Infecté!!!virus, trojan, .. ??? que faire svp
Résolu/Fermé
garytr51100
Messages postés
66
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
-
6 déc. 2009 à 20:57
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 8 déc. 2009 à 23:09
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 8 déc. 2009 à 23:09
A voir également:
- Infecté!!!virus, trojan, .. ??? que faire svp
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Youtu.be virus - Accueil - Guide virus
67 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 21:23
6 déc. 2009 à 21:23
bonjour, peux tu nous poster un RSIT pour voir cela , Merci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 21:44
6 déc. 2009 à 21:44
bonjour, tu vas passer usbfix option 2 , et malwarebytes tu postes les rapports , merci
1) pour usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examem complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) pour usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examem complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
6 déc. 2009 à 22:52
6 déc. 2009 à 22:52
salut ceci m'a l'air plus mechant encore :
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\richtx64.exe
C:\Program Files\AntiMalware\antimalware.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\richtx64.exe
C:\Program Files\AntiMalware\antimalware.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 déc. 2009 à 23:08
6 déc. 2009 à 23:08
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 23:15
6 déc. 2009 à 23:15
tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.
tu déactives toutes protection résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
perso je te conseillerais si tu as des données très importante de les sauvegarder sur dd externe , clé usb ou les graver sur cd ou dvd au cas ou le pc planterait
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
tu déactives toutes protection résidente anti-virus anti-spyware et autre, tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.
perso je te conseillerais si tu as des données très importante de les sauvegarder sur dd externe , clé usb ou les graver sur cd ou dvd au cas ou le pc planterait
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Supprimes éventuellement toute ancienne version de ComboFix de ton PC
Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe " jacombo "
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2009 à 00:04
7 déc. 2009 à 00:04
bon maintenant tu essais de passer malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2009 à 18:15
7 déc. 2009 à 18:15
bonjour, peux tu relancer RSIT et poster le nouveau log.txt, Merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2009 à 21:09
7 déc. 2009 à 21:09
tu fais smitfraudfix option 1 et tu postes le rapport , normalement il devrait nous trouver le reste C:\WINDOWS\tasks\At1.job
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 1
il va générer un rapport
Copie/colle le sur le poste stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Exécute le en choisissant l’option 1
il va générer un rapport
Copie/colle le sur le poste stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2009 à 21:24
7 déc. 2009 à 21:24
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\Tasks\At?.job PRESENT ! C:\WINDOWS\Tasks\At??.job PRESENT !
tu vas faire la suppression , poster le rapport ,en faisant bien attention de le poster en entier cazr la il semble couper
suivi d'un nouveau log.txt de RSIT pour contrôle , Merci
tu vas faire le Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un RSIT
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le rapport dans ton prochain message. Si ton fond d'écran est disparru il suffira d'en remettre un
pour être sur de poster le rapport en entier
. une fois le rapport ouvert !!
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 déc. 2009 à 22:13
7 déc. 2009 à 22:13
C:\WINDOWS\system32\tmp.txt cela tu vas le supprimer avec fileASSASSIN !!
pour cela :
tu ouvres malwarebytes
sur l'onglert autre outil
sur fileASSASSIN lancer l'outil
et la tu fais poste de travail disque C
dossier windows
dossier system32
tu cherches et tu doubles cliques sur tmp.txt pour le sélectionner
tu valides ta décision, et puis ok tu ferme malwarebytes
et tu postes un dernier log.txt pour contrôle , merci
pour cela :
tu ouvres malwarebytes
sur l'onglert autre outil
sur fileASSASSIN lancer l'outil
et la tu fais poste de travail disque C
dossier windows
dossier system32
tu cherches et tu doubles cliques sur tmp.txt pour le sélectionner
tu valides ta décision, et puis ok tu ferme malwarebytes
et tu postes un dernier log.txt pour contrôle , merci
garytr51100
Messages postés
66
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
3
