE-242CE4AA.pf
ADGJDET.EXE-1850B0BC.pf
ADOBE_UPDATER.EXE-32E1E9B7.pf
AU_.EXE-34E9686B.pf
AVCENTER.EXE-058B10AA.pf
AVGNT.EXE-11EBE658.pf
AVNOTIFY.EXE-32FAE179.pf
AVSCAN.EXE-181AB66D.pf
AVWSC.EXE-347FCF75.pf
BCB.EXE-371C96FC.pf
BLUESOLEIL.EXE-1AFB79C2.pf
BORDBG61.EXE-38BB0E55.pf
CLI.EXE-20D5A08B.pf
CLSEV.EXE-31D2DE3D.pf
CMD.EXE-087B4001.pf
CONTROL.EXE-013DBFB5.pf
CTHELPER.EXE-11B416D5.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DRAGONICA.EXE-0C8DD417.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
EXPLORER.EXE-082F38A9.pf
GAMEGUARD.DES-2177BC00.pf
GAMEMON.DES-32F99378.pf
GGERROR.DES-236C12E4.pf
GIBUPT.EXE-1B1C04EF.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
GP5.EXE-20FA1F68.pf
HELPSVC.EXE-2878DDA2.pf
HID2HCI.EXE-13770EEC.pf
HIJACKTHIS.EXE-34A0FC79.pf
HJTINSTALL.EXE-1AC69424.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
Layout.ini
LIST_KILLEM.EXE-199CE64A.pf
LOGON.SCR-151EFAEA.pf
LOGONUI.EXE-0AF22957.pf
MODE.COM-31685BAE.pf
MSCONFIG.EXE-35E4DAE9.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
NWIZ.EXE-2D0F9FBC.pf
PATCHER.EXE-224F1595.pf
PREUPD.EXE-0C5BC219.pf
READER_SL.EXE-2B4EA1CB.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-1340EF7F.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-385E89E5.pf
RUNDLL32.EXE-3AF10E20.pf
RUNDLL32.EXE-415F88EC.pf
RUNDLL32.EXE-4489B61B.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-46F67397.pf
RUNDLL32.EXE-4C065BF4.pf
SETUP_WM.EXE-3135CBD6.pf
SUKOKU.EXE-045BA4BC.pf
SVCHOST.EXE-3530F672.pf
SYSTEMINFO.EXE-32ED1FAB.pf
TASKLIST.EXE-10D94B23.pf
TASKMAN.EXE-286CBC75.pf
TASKMGR.EXE-20256C55.pf
UNINSTALL.EXE-281DCF63.pf
UPDATE.EXE-264167D5.pf
UPDREG.EXE-084B6B55.pf
VLC.EXE-22DF01AA.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEF9C.pf
WMPLAYER.EXE-18DDEFA2.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 14
Utilisateur anonyme
27 oct. 2009 à 13:06
REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal

ensuite :

▶ Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 7 / 14
Gin
27 oct. 2009 à 17:09
Ok voilà c'est fait désolé pour le retard...
Voilà le rapport de List&kill'em en mode sans échec:
Kill'em by g3n-h@ckm@n 1.0.4.7

updated on 27.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


27/10/2009 16:56:29,01

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Program Files\Internet Saving Optimizer"
"C:\Program Files\System Search Dispatcher"
C:\WINDOWS\System32\_000110_.tmp.dll
"C:\WINDOWS\system32\MSINET.oca"
C:\WINDOWS\System32\SETD0.tmp
C:\WINDOWS\System32\SETD4.tmp
C:\WINDOWS\System32\SETDC.tmp
"C:\Documents and Settings\admin\Local Settings\Application Data\DoubleD"
"C:\Documents and Settings\admin\Local Settings\Application Data\Internet Saving Optimizer"
C:\Documents and Settings\admin\LOCAL Settings\Temp\createudl.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\d2l_Install.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\d2l_PlayD2.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\lsnfier.exe
C:\Documents and Settings\admin\LOCAL Settings\Temp\_is189.exe
"C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