7 déc. 2009 à 23:38
7 déc. 2009 à 23:38
ok pas de probléme
pour ce qui est de la restauration c est ok
je vous dit un grand MERCI et a demain bonne soirée a vous amis helpeurs
pour ce qui est de la restauration c est ok
je vous dit un grand MERCI et a demain bonne soirée a vous amis helpeurs
garytr51100
Messages postés
66
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
3
6 déc. 2009 à 21:31
6 déc. 2009 à 21:31
bonsoir a toi et merci dm aider ^^
http://www.cijoint.fr/cjlink.php?file=cj200912/cijsty7xTj.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNsHwOi1.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijsty7xTj.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijNsHwOi1.txt
garytr51100
Messages postés
66
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
3
6 déc. 2009 à 22:30
6 déc. 2009 à 22:30
############################## | UsbFix V6.059 |
User : Propriétaire (Administrateurs) # PERSO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:52:48 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : avast! antivirus 4.8.1335 [VPS 091204-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (14,13 Go free) # NTFS
D:\ -> Disque fixe local # 239,49 Go (221,41 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,34 Go (0 Mo free) [Disk_2] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 728
C:\WINDOWS\system32\lsass.exe 740
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\Explorer.EXE 1660
C:\WINDOWS\system32\spoolsv.exe 1340
C:\Program Files\Internet Explorer\IEXPLORE.EXE 172
C:\WINDOWS\system32\ctfmon.exe 256
C:\WINDOWS\system32\svchost.exe 436
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 472
C:\WINDOWS\System32\svchost.exe 1308
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 512
C:\WINDOWS\system32\svchost.exe 556
C:\Program Files\Java\jre6\bin\jqs.exe 624
C:\WINDOWS\System32\svchost.exe 1444
C:\WINDOWS\system32\nvsvc32.exe 1684
C:\WINDOWS\System32\svchost.exe 1700
C:\WINDOWS\system32\PnkBstrA.exe 1728
C:\WINDOWS\system32\PnkBstrB.exe 1752
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1896
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\wuauclt.exe 240
C:\WINDOWS\system32\wbem\wmiprvse.exe 2064
C:\WINDOWS\System32\alg.exe 2196
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420
C:\WINDOWS\system32\wbem\wmiprvse.exe 2448
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\test.reg
Non supprimé ! E:\autorun.inf
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP882\A0220832.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP882\A0220833.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP885\A0221868.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP885\A0221869.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223331.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223355.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223356.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223413.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223414.dll
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ddc3aa9-444c-11dc-937c-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/08/2007 13:07|--a------|0] C:\AdobeDebug.txt
[27/10/2008 09:38|--a------|1348370] C:\Apr2005_d3dx9_25_x64.cab
[27/10/2008 09:38|--a------|1079978] C:\Apr2005_d3dx9_25_x86.cab
[27/10/2008 09:38|--a------|1398846] C:\Apr2006_d3dx9_30_x64.cab
[27/10/2008 09:38|--a------|1116237] C:\Apr2006_d3dx9_30_x86.cab
[27/10/2008 09:38|--a------|917446] C:\Apr2006_MDX1_x86.cab
[27/10/2008 09:38|--a------|4163646] C:\Apr2006_MDX1_x86_Archive.cab
[27/10/2008 09:37|--a------|180149] C:\Apr2006_XACT_x64.cab
[27/10/2008 09:37|--a------|134119] C:\Apr2006_XACT_x86.cab
[27/10/2008 09:38|--a------|88117] C:\Apr2006_xinput_x64.cab
[27/10/2008 09:38|--a------|47026] C:\Apr2006_xinput_x86.cab
[27/10/2008 09:38|--a------|699628] C:\APR2007_d3dx10_33_x64.cab
[27/10/2008 09:37|--a------|696881] C:\APR2007_d3dx10_33_x86.cab
[27/10/2008 09:38|--a------|1608374] C:\APR2007_d3dx9_33_x64.cab
[27/10/2008 09:38|--a------|1607055] C:\APR2007_d3dx9_33_x86.cab
[27/10/2008 09:37|--a------|196782] C:\APR2007_XACT_x64.cab
[27/10/2008 09:37|--a------|152241] C:\APR2007_XACT_x86.cab
[27/10/2008 09:38|--a------|97833] C:\APR2007_xinput_x64.cab
[27/10/2008 09:38|--a------|54318] C:\APR2007_xinput_x86.cab
[27/10/2008 09:38|--a------|1351558] C:\Aug2005_d3dx9_27_x64.cab
[27/10/2008 09:38|--a------|1078660] C:\Aug2005_d3dx9_27_x86.cab
[27/10/2008 09:37|--a------|183919] C:\AUG2006_XACT_x64.cab
[27/10/2008 09:37|--a------|138251] C:\AUG2006_XACT_x86.cab
[27/10/2008 09:38|--a------|88158] C:\AUG2006_xinput_x64.cab
[27/10/2008 09:38|--a------|47074] C:\AUG2006_xinput_x86.cab
[27/10/2008 09:38|--a------|853302] C:\AUG2007_d3dx10_35_x64.cab