createudl.exe.Kill'em
d2l_Install.exe.Kill'em
d2l_PlayD2.exe.Kill'em
DoubleD.Kill'em
Internet Saving Optimizer.Kill'em
lsnfier.exe.Kill'em
MSINET.oca.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SETD0.tmp.Kill'em
SETD4.tmp.Kill'em
SETDC.tmp.Kill'em
System Search Dispatcher.Kill'em
_000110_.tmp.dll.Kill'em
_is189.exe.Kill'em
{5617ECA9-488D-4BA2-8562-9710B9AB78D2}.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\PROGRA~1\Borland\REMOTE~1\5.0\Bin;C:\PROGRA~1\Borland\CBUILD~1\Projects\Bpl;C:\PROGRA~1\Borland\CBUILD~1\Bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCR\explorerbar.funexplorer
HKCR\explorerbar.funexplorer.1
HKCR\interface\{877f3eab-4462-44df-8475-6064eafd7fbf}
HKCR\TypeLib\{c28a0312-c403-417b-a425-a915bc0519cd}
HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
HKCU\SOFTWARE\DoubleD
"HKCU\SOFTWARE\Internet Saving Optimizer"
"HKCU\SOFTWARE\Media Access Startup"
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}"
HKCR\CLSID\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}
HKCR\CLSID\{27ff1ee8-8ccc-49e1-b801-f212e3744e80}
HKCR\TypeLib\{22c12739-c111-44c6-9bb7-f335c2a9be2a}
HKCR\interface\{edb1a56e-2224-4c79-a4bd-42a39c6e4608}

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 14
Utilisateur anonyme
27 oct. 2009 à 17:22
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[-HKEY_CLASSES_ROOT\explorerbar.funexplorer]
[-HKEY_CLASSES_ROOT\explorerbar.funexplorer.1]
[-HKEY_CLASSES_ROOT\interface\{877f3eab-4462-44df-8475-6064eafd7fbf}]
[-HKEY_CLASSES_ROOT\TypeLib\{c28a0312-c403-417b-a425-a915bc0519cd}]
[-HKEY_CURRENT_USER\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}]
[-HKEY_CURRENT_USER\SOFTWARE\DoubleD]
[-HKEY_CURRENT_USER\SOFTWARE\Internet Saving Optimizer]
[-HKEY_CURRENT_USER\SOFTWARE\Media Access Startup]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}]
[-HKEY_CLASSES_ROOT\CLSID\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}]
[-HKEY_CLASSES_ROOT\CLSID\{27ff1ee8-8ccc-49e1-b801-f212e3744e80}]
[-HKEY_CLASSES_ROOT\TypeLib\{22c12739-c111-44c6-9bb7-f335c2a9be2a}]
[-HKEY_CLASSES_ROOT\interface\{edb1a56e-2224-4c79-a4bd-42a39c6e4608}]

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 9 / 14
Gin
27 oct. 2009 à 17:27
Voilà le rapport avec UsbFix:

############################## | UsbFix V6.045 |

User : admin (Administrateurs) # UNICORNI-9A813C
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:20:17 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (47,12 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 19,53 Go (1,8 Go free) # NTFS
G:\ -> Disque CD-ROM # 558,75 Mo (0 Mo free) [C++ Builder 5.0] # CDFS
H:\ -> Disque fixe local # 8,41 Go (6,24 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\uxkl0apt.bat" ( Absent ! )
C:\devcon.exe
C:\DPsFnshr.exe
C:\makePNF.exe
C:\pmtimer.exe
F:\3.cmd
G:\autorun.inf
G:\INFO
H:\3.cmd

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{581a2954-c8d1-11dd-aa09-00e04c487fdb}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{ca2a1bd6-a2a8-11de-9e5c-000c6eb42cff}
Shell\AutoRun\command =G:\INSTALL.EXE