[27/10/2008 09:38|--a------|797883] C:\AUG2007_d3dx10_35_x86.cab
[27/10/2008 09:38|--a------|1801176] C:\AUG2007_d3dx9_35_x64.cab
[27/10/2008 09:38|--a------|1709168] C:\AUG2007_d3dx9_35_x86.cab
[27/10/2008 09:37|--a------|199112] C:\AUG2007_XACT_x64.cab
[27/10/2008 09:37|--a------|154028] C:\AUG2007_XACT_x86.cab
[27/10/2008 09:38|--a------|868628] C:\Aug2008_d3dx10_39_x64.cab
[27/10/2008 09:38|--a------|850183] C:\Aug2008_d3dx10_39_x86.cab
[27/10/2008 09:38|--a------|1795100] C:\Aug2008_d3dx9_39_x64.cab
[27/10/2008 09:38|--a------|1465688] C:\Aug2008_d3dx9_39_x86.cab
[27/10/2008 09:37|--a------|122840] C:\Aug2008_XACT_x64.cab
[27/10/2008 09:38|--a------|94028] C:\Aug2008_XACT_x86.cab
[27/10/2008 09:37|--a------|272384] C:\Aug2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|270858] C:\Aug2008_XAudio_x86.cab
[06/08/2007 18:23|--a------|0] C:\AUTOEXEC.BAT
[27/10/2008 09:38|--a------|1156507] C:\BDANT.cab
[27/10/2008 09:38|--a------|976164] C:\BDAXP.cab
[06/08/2007 18:18|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[25/06/2008 08:35|--a------|5345] C:\commandlist.txt
[06/08/2007 18:23|--a------|0] C:\CONFIG.SYS
[27/10/2008 09:38|--a------|1358992] C:\Dec2005_d3dx9_28_x64.cab
[27/10/2008 09:38|--a------|1080472] C:\Dec2005_d3dx9_28_x86.cab
[27/10/2008 09:37|--a------|213823] C:\DEC2006_d3dx10_00_x64.cab
[27/10/2008 09:37|--a------|192736] C:\DEC2006_d3dx10_00_x86.cab
[27/10/2008 09:38|--a------|1572170] C:\DEC2006_d3dx9_32_x64.cab
[27/10/2008 09:38|--a------|1575392] C:\DEC2006_d3dx9_32_x86.cab
[27/10/2008 09:37|--a------|193491] C:\DEC2006_XACT_x64.cab
[27/10/2008 09:37|--a------|146615] C:\DEC2006_XACT_x86.cab
[27/10/2008 09:38|--a------|95056] C:\DSETUP.dll
[27/10/2008 09:37|--a------|1692496] C:\dsetup32.dll
[27/10/2008 09:38|--a------|45464] C:\dxdllreg_x86.cab
[27/10/2008 09:38|--a------|13265184] C:\dxnt.cab
[27/10/2008 09:36|--a------|526160] C:\DXSETUP.exe
[27/10/2008 09:38|--a------|96053] C:\dxupdate.cab
[27/10/2008 09:38|--a------|1248515] C:\Feb2005_d3dx9_24_x64.cab
[27/10/2008 09:38|--a------|1014241] C:\Feb2005_d3dx9_24_x86.cab
[27/10/2008 09:38|--a------|1363812] C:\Feb2006_d3dx9_29_x64.cab
[27/10/2008 09:38|--a------|1085736] C:\Feb2006_d3dx9_29_x86.cab
[27/10/2008 09:37|--a------|179375] C:\Feb2006_XACT_x64.cab
[27/10/2008 09:37|--a------|133425] C:\Feb2006_XACT_x86.cab
[27/10/2008 09:37|--a------|195691] C:\FEB2007_XACT_x64.cab
[27/10/2008 09:37|--a------|148999] C:\FEB2007_XACT_x86.cab
[23/09/2009 18:34|--a------|76] C:\fraglist.luar
[17/11/2007 19:47|--a------|230424] C:\img2-001.raw
[06/08/2007 18:23|-rahs----|0] C:\IO.SYS
[27/10/2008 09:38|--a------|1337018] C:\Jun2005_d3dx9_26_x64.cab
[27/10/2008 09:38|--a------|1065941] C:\Jun2005_d3dx9_26_x86.cab
[27/10/2008 09:37|--a------|181801] C:\JUN2006_XACT_x64.cab
[27/10/2008 09:37|--a------|134687] C:\JUN2006_XACT_x86.cab
[27/10/2008 09:38|--a------|700060] C:\JUN2007_d3dx10_34_x64.cab
[27/10/2008 09:37|--a------|699488] C:\JUN2007_d3dx10_34_x86.cab
[27/10/2008 09:38|--a------|1608790] C:\JUN2007_d3dx9_34_x64.cab
[27/10/2008 09:38|--a------|1608302] C:\JUN2007_d3dx9_34_x86.cab
[27/10/2008 09:37|--a------|198138] C:\JUN2007_XACT_x64.cab
[27/10/2008 09:37|--a------|153925] C:\JUN2007_XACT_x86.cab
[27/10/2008 09:38|--a------|868844] C:\JUN2008_d3dx10_38_x64.cab
[27/10/2008 09:38|--a------|850935] C:\JUN2008_d3dx10_38_x86.cab
[27/10/2008 09:38|--a------|1793624] C:\JUN2008_d3dx9_38_x64.cab
[27/10/2008 09:38|--a------|1464894] C:\JUN2008_d3dx9_38_x86.cab
[27/10/2008 09:38|--a------|56170] C:\JUN2008_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|22921] C:\JUN2008_X3DAudio_x86.cab
[27/10/2008 09:37|--a------|122070] C:\JUN2008_XACT_x64.cab
[27/10/2008 09:38|--a------|94144] C:\JUN2008_XACT_x86.cab
[27/10/2008 09:37|--a------|270644] C:\JUN2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|270040] C:\JUN2008_XAudio_x86.cab
[27/10/2008 09:38|--a------|845900] C:\Mar2008_d3dx10_37_x64.cab
[27/10/2008 09:38|--a------|819276] C:\Mar2008_d3dx10_37_x86.cab
[27/10/2008 09:38|--a------|1770878] C:\Mar2008_d3dx9_37_x64.cab
[27/10/2008 09:38|--a------|1444298] C:\Mar2008_d3dx9_37_x86.cab
[27/10/2008 09:38|--a------|56074] C:\Mar2008_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|22883] C:\Mar2008_X3DAudio_x86.cab
[27/10/2008 09:37|--a------|123352] C:\Mar2008_XACT_x64.cab
[27/10/2008 09:38|--a------|94750] C:\Mar2008_XACT_x86.cab
[27/10/2008 09:37|--a------|252210] C:\Mar2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|227266] C:\Mar2008_XAudio_x86.cab
[06/08/2007 18:23|-rahs----|0] C:\MSDOS.SYS
[27/10/2008 09:38|--a------|865616] C:\Nov2007_d3dx10_36_x64.cab
[27/10/2008 09:38|--a------|804900] C:\Nov2007_d3dx10_36_x86.cab