HKCU\..\..\Explorer\MountPoints2\{fd772506-fb55-11dd-aab7-8020c30d1e73}
Shell\AutoRun\command =E:\m9ma.exe
Shell\explore\Command =E:\m9ma.exe
Shell\open\Command =E:\m9ma.exe

HKCU\..\..\Explorer\MountPoints2\{ffc0282a-a7f4-11dd-b6f1-806d6172696f}
Shell\AutoRun\command =uxkl0apt.bat
Shell\open\Command =uxkl0apt.bat

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\admin\Bureau\cracking\StartClean.EXE"
20/05/1999 01:02 |Size 31744 |Crc32 4687fbac |Md5 a0f166fa9e5b75a286e0dce2459436dd

"C:\Documents and Settings\admin\Bureau\cracking\logiciels_crack\upx\upx.exe"
12/05/1999 13:46 |Size 94936 |Crc32 0e2a3601 |Md5 237b2a6475199375a4098724045cca15

"C:\Documents and Settings\admin\Bureau\cracking\logiciels_crack\Windasm\Lancez-moi.exe"
27/08/2001 15:57 |Size 32768 |Crc32 0cdc8b19 |Md5 62a7250bc60e44ebb831a0ec01f614f6

"C:\Documents and Settings\admin\Bureau\cracking\logiciels_crack\Windasm\W32DSM89.EXE"
20/05/1999 11:07 |Size 779808 |Crc32 16b33b2c |Md5 ec72ad7bed1d210810efcd5b4dd63bd4

"C:\Documents and Settings\admin\Bureau\cracking\tpc_patch\tpc.exe"
06/12/1997 19:35 |Size 75432 |Crc32 e675bb43 |Md5 dc6892567339ef42505bd88f7e22c933

"C:\Documents and Settings\admin\Bureau\cracking\tpc_patch\TPPATCH.EXE"
27/12/1996 16:54 |Size 5840 |Crc32 9836c8df |Md5 ee6069e3e31601af3e9e376592a8cbfd

"C:\Documents and Settings\admin\Bureau\cracking\tpc_patch\cracks_termines\CRACK-~2.EXE"
26/10/2005 17:58 |Size 6976 |Crc32 ca29c3ba |Md5 679599eac49c803bb357fc5de4854c94

"C:\Documents and Settings\admin\Bureau\cracking\tpc_patch\cracks_termines\crackme.EXE"
09/12/2005 18:05 |Size 20480 |Crc32 f14f7c87 |Md5 c01ae62aab3d9968c8855e7f5f4d4559

"C:\Documents and Settings\admin\Bureau\cracking\tpc_patch\cracks_termines\crackme_cracke.EXE"
26/10/2005 18:00 |Size 20480 |Crc32 f14f7c87 |Md5 c01ae62aab3d9968c8855e7f5f4d4559

"C:\Documents and Settings\admin\Bureau\cracking\tpc_patch\cracks_termines\CRACK_me.EXE"
26/10/2005 17:51 |Size 9872 |Crc32 60e2d1a5 |Md5 e0329c481d15d016da68b8b9cc8c288b

"C:\Documents and Settings\admin\Bureau\cracking\wdasm893\shmeitcorp.exe"
15/11/2002 17:15 |Size 7638 |Crc32 9dfcb14d |Md5 516445813ae401ad8cb6f1cd87ab761e

"C:\Documents and Settings\admin\Bureau\cracking\Windasm 8.9\Lancez-moi.exe"
27/08/2001 15:57 |Size 32768 |Crc32 0cdc8b19 |Md5 62a7250bc60e44ebb831a0ec01f614f6

"C:\Documents and Settings\admin\Bureau\cracking\Windasm 8.9\W32DSM89.EXE"
20/05/1999 11:07 |Size 779808 |Crc32 16b33b2c |Md5 ec72ad7bed1d210810efcd5b4dd63bd4