[27/10/2008 09:38|--a------|1803074] C:\Nov2007_d3dx9_36_x64.cab
[27/10/2008 09:38|--a------|1710376] C:\Nov2007_d3dx9_36_x86.cab
[27/10/2008 09:38|--a------|47160] C:\NOV2007_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|19512] C:\NOV2007_X3DAudio_x86.cab
[27/10/2008 09:37|--a------|197778] C:\NOV2007_XACT_x64.cab
[27/10/2008 09:37|--a------|149280] C:\NOV2007_XACT_x86.cab
[27/10/2008 09:38|--a------|995154] C:\Nov2008_d3dx10_40_x64.cab
[27/10/2008 09:38|--a------|966445] C:\Nov2008_d3dx10_40_x86.cab
[27/10/2008 09:38|--a------|1907944] C:\Nov2008_d3dx9_40_x64.cab
[27/10/2008 09:38|--a------|1551228] C:\Nov2008_d3dx9_40_x86.cab
[27/10/2008 09:38|--a------|55538] C:\Nov2008_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|22867] C:\Nov2008_X3DAudio_x86.cab
[27/10/2008 09:38|--a------|122810] C:\Nov2008_XACT_x64.cab
[27/10/2008 09:38|--a------|93700] C:\Nov2008_XACT_x86.cab
[27/10/2008 09:37|--a------|274976] C:\Nov2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|273627] C:\Nov2008_XAudio_x86.cab
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[22/10/2008 23:10|-rahs----|252240] C:\ntldr
[27/10/2008 09:38|--a------|87053] C:\Oct2005_xinput_x64.cab
[27/10/2008 09:38|--a------|46375] C:\Oct2005_xinput_x86.cab
[27/10/2008 09:38|--a------|1413918] C:\OCT2006_d3dx9_31_x64.cab
[27/10/2008 09:38|--a------|1128233] C:\OCT2006_d3dx9_31_x86.cab
[27/10/2008 09:37|--a------|183377] C:\OCT2006_XACT_x64.cab
[27/10/2008 09:37|--a------|139033] C:\OCT2006_XACT_x86.cab
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[06/12/2009 22:08|--a------|11881] C:\UsbFix.txt
[26/05/2008 14:07|--a------|155] C:\version.inf
[12/02/2008 12:53|--a------|2334] C:\_Sid.txt
[19/06/2009 20:15|--a------|36309] D:\1971468165_8[1].jpg
[01/10/2009 21:02|--a------|119458] D:\2.jpg
[28/06/2008 13:13|---hs----|2036] D:\AlbumArtSmall.jpg
[28/06/2008 13:13|---hs----|7552] D:\AlbumArt_{AF99F234-0919-4286-BD1F-2FAC9BCD7AE5}_Large.jpg
[28/06/2008 13:13|---hs----|2036] D:\AlbumArt_{AF99F234-0919-4286-BD1F-2FAC9BCD7AE5}_Small.jpg
[05/11/2009 20:41|--a------|46458] D:\aow2.jpg
[06/10/2009 18:55|--a------|53869] D:\Cadre team Burny.png
[06/10/2009 19:03|--a------|48529] D:\Cadre team Chipie.png
[06/10/2009 19:11|--a------|54472] D:\Cadre team Rulian.png
[06/10/2009 19:25|--a------|53660] D:\Cadre team Shadlex.png
[06/10/2009 20:23|--a------|53951] D:\Cadre team Shepard.png
[06/10/2009 19:32|--a------|51724] D:\Cadre team Shihiro.png
[06/10/2009 19:39|--a------|54717] D:\Cadre team Shino.png
[06/10/2009 19:48|--a------|56720] D:\Cadre team Sniper.png
[06/10/2009 20:28|--a------|56048] D:\cadre team Stan.png
[06/10/2009 19:54|--a------|56037] D:\Cadre team Stars.png
[06/10/2009 20:04|--a------|55268] D:\Cadre team Thierry.png
[06/10/2009 20:14|--a------|53141] D:\Cadre team Timi.png
[06/10/2009 23:46|--a------|649681] D:\Cadres_team_1.ZIP
[06/10/2009 19:32|--a------|51724] D:\Copie de Cadre team Shihiro.png
[04/10/2009 13:36|--a------|28914340] D:\Copie de Pack_RD_omega-green.zip
[28/06/2008 13:13|---hs----|358] D:\desktop.ini
[07/11/2007 07:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 07:00|--a------|118] D:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] D:\eula.3082.txt
[28/06/2008 13:13|---hs----|7552] D:\Folder.jpg
[07/11/2007 07:00|--a------|1110] D:\globdata.ini
[18/09/2009 22:17|--a------|5363279] D:\image pour site.zip
[07/11/2007 07:03|--a------|562688] D:\install.exe
[07/11/2007 07:00|--a------|843] D:\install.ini
[07/11/2007 07:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.3082.dll
[03/11/2009 18:49|--a------|65573] D:\logo test.jpg
[05/08/2009 20:37|--a------|8176861] D:\miniadmin.zip
[19/10/2009 22:17|--a------|10108792] D:\Mumble-1.1.6.exe
[01/10/2009 21:07|--a------|2035939] D:\Nouveau dossier (2).rar
[04/10/2009 13:48|--a------|9892] D:\photo spliter.jpg
[05/10/2009 22:02|--a------|18083] D:\photokyle
[07/10/2009 21:12|--a------|654281] D:\photos spliter et kyle et moi a chang‚ stp.rar
[12/05/2009 21:09|--a------|198] D:\Raccourci vers Lecteur CD.lnk
[12/05/2009 19:53|--a------|11570047] D:\Rd-alpha-red.zip
[27/10/2009 13:37|--a------|24255] D:\Sans titre.jpg
[30/05/2009 16:46|--a------|660193] D:\sniper a chang‚ stp.JPG
[17/05/2009 22:52|--a------|3793014] D:\test_map
[30/03/2009 12:14|--ahs----|3072] D:\Thumbs.db
[20/11/2009 18:38|--a------|12410763] D:\uniforme.ZIP
[20/11/2009 17:20|--a------|5592460] D:\usmc_body_mp_col.iwi
[20/11/2009 18:28|--a------|19468215] D:\usmc_body_mp_col.iwi_out.psd
[20/11/2009 17:20|--a------|5592460] D:\usmc_body_mp_nml.iwi
[07/11/2007 07:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI
[16/09/2009 16:20|--a------|5021091] D:\webspell site.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Propri‚taire\Bureau\gary\adobephotoshopcs4extendedv11.0keygencore.zip"
-> Contain : Adobe.Photoshop.CS4.Extended.v11.0.Incl.Keymaker-CORE\keygen.exe
"C:\Program Files\eMule\Incoming\Activision Call of Duty Modern Warfare 2 Crack Keygen.zip"
-> Contain : crack.exe 45056 DFLT-N 53% 21158 27-10-2009 18:16:44 e4b99cd0
"D:\jeux gary\cod4-Keygen.exe.rar"
-> contain : Archive D:\jeux gary\cod4-Keygen.exe.rar
"D:\jeux gary\cod4-Keygen.exe.rar"
-> contain : rzr-cd4f\iw3sp.exe
"D:\jeux gary\cod4-Keygen.exe.rar"
-> contain : rzr-cd4f\rzr-cod4.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_PERSO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : Propriétaire (Administrateurs) # PERSO
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:52:48 | 06/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
AV : avast! antivirus 4.8.1335 [VPS 091204-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (14,13 Go free) # NTFS
D:\ -> Disque fixe local # 239,49 Go (221,41 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,34 Go (0 Mo free) [Disk_2] # UDF
F:\ -> Disque amovible
G:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 584
C:\WINDOWS\system32\csrss.exe 656
C:\WINDOWS\system32\winlogon.exe 680
C:\WINDOWS\system32\services.exe 728
C:\WINDOWS\system32\lsass.exe 740
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\Explorer.EXE 1660
C:\WINDOWS\system32\spoolsv.exe 1340
C:\Program Files\Internet Explorer\IEXPLORE.EXE 172
C:\WINDOWS\system32\ctfmon.exe 256
C:\WINDOWS\system32\svchost.exe 436
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 472
C:\WINDOWS\System32\svchost.exe 1308
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 512
C:\WINDOWS\system32\svchost.exe 556
C:\Program Files\Java\jre6\bin\jqs.exe 624
C:\WINDOWS\System32\svchost.exe 1444
C:\WINDOWS\system32\nvsvc32.exe 1684
C:\WINDOWS\System32\svchost.exe 1700
C:\WINDOWS\system32\PnkBstrA.exe 1728
C:\WINDOWS\system32\PnkBstrB.exe 1752
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1896
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\wuauclt.exe 240
C:\WINDOWS\system32\wbem\wmiprvse.exe 2064
C:\WINDOWS\System32\alg.exe 2196
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2420
C:\WINDOWS\system32\wbem\wmiprvse.exe 2448
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\test.reg
Non supprimé ! E:\autorun.inf
################## | Spyware.OnlineGames |
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP882\A0220832.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP882\A0220833.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP885\A0221868.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP885\A0221869.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223331.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223355.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223356.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223413.dll
Supprimé ! C:\System Volume Information\_restore{EBC42CC3-549F-4BC7-AA36-82F1F08B2642}\RP887\A0223414.dll
################## | Registre # Clés infectieuses |
Supprimé ! [HKCU\SOFTWARE\XML]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ddc3aa9-444c-11dc-937c-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/08/2007 13:07|--a------|0] C:\AdobeDebug.txt
[27/10/2008 09:38|--a------|1348370] C:\Apr2005_d3dx9_25_x64.cab
[27/10/2008 09:38|--a------|1079978] C:\Apr2005_d3dx9_25_x86.cab
[27/10/2008 09:38|--a------|1398846] C:\Apr2006_d3dx9_30_x64.cab
[27/10/2008 09:38|--a------|1116237] C:\Apr2006_d3dx9_30_x86.cab
[27/10/2008 09:38|--a------|917446] C:\Apr2006_MDX1_x86.cab
[27/10/2008 09:38|--a------|4163646] C:\Apr2006_MDX1_x86_Archive.cab
[27/10/2008 09:37|--a------|180149] C:\Apr2006_XACT_x64.cab
[27/10/2008 09:37|--a------|134119] C:\Apr2006_XACT_x86.cab
[27/10/2008 09:38|--a------|88117] C:\Apr2006_xinput_x64.cab
[27/10/2008 09:38|--a------|47026] C:\Apr2006_xinput_x86.cab
[27/10/2008 09:38|--a------|699628] C:\APR2007_d3dx10_33_x64.cab
[27/10/2008 09:37|--a------|696881] C:\APR2007_d3dx10_33_x86.cab
[27/10/2008 09:38|--a------|1608374] C:\APR2007_d3dx9_33_x64.cab
[27/10/2008 09:38|--a------|1607055] C:\APR2007_d3dx9_33_x86.cab
[27/10/2008 09:37|--a------|196782] C:\APR2007_XACT_x64.cab
[27/10/2008 09:37|--a------|152241] C:\APR2007_XACT_x86.cab
[27/10/2008 09:38|--a------|97833] C:\APR2007_xinput_x64.cab
[27/10/2008 09:38|--a------|54318] C:\APR2007_xinput_x86.cab
[27/10/2008 09:38|--a------|1351558] C:\Aug2005_d3dx9_27_x64.cab
[27/10/2008 09:38|--a------|1078660] C:\Aug2005_d3dx9_27_x86.cab
[27/10/2008 09:37|--a------|183919] C:\AUG2006_XACT_x64.cab
[27/10/2008 09:37|--a------|138251] C:\AUG2006_XACT_x86.cab
[27/10/2008 09:38|--a------|88158] C:\AUG2006_xinput_x64.cab
[27/10/2008 09:38|--a------|47074] C:\AUG2006_xinput_x86.cab