"C:\Documents and Settings\admin\Bureau\franck sauvegarde\franck sauvegardes\Shareaza Downloads\tel1\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe"
23/04/1999 12:56 |Size 177152 |Crc32 1f4d95fa |Md5 72006221ae50e50364be76d61b72a347

"C:\Documents and Settings\admin\Bureau\franck sauvegarde\franck sauvegardes\Shareaza Downloads\tel1\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe"
09/01/1999 10:42 |Size 132608 |Crc32 f362e4fc |Md5 f8d6a8c0c7280a7e188ea6328c0b7264

"C:\Documents and Settings\admin\Bureau\franck sauvegarde\franck sauvegardes\Shareaza Downloads\tel1\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe"
28/01/1999 15:00 |Size 21504 |Crc32 2e991f3b |Md5 f48169ba92d7448cad601a84ef249447

"C:\Documents and Settings\admin\Bureau\franck sauvegarde\franck sauvegardes\Shareaza Downloads\tel1\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe"
03/12/2001 04:38 |Size 32768 |Crc32 54b43dff |Md5 92039162698b1369fe5adaa9fd8cbd18

"C:\Documents and Settings\admin\Bureau\franck sauvegarde\franck sauvegardes\Shareaza Downloads\tel1\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe"
14/10/2004 10:00 |Size 5480448 |Crc32 b655b5cb |Md5 d2f31437fc79a1031f8c0ffb8c7c9a28

"C:\Documents and Settings\admin\Bureau\franck sauvegarde\franck sauvegardes\Shareaza Downloads\tel1\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe"
14/12/1998 14:49 |Size 274944 |Crc32 ad86212c |Md5 29ebe4e34a33af3977c90ffe96d150b3

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\aaw-lang-pack.exe"
18/01/2005 05:44 |Size 350817 |Crc32 69fb6809 |Md5 c4a96cb2d7c1ec6915153a1a0392f7b5

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Ad-aware.6.Pro.Build.181.exe"
18/01/2005 05:44 |Size 2927126 |Crc32 66cb0fdf |Md5 0edbd870a372f7fa8945d87c302fefd5

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\plfilespecs.exe"
18/01/2005 05:44 |Size 525977 |Crc32 025cb673 |Md5 3f01e880d33fde00d7ddaaf90ddb89c8

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\plhexdump.exe"
18/01/2005 05:44 |Size 416311 |Crc32 9337325f |Md5 f79604f952f3924bb5df6bbec23d7379

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\pllspexplore.exe"
18/01/2005 05:44 |Size 478187 |Crc32 d5ad7d92 |Md5 5d4e865dc571075306e89019e3eebbeb

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\plmessengerctrl.exe"
18/01/2005 05:44 |Size 381012 |Crc32 d6a795a9 |Md5 f8dc53699a7aad31be9835b3dbd68e26


################## | ! Fin du rapport # UsbFix V6.045 ! |
0
Réponse 10 / 14
Utilisateur anonyme
27 oct. 2009 à 17:32
supprime tous ces cracks sources d infections puis :

fais le post 8

ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 11 / 14
Gin
27 oct. 2009 à 18:26
J'ai bien copié
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[-HKEY_CLASSES_ROOT\explorerbar.funexplorer]
[-HKEY_CLASSES_ROOT\explorerbar.funexplorer.1]
[-HKEY_CLASSES_ROOT\interface\{877f3eab-4462-44df-8475-6064eafd7fbf}]
[-HKEY_CLASSES_ROOT\TypeLib\{c28a0312-c403-417b-a425-a915bc0519cd}]
[-HKEY_CURRENT_USER\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}]
[-HKEY_CURRENT_USER\SOFTWARE\DoubleD]
[-HKEY_CURRENT_USER\SOFTWARE\Internet Saving Optimizer]
[-HKEY_CURRENT_USER\SOFTWARE\Media Access Startup]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}]
[-HKEY_CLASSES_ROOT\CLSID\{35b8d58c-b0cb-46b0-ba64-05b3804e4e86}]
[-HKEY_CLASSES_ROOT\CLSID\{27ff1ee8-8ccc-49e1-b801-f212e3744e80}]
[-HKEY_CLASSES_ROOT\TypeLib\{22c12739-c111-44c6-9bb7-f335c2a9be2a}]
[-HKEY_CLASSES_ROOT\interface\{edb1a56e-2224-4c79-a4bd-42a39c6e4608}]

:commands
[emptytemp]
[start explorer]
[reboot]
dans la zone
sous Customs Scans/Fixes
Mais quand je fais runfix rien ne se passe et l'ordi bloque (à part tout le bureau qui disparait).J'ouvre alors le gestionnaire de tâches windows et il y a écrit "pas de réponse" j'ai fais "terminer maintenant" OTL se ferme mais mon bureau ne réapparaît pas...(Mon pare-feu et mon antivirus sont désactivés)
0
Réponse 12 / 14
Utilisateur anonyme
27 oct. 2009 à 22:31
fais le post10 et retente OTL ensuite
0
Réponse 13 / 14
Gin
28 oct. 2009 à 10:38
Voilà le rapport du post10(avec UsbFix):

############################## | UsbFix V6.045 |

User : admin (Administrateurs) # UNICORNI-9A813C
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:25:00 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 2200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,69 Go (47,26 Go free) # NTFS
D:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 19,53 Go (1,8 Go free) # NTFS
G:\ -> Disque CD-ROM # 558,75 Mo (0 Mo free) [C++ Builder 5.0] # CDFS
H:\ -> Disque fixe local # 8,41 Go (6,24 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! F:\3.cmd
Non supprimé ! G:\autorun.inf
Non supprimé ! G:\INFO
Supprimé ! H:\3.cmd