[27/10/2008 09:38|--a------|853302] C:\AUG2007_d3dx10_35_x64.cab
[27/10/2008 09:38|--a------|797883] C:\AUG2007_d3dx10_35_x86.cab
[27/10/2008 09:38|--a------|1801176] C:\AUG2007_d3dx9_35_x64.cab
[27/10/2008 09:38|--a------|1709168] C:\AUG2007_d3dx9_35_x86.cab
[27/10/2008 09:37|--a------|199112] C:\AUG2007_XACT_x64.cab
[27/10/2008 09:37|--a------|154028] C:\AUG2007_XACT_x86.cab
[27/10/2008 09:38|--a------|868628] C:\Aug2008_d3dx10_39_x64.cab
[27/10/2008 09:38|--a------|850183] C:\Aug2008_d3dx10_39_x86.cab
[27/10/2008 09:38|--a------|1795100] C:\Aug2008_d3dx9_39_x64.cab
[27/10/2008 09:38|--a------|1465688] C:\Aug2008_d3dx9_39_x86.cab
[27/10/2008 09:37|--a------|122840] C:\Aug2008_XACT_x64.cab
[27/10/2008 09:38|--a------|94028] C:\Aug2008_XACT_x86.cab
[27/10/2008 09:37|--a------|272384] C:\Aug2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|270858] C:\Aug2008_XAudio_x86.cab
[06/08/2007 18:23|--a------|0] C:\AUTOEXEC.BAT
[27/10/2008 09:38|--a------|1156507] C:\BDANT.cab
[27/10/2008 09:38|--a------|976164] C:\BDAXP.cab
[06/08/2007 18:18|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[25/06/2008 08:35|--a------|5345] C:\commandlist.txt
[06/08/2007 18:23|--a------|0] C:\CONFIG.SYS
[27/10/2008 09:38|--a------|1358992] C:\Dec2005_d3dx9_28_x64.cab
[27/10/2008 09:38|--a------|1080472] C:\Dec2005_d3dx9_28_x86.cab
[27/10/2008 09:37|--a------|213823] C:\DEC2006_d3dx10_00_x64.cab
[27/10/2008 09:37|--a------|192736] C:\DEC2006_d3dx10_00_x86.cab
[27/10/2008 09:38|--a------|1572170] C:\DEC2006_d3dx9_32_x64.cab
[27/10/2008 09:38|--a------|1575392] C:\DEC2006_d3dx9_32_x86.cab
[27/10/2008 09:37|--a------|193491] C:\DEC2006_XACT_x64.cab
[27/10/2008 09:37|--a------|146615] C:\DEC2006_XACT_x86.cab
[27/10/2008 09:38|--a------|95056] C:\DSETUP.dll
[27/10/2008 09:37|--a------|1692496] C:\dsetup32.dll
[27/10/2008 09:38|--a------|45464] C:\dxdllreg_x86.cab
[27/10/2008 09:38|--a------|13265184] C:\dxnt.cab
[27/10/2008 09:36|--a------|526160] C:\DXSETUP.exe
[27/10/2008 09:38|--a------|96053] C:\dxupdate.cab
[27/10/2008 09:38|--a------|1248515] C:\Feb2005_d3dx9_24_x64.cab
[27/10/2008 09:38|--a------|1014241] C:\Feb2005_d3dx9_24_x86.cab
[27/10/2008 09:38|--a------|1363812] C:\Feb2006_d3dx9_29_x64.cab
[27/10/2008 09:38|--a------|1085736] C:\Feb2006_d3dx9_29_x86.cab
[27/10/2008 09:37|--a------|179375] C:\Feb2006_XACT_x64.cab
[27/10/2008 09:37|--a------|133425] C:\Feb2006_XACT_x86.cab
[27/10/2008 09:37|--a------|195691] C:\FEB2007_XACT_x64.cab
[27/10/2008 09:37|--a------|148999] C:\FEB2007_XACT_x86.cab
[23/09/2009 18:34|--a------|76] C:\fraglist.luar
[17/11/2007 19:47|--a------|230424] C:\img2-001.raw
[06/08/2007 18:23|-rahs----|0] C:\IO.SYS
[27/10/2008 09:38|--a------|1337018] C:\Jun2005_d3dx9_26_x64.cab
[27/10/2008 09:38|--a------|1065941] C:\Jun2005_d3dx9_26_x86.cab
[27/10/2008 09:37|--a------|181801] C:\JUN2006_XACT_x64.cab
[27/10/2008 09:37|--a------|134687] C:\JUN2006_XACT_x86.cab
[27/10/2008 09:38|--a------|700060] C:\JUN2007_d3dx10_34_x64.cab
[27/10/2008 09:37|--a------|699488] C:\JUN2007_d3dx10_34_x86.cab
[27/10/2008 09:38|--a------|1608790] C:\JUN2007_d3dx9_34_x64.cab
[27/10/2008 09:38|--a------|1608302] C:\JUN2007_d3dx9_34_x86.cab
[27/10/2008 09:37|--a------|198138] C:\JUN2007_XACT_x64.cab
[27/10/2008 09:37|--a------|153925] C:\JUN2007_XACT_x86.cab
[27/10/2008 09:38|--a------|868844] C:\JUN2008_d3dx10_38_x64.cab
[27/10/2008 09:38|--a------|850935] C:\JUN2008_d3dx10_38_x86.cab
[27/10/2008 09:38|--a------|1793624] C:\JUN2008_d3dx9_38_x64.cab
[27/10/2008 09:38|--a------|1464894] C:\JUN2008_d3dx9_38_x86.cab
[27/10/2008 09:38|--a------|56170] C:\JUN2008_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|22921] C:\JUN2008_X3DAudio_x86.cab
[27/10/2008 09:37|--a------|122070] C:\JUN2008_XACT_x64.cab
[27/10/2008 09:38|--a------|94144] C:\JUN2008_XACT_x86.cab
[27/10/2008 09:37|--a------|270644] C:\JUN2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|270040] C:\JUN2008_XAudio_x86.cab
[27/10/2008 09:38|--a------|845900] C:\Mar2008_d3dx10_37_x64.cab
[27/10/2008 09:38|--a------|819276] C:\Mar2008_d3dx10_37_x86.cab
[27/10/2008 09:38|--a------|1770878] C:\Mar2008_d3dx9_37_x64.cab
[27/10/2008 09:38|--a------|1444298] C:\Mar2008_d3dx9_37_x86.cab
[27/10/2008 09:38|--a------|56074] C:\Mar2008_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|22883] C:\Mar2008_X3DAudio_x86.cab
[27/10/2008 09:37|--a------|123352] C:\Mar2008_XACT_x64.cab
[27/10/2008 09:38|--a------|94750] C:\Mar2008_XACT_x86.cab
[27/10/2008 09:37|--a------|252210] C:\Mar2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|227266] C:\Mar2008_XAudio_x86.cab
[06/08/2007 18:23|-rahs----|0] C:\MSDOS.SYS
[27/10/2008 09:38|--a------|865616] C:\Nov2007_d3dx10_36_x64.cab