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{581a2954-c8d1-11dd-aa09-00e04c487fdb}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd772506-fb55-11dd-aab7-8020c30d1e73}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/12/2006 13:16|--a------|0] C:\ATICCC.ins
[01/11/2008 09:26|--a------|0] C:\AUTOEXEC.BAT
[27/10/2009 08:33|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[01/11/2008 09:26|--a------|0] C:\CONFIG.SYS
[29/10/2008 18:11|---hs----|72] C:\desktop.ini
[13/12/2006 13:16|--a------|14425] C:\DPsFnshr.ini
[04/10/2006 20:33|--a------|185970] C:\DSPdsblr.exe
[04/09/2009 13:37|--a------|50] C:\im.ini
[05/01/2007 13:34|--a------|4128] C:\INFCACHE.1
[01/11/2008 09:26|-rahs----|0] C:\IO.SYS
[27/10/2009 17:01|--a------|3264] C:\Kill'em.txt
[01/11/2008 09:26|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[02/09/2009 21:18|--ah-----|268] C:\sqmdata00.sqm
[03/09/2009 23:39|--ah-----|268] C:\sqmdata01.sqm
[05/09/2009 17:15|--ah-----|268] C:\sqmdata02.sqm
[20/09/2009 18:23|--ah-----|268] C:\sqmdata03.sqm
[20/09/2009 18:33|--ah-----|268] C:\sqmdata04.sqm
[20/09/2009 19:32|--ah-----|268] C:\sqmdata05.sqm
[22/09/2009 18:19|--ah-----|268] C:\sqmdata06.sqm
[22/09/2009 19:30|--ah-----|268] C:\sqmdata07.sqm
[23/09/2009 19:04|--ah-----|268] C:\sqmdata08.sqm
[24/09/2009 21:56|--ah-----|268] C:\sqmdata09.sqm
[25/09/2009 12:18|--ah-----|268] C:\sqmdata10.sqm
[25/07/2009 00:48|--ah-----|268] C:\sqmdata11.sqm
[25/07/2009 21:19|--ah-----|268] C:\sqmdata12.sqm
[26/07/2009 03:01|--ah-----|268] C:\sqmdata13.sqm
[26/07/2009 12:19|--ah-----|268] C:\sqmdata14.sqm
[11/08/2009 15:26|--ah-----|268] C:\sqmdata15.sqm
[13/08/2009 00:56|--ah-----|268] C:\sqmdata16.sqm
[14/08/2009 01:54|--ah-----|268] C:\sqmdata17.sqm
[31/08/2009 18:43|--ah-----|268] C:\sqmdata18.sqm
[01/09/2009 19:31|--ah-----|268] C:\sqmdata19.sqm
[05/09/2009 17:15|--ah-----|244] C:\sqmnoopt00.sqm
[20/09/2009 18:23|--ah-----|244] C:\sqmnoopt01.sqm
[20/09/2009 18:33|--ah-----|244] C:\sqmnoopt02.sqm
[20/09/2009 19:32|--ah-----|244] C:\sqmnoopt03.sqm
[22/09/2009 18:19|--ah-----|244] C:\sqmnoopt04.sqm
[22/09/2009 19:30|--ah-----|244] C:\sqmnoopt05.sqm
[23/09/2009 19:04|--ah-----|244] C:\sqmnoopt06.sqm
[24/09/2009 21:56|--ah-----|244] C:\sqmnoopt07.sqm
[25/09/2009 12:18|--ah-----|244] C:\sqmnoopt08.sqm
[25/07/2009 00:48|--ah-----|244] C:\sqmnoopt09.sqm
[25/07/2009 21:19|--ah-----|244] C:\sqmnoopt10.sqm
[26/07/2009 03:01|--ah-----|244] C:\sqmnoopt11.sqm
[26/07/2009 12:19|--ah-----|244] C:\sqmnoopt12.sqm
[11/08/2009 15:26|--ah-----|244] C:\sqmnoopt13.sqm
[13/08/2009 00:56|--ah-----|244] C:\sqmnoopt14.sqm
[14/08/2009 01:54|--ah-----|244] C:\sqmnoopt15.sqm
[31/08/2009 18:43|--ah-----|244] C:\sqmnoopt16.sqm
[01/09/2009 19:31|--ah-----|244] C:\sqmnoopt17.sqm
[02/09/2009 21:18|--ah-----|244] C:\sqmnoopt18.sqm
[03/09/2009 23:39|--ah-----|244] C:\sqmnoopt19.sqm
[28/10/2009 10:32|--a------|5317] C:\UsbFix.txt
[01/01/1995 01:00|-r-------|44] D:\Track01.cda
[01/01/1995 01:06|-r-------|44] D:\Track02.cda
[01/01/1995 01:12|-r-------|44] D:\Track03.cda
[01/01/1995 01:17|-r-------|44] D:\Track04.cda
[01/01/1995 01:21|-r-------|44] D:\Track05.cda
[01/01/1995 01:27|-r-------|44] D:\Track06.cda
[01/01/1995 01:32|-r-------|44] D:\Track07.cda
[01/01/1995 01:38|-r-------|44] D:\Track08.cda
[01/01/1995 01:43|-r-------|44] D:\Track09.cda
[01/01/1995 01:47|-r-------|44] D:\Track10.cda
[01/01/1995 01:54|-r-------|44] D:\Track11.cda
[01/01/1995 01:01|-r-------|44] D:\Track12.cda
[01/01/1995 01:09|-r-------|44] D:\Track13.cda
[01/01/1995 01:13|-r-------|44] D:\Track14.cda
[17/09/2006 06:16|--a------|0] F:\AUTOEXEC.BAT
[14/02/2009 14:01|---hs----|212] F:\boot.ini
[24/08/2001 13:00|-rahs----|4952] F:\Bootfont.bin
[17/09/2006 06:16|--a------|0] F:\CONFIG.SYS
[11/10/2006 12:52|--a------|238] F:\error.log