[27/10/2008 09:38|--a------|804900] C:\Nov2007_d3dx10_36_x86.cab
[27/10/2008 09:38|--a------|1803074] C:\Nov2007_d3dx9_36_x64.cab
[27/10/2008 09:38|--a------|1710376] C:\Nov2007_d3dx9_36_x86.cab
[27/10/2008 09:38|--a------|47160] C:\NOV2007_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|19512] C:\NOV2007_X3DAudio_x86.cab
[27/10/2008 09:37|--a------|197778] C:\NOV2007_XACT_x64.cab
[27/10/2008 09:37|--a------|149280] C:\NOV2007_XACT_x86.cab
[27/10/2008 09:38|--a------|995154] C:\Nov2008_d3dx10_40_x64.cab
[27/10/2008 09:38|--a------|966445] C:\Nov2008_d3dx10_40_x86.cab
[27/10/2008 09:38|--a------|1907944] C:\Nov2008_d3dx9_40_x64.cab
[27/10/2008 09:38|--a------|1551228] C:\Nov2008_d3dx9_40_x86.cab
[27/10/2008 09:38|--a------|55538] C:\Nov2008_X3DAudio_x64.cab
[27/10/2008 09:38|--a------|22867] C:\Nov2008_X3DAudio_x86.cab
[27/10/2008 09:38|--a------|122810] C:\Nov2008_XACT_x64.cab
[27/10/2008 09:38|--a------|93700] C:\Nov2008_XACT_x86.cab
[27/10/2008 09:37|--a------|274976] C:\Nov2008_XAudio_x64.cab
[27/10/2008 09:37|--a------|273627] C:\Nov2008_XAudio_x86.cab
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[22/10/2008 23:10|-rahs----|252240] C:\ntldr
[27/10/2008 09:38|--a------|87053] C:\Oct2005_xinput_x64.cab
[27/10/2008 09:38|--a------|46375] C:\Oct2005_xinput_x86.cab
[27/10/2008 09:38|--a------|1413918] C:\OCT2006_d3dx9_31_x64.cab
[27/10/2008 09:38|--a------|1128233] C:\OCT2006_d3dx9_31_x86.cab
[27/10/2008 09:37|--a------|183377] C:\OCT2006_XACT_x64.cab
[27/10/2008 09:37|--a------|139033] C:\OCT2006_XACT_x86.cab
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[06/12/2009 22:08|--a------|11881] C:\UsbFix.txt
[26/05/2008 14:07|--a------|155] C:\version.inf
[12/02/2008 12:53|--a------|2334] C:\_Sid.txt
[19/06/2009 20:15|--a------|36309] D:\1971468165_8[1].jpg
[01/10/2009 21:02|--a------|119458] D:\2.jpg
[28/06/2008 13:13|---hs----|2036] D:\AlbumArtSmall.jpg
[28/06/2008 13:13|---hs----|7552] D:\AlbumArt_{AF99F234-0919-4286-BD1F-2FAC9BCD7AE5}_Large.jpg
[28/06/2008 13:13|---hs----|2036] D:\AlbumArt_{AF99F234-0919-4286-BD1F-2FAC9BCD7AE5}_Small.jpg
[05/11/2009 20:41|--a------|46458] D:\aow2.jpg
[06/10/2009 18:55|--a------|53869] D:\Cadre team Burny.png
[06/10/2009 19:03|--a------|48529] D:\Cadre team Chipie.png
[06/10/2009 19:11|--a------|54472] D:\Cadre team Rulian.png
[06/10/2009 19:25|--a------|53660] D:\Cadre team Shadlex.png
[06/10/2009 20:23|--a------|53951] D:\Cadre team Shepard.png
[06/10/2009 19:32|--a------|51724] D:\Cadre team Shihiro.png
[06/10/2009 19:39|--a------|54717] D:\Cadre team Shino.png
[06/10/2009 19:48|--a------|56720] D:\Cadre team Sniper.png
[06/10/2009 20:28|--a------|56048] D:\cadre team Stan.png
[06/10/2009 19:54|--a------|56037] D:\Cadre team Stars.png
[06/10/2009 20:04|--a------|55268] D:\Cadre team Thierry.png
[06/10/2009 20:14|--a------|53141] D:\Cadre team Timi.png
[06/10/2009 23:46|--a------|649681] D:\Cadres_team_1.ZIP
[06/10/2009 19:32|--a------|51724] D:\Copie de Cadre team Shihiro.png
[04/10/2009 13:36|--a------|28914340] D:\Copie de Pack_RD_omega-green.zip
[28/06/2008 13:13|---hs----|358] D:\desktop.ini
[07/11/2007 07:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 07:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 07:00|--a------|118] D:\eula.1041.txt
[07/11/2007 07:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 07:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 07:00|--a------|17734] D:\eula.3082.txt
[28/06/2008 13:13|---hs----|7552] D:\Folder.jpg
[07/11/2007 07:00|--a------|1110] D:\globdata.ini
[18/09/2009 22:17|--a------|5363279] D:\image pour site.zip
[07/11/2007 07:03|--a------|562688] D:\install.exe
[07/11/2007 07:00|--a------|843] D:\install.ini
[07/11/2007 07:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 07:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 07:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 07:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 07:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 07:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 07:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 07:03|--a------|96272] D:\install.res.3082.dll
[03/11/2009 18:49|--a------|65573] D:\logo test.jpg
[05/08/2009 20:37|--a------|8176861] D:\miniadmin.zip
[19/10/2009 22:17|--a------|10108792] D:\Mumble-1.1.6.exe
[01/10/2009 21:07|--a------|2035939] D:\Nouveau dossier (2).rar
[04/10/2009 13:48|--a------|9892] D:\photo spliter.jpg
[05/10/2009 22:02|--a------|18083] D:\photokyle
[07/10/2009 21:12|--a------|654281] D:\photos spliter et kyle et moi a chang‚ stp.rar
[12/05/2009 21:09|--a------|198] D:\Raccourci vers Lecteur CD.lnk
[12/05/2009 19:53|--a------|11570047] D:\Rd-alpha-red.zip
[27/10/2009 13:37|--a------|24255] D:\Sans titre.jpg
[30/05/2009 16:46|--a------|660193] D:\sniper a chang‚ stp.JPG
[17/05/2009 22:52|--a------|3793014] D:\test_map
[30/03/2009 12:14|--ahs----|3072] D:\Thumbs.db
[20/11/2009 18:38|--a------|12410763] D:\uniforme.ZIP
[20/11/2009 17:20|--a------|5592460] D:\usmc_body_mp_col.iwi
[20/11/2009 18:28|--a------|19468215] D:\usmc_body_mp_col.iwi_out.psd
[20/11/2009 17:20|--a------|5592460] D:\usmc_body_mp_nml.iwi
[07/11/2007 07:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI
[16/09/2009 16:20|--a------|5021091] D:\webspell site.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Propri‚taire\Bureau\gary\adobephotoshopcs4extendedv11.0keygencore.zip"
-> Contain : Adobe.Photoshop.CS4.Extended.v11.0.Incl.Keymaker-CORE\keygen.exe
"C:\Program Files\eMule\Incoming\Activision Call of Duty Modern Warfare 2 Crack Keygen.zip"
-> Contain : crack.exe 45056 DFLT-N 53% 21158 27-10-2009 18:16:44 e4b99cd0
"D:\jeux gary\cod4-Keygen.exe.rar"
-> contain : Archive D:\jeux gary\cod4-Keygen.exe.rar
"D:\jeux gary\cod4-Keygen.exe.rar"
-> contain : rzr-cd4f\iw3sp.exe
"D:\jeux gary\cod4-Keygen.exe.rar"
-> contain : rzr-cd4f\rzr-cod4.exe
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_PERSO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 22:35
6 déc. 2009 à 22:35
continu , mais cela pas bon sur le pc !!! source de réinfections et de problèmes !!
################## | Cracks / Keygens / Serials | "C:\Documents and Settings\Propri‚taire\Bureau\gary\adobephotoshopcs4extendedv11.0keygencore.zip" -> Contain : Adobe.Photoshop.CS4.Extended.v11.0.Incl.Keymaker-CORE\keygen.exe "C:\Program Files\eMule\Incoming\Activision Call of Duty Modern Warfare 2 Crack Keygen.zip" -> Contain : crack.exe 45056 DFLT-N 53% 21158 27-10-2009 18:16:44 e4b99cd0 "D:\jeux gary\cod4-Keygen.exe.rar" -> contain : Archive D:\jeux gary\cod4-Keygen.exe.rar "D:\jeux gary\cod4-Keygen.exe.rar" -> contain : rzr-cd4f\iw3sp.exe "D:\jeux gary\cod4-Keygen.exe.rar" -> contain : rzr-cd4f\rzr-cod4.exe
garytr51100
Messages postés
66
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
3
6 déc. 2009 à 22:37
6 déc. 2009 à 22:37
oui je pense, surtout que j en ai plus besoin
mais je ne pense pas que se soit la source de ce virus étant donné leur date de telechargement ^^
mais je ne pense pas que se soit la source de ce virus étant donné leur date de telechargement ^^
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 22:47
6 déc. 2009 à 22:47
pas si sur car ce genre de merde peut être sur le pc pendant un certain temps avant de devenir actif !!!
tu fais malwarebytes et après on vérifira que suite à la présence des cracks tu n'est pas un bagle sur le pc
car cela sur le log.txt si malwarebytes les vires pas il faudra les virer avec autre chose!!!
tu fais malwarebytes et après on vérifira que suite à la présence des cracks tu n'est pas un bagle sur le pc
car cela sur le log.txt si malwarebytes les vires pas il faudra les virer avec autre chose!!!
C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At10.job C:\WINDOWS\tasks\At11.job C:\WINDOWS\tasks\At12.job C:\WINDOWS\tasks\At13.job C:\WINDOWS\tasks\At14.job C:\WINDOWS\tasks\At15.job C:\WINDOWS\tasks\At16.job C:\WINDOWS\tasks\At17.job C:\WINDOWS\tasks\At18.job C:\WINDOWS\tasks\At19.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At20.job C:\WINDOWS\tasks\At21.job C:\WINDOWS\tasks\At22.job C:\WINDOWS\tasks\At23.job C:\WINDOWS\tasks\At24.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\At5.job C:\WINDOWS\tasks\At6.job C:\WINDOWS\tasks\At7.job C:\WINDOWS\tasks\At8.job C:\WINDOWS\tasks\At9.job
garytr51100
Messages postés
66
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
3
6 déc. 2009 à 22:53
6 déc. 2009 à 22:53
l ancien malwerbytes ne veut pas se lancer
je tente une désinstallation ca ne fonctionne pas meme directement en allant dans c:
donc j essaye de lancer une nouvelle et je me trouve bloqué a la finalisation de l instalation de malwerbytes
je tente une désinstallation ca ne fonctionne pas meme directement en allant dans c:
donc j essaye de lancer une nouvelle et je me trouve bloqué a la finalisation de l instalation de malwerbytes
garytr51100
Messages postés
66
Date d'inscription
dimanche 6 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
3
6 déc. 2009 à 22:56
6 déc. 2009 à 22:56
impossible de supprimer mbam.exe : accés refusé.
verifier que le disque n est pas plein ou protégé en ecriture, et que le fichier n est pas utilisé actuellement
verifier que le disque n est pas plein ou protégé en ecriture, et que le fichier n est pas utilisé actuellement
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
6 déc. 2009 à 22:57
6 déc. 2009 à 22:57
gen-hackman salut , oui j'avais vu et j'attent malwarebytes pour voir si il vire ou pas cela