[03/05/2008 08:57|--ahs----|267964416] F:\hiberfil.sys
[17/09/2006 06:16|-rahs----|0] F:\IO.SYS
[17/09/2006 06:16|-rahs----|0] F:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] F:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] F:\ntldr
[30/05/2009 07:37|--ahs----|1107296256] F:\pagefile.sys
[24/04/2008 16:53|--ah-----|268] F:\sqmdata00.sqm
[03/05/2008 05:33|--ah-----|268] F:\sqmdata01.sqm
[03/05/2008 08:53|--ah-----|268] F:\sqmdata02.sqm
[03/03/2009 22:39|--ah-----|268] F:\sqmdata03.sqm
[04/03/2009 11:17|--ah-----|268] F:\sqmdata04.sqm
[18/03/2009 16:11|--ah-----|268] F:\sqmdata05.sqm
[02/04/2009 03:57|--ah-----|268] F:\sqmdata06.sqm
[02/04/2009 22:14|--ah-----|268] F:\sqmdata07.sqm
[04/04/2009 22:18|--ah-----|268] F:\sqmdata08.sqm
[06/04/2009 02:11|--ah-----|268] F:\sqmdata09.sqm
[07/04/2009 00:30|--ah-----|268] F:\sqmdata10.sqm
[07/04/2009 15:14|--ah-----|268] F:\sqmdata11.sqm
[07/04/2009 22:47|--ah-----|268] F:\sqmdata12.sqm
[08/04/2009 21:54|--ah-----|268] F:\sqmdata13.sqm
[25/04/2009 17:15|--ah-----|268] F:\sqmdata14.sqm
[11/05/2009 11:23|--ah-----|268] F:\sqmdata15.sqm
[27/05/2009 17:29|--ah-----|268] F:\sqmdata16.sqm
[27/05/2009 19:07|--ah-----|268] F:\sqmdata17.sqm
[29/05/2009 20:24|--ah-----|268] F:\sqmdata18.sqm
[30/12/2006 16:21|--ah-----|268] F:\sqmdata19.sqm
[24/04/2008 16:53|--ah-----|244] F:\sqmnoopt00.sqm
[03/05/2008 05:33|--ah-----|244] F:\sqmnoopt01.sqm
[03/05/2008 08:53|--ah-----|244] F:\sqmnoopt02.sqm
[03/03/2009 22:39|--ah-----|244] F:\sqmnoopt03.sqm
[04/03/2009 11:17|--ah-----|244] F:\sqmnoopt04.sqm
[18/03/2009 16:11|--ah-----|244] F:\sqmnoopt05.sqm
[02/04/2009 03:57|--ah-----|244] F:\sqmnoopt06.sqm
[02/04/2009 22:14|--ah-----|244] F:\sqmnoopt07.sqm
[04/04/2009 22:18|--ah-----|244] F:\sqmnoopt08.sqm
[06/04/2009 02:11|--ah-----|244] F:\sqmnoopt09.sqm
[07/04/2009 00:30|--ah-----|244] F:\sqmnoopt10.sqm
[07/04/2009 15:14|--ah-----|244] F:\sqmnoopt11.sqm
[07/04/2009 22:47|--ah-----|244] F:\sqmnoopt12.sqm
[08/04/2009 21:54|--ah-----|244] F:\sqmnoopt13.sqm
[25/04/2009 17:15|--ah-----|244] F:\sqmnoopt14.sqm
[11/05/2009 11:23|--ah-----|244] F:\sqmnoopt15.sqm
[27/05/2009 17:29|--ah-----|244] F:\sqmnoopt16.sqm
[27/05/2009 19:07|--ah-----|244] F:\sqmnoopt17.sqm
[29/05/2009 20:24|--ah-----|244] F:\sqmnoopt18.sqm
[30/12/2006 16:21|--ah-----|244] F:\sqmnoopt19.sqm
[31/10/2005 16:56|--a------|700416] F:\StubInstaller.exe
[25/02/2000 06:00|-r-------|43] G:\AUTORUN.INF
[25/02/2000 06:00|-r-------|4710] G:\BCB.ICO
[25/02/2000 06:00|-r-------|1722] G:\BORLAND.GIF
[25/02/2000 06:00|-r-------|16327] G:\DEPLOY.TXT
[25/02/2000 06:00|-r-------|3228672] G:\INSTALL.EXE
[25/02/2000 06:00|-r-------|17929] G:\INSTALL.TXT
[25/02/2000 06:00|-r-------|20336] G:\LICENSE.TXT
[25/02/2000 06:00|-r-------|51007] G:\README.TXT
[25/02/2000 06:00|-r-------|804] G:\REGISTER.HTM
[25/02/2000 06:00|-r-------|289] G:\REGISTER.TXT
[03/05/2008 08:39|--a------|22879] H:\Dc18.jpg
[03/05/2008 08:39|--a------|8465] H:\Dc7.jpg
[18/01/2005 05:52|--a------|7741336] H:\DivX521XP2K.exe
[28/09/2005 12:45|--a------|7739192] H:\DivXPlay.exe
[28/11/2005 15:20|--a------|31068176] H:\forceware_81.95_officiels_whql_3018.exe
[30/11/2004 11:08|---------|725098654] H:\Mangaye chaud.AVI
[20/08/2004 00:12|--a------|332800] H:\netsetup.exe
[30/11/2005 17:40|--a------|227408077] H:\norton.rar
[28/11/2005 12:24|--a------|7233171] H:\pilote_via_hyperion_4_en_1_5.06a_1040.zip
[14/11/2004 20:47|--a------|18051806] H:\setup.exe
[28/11/2005 11:48|--a------|15203011] H:\via_usb_2.0_2.58_98_me.zip
[21/05/2003 19:28|--a------|12644696] H:\windows movie maker 2.exe
[18/01/2005 06:04|--a------|23103894] H:\WinDVD5.exe
[18/01/2005 06:04|--a------|842864] H:\WM9Codecs.exe
[18/01/2005 05:54|--a------|6805479] H:\wxp-w2k-radeon-7-90-030605m-009437c-efg.exe

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# H:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\aaw-lang-pack.exe"
18/01/2005 05:44 |Size 350817 |Crc32 69fb6809 |Md5 c4a96cb2d7c1ec6915153a1a0392f7b5

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Ad-aware.6.Pro.Build.181.exe"
18/01/2005 05:44 |Size 2927126 |Crc32 66cb0fdf |Md5 0edbd870a372f7fa8945d87c302fefd5

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\plfilespecs.exe"
18/01/2005 05:44 |Size 525977 |Crc32 025cb673 |Md5 3f01e880d33fde00d7ddaaf90ddb89c8

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\plhexdump.exe"
18/01/2005 05:44 |Size 416311 |Crc32 9337325f |Md5 f79604f952f3924bb5df6bbec23d7379

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\pllspexplore.exe"
18/01/2005 05:44 |Size 478187 |Crc32 d5ad7d92 |Md5 5d4e865dc571075306e89019e3eebbeb

"H:\Ad-aware.6.Pro.Build.181 + Extras + Keygen\Ad-aware.6.Pro.Build.181 + Extras\Plugins\plmessengerctrl.exe"
18/01/2005 05:44 |Size 381012 |Crc32 d6a795a9 |Md5 f8dc53699a7aad31be9835b3dbd68e26


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\admin\Bureau\UsbFix_Upload_Me_UNICORNI-9A813C.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.045 ! |
0
Réponse 14 / 14
Utilisateur anonyme
29 oct. 2009 à 11:44
ok supprime tous ces cracks source d'infection puis retente OTL comme demandé plus haut
0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Mon pc surchauffe et s'éteint !!!
Kmille2Nice -
Kim -

39 réponses
Samsung Galaxy A50 problème surchauffe alors que le téléphone est froid.
Raiyzus4 -
Raiyzus -

2 réponses