Pc infecté ?

chlaimer Messages postés 560 Statut Membre -  
chlaimer Messages postés 560 Statut Membre -
Bonjour , je pense avoir un virus ! depuis peu j'ai changé d'anti-virus ,d'AntiVir à Avast ,AntiVir me disait qu'il était périmé malgrès les mises a jours de fait , j'attends vos réponses avec impatience . Voilà un rapport d'HidjackThis .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:34, on 08/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\hello\Desktop\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [iLike] C:\Program Files\iLike\1.2.16\ilikesidebar.exe /checkforupdate
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: McAfee Application Installer Cleanup (0155311252614066) (0155311252614066mcinstcleanup) - Unknown owner - C:\Users\hello\AppData\Local\Temp\015531~1.EXE (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c989787582cd62) (gupdate1c989787582cd62) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 9776 bytes

(Je suis sous vista )
Configuration: ~ Windows Vista ~

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur signale une suspicion d’infection après avoir changé d’antivirus (AntiVir vers Avast) et fournit un rapport HijackThis détaillant les processus et les services actifs sous Windows Vista. Le fichier HijackThis répertorie de nombreux éléments, certains bénins (Google, Java), mais aussi des entrées de démarrage et des composants potentiellement indésirables (O4, O20), rendant le diagnostic difficile. Pour clarifier la situation, il est recommandé d’effectuer un balayage antivirus complet avec Avast et un outil anti-malware fiable, puis de supprimer les éléments suspectés et de retirer les démarrages non essentiels. En cas de doute persistant, l’utilisation d’outils spécialisés comme Malwarebytes ou ESET Online Scanner peut compléter l’analyse et révéler des éléments masqués sans préjuger du diagnostic final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fil1958
     
    Salut

    Tu dis "je pense avoir un virus" mais quels sont les symptômes ?
    1
  2. gen-hackman
     
    salut

    => vire AD-AWARE il sert a rien

    => tu as des restes de McAfee , serts-toi de cette page pour les virer :

    Désinstallation Antivirus , Parefeu , Antispyware

    => Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur all

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt".
    1
    1. chlaimer Messages postés 560 Statut Membre 2
       
      Quand je joue a des jeux sur facebook , ça rame souvent .
      0
      1. chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
         
        Ok j'attaque merci pour ton aide précieuse , je te tient au courant .
        0
      2. chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
         
        J'ai le rapport mais il ne peux pas le déposer comme dit ! Je le poste sur ccm ?
        0
      3. chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
         
        C'est reussi !!!
        0
  3. gen-hackman
     
    vire les restes de McAfee avec cette page :

    Désinstallation Antivirus , Parefeu , Antispyware

    ensuite :


    ▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

    ▶ Allez dans "Démarrer" puis Panneau de configuration.
    ▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    ▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    ▶ Validez par OK et redémarrez .

    ensuite

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
    1. chlaimer Messages postés 560 Statut Membre 2
       
      il y a plusieurs (McAfee Personal Firewall Plus) ou McAfee 8 ,9 ? je voudrais pas me tromper .
      0
  4. gen-hackman
     
    non

    desinstalle AD-Remover

    ensuite :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

    ▶ Télécharge List&Kill'em et enregistre le sur ton bureau

    ▶ dezippe-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    ▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

    ▶ Poste le contenu du rapport qui s'ouvre

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    ########### [ Option 1 ( Recherche ) ]

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
    1. chlaimer Messages postés 560 Statut Membre 2
       
      Je n'ai pas de clé USB et comment faire pour brancher mes sources de données externes ? disque dur etc..
      0
  7. gen-hackman
     
    tout ce qui se branche sur une prise usb
    1
    1. chlaimer Messages postés 560 Statut Membre 2
       
      Ok mais je dois faire quoi au juste avec le disque dur externe ? la je suis perdu !!!
      0
  8. gen-hackman
     
    le brancher a la tour avec la prise usb ^^
    1
  9. gen-hackman
     
    comment ca tu peux pas le deposer ?
    0
  10. gen-hackman
     
    alors j attends les liens obtenus en echange pour aller le chercher ^^
    0
    1. chlaimer Messages postés 560 Statut Membre 2
       
      Il te faut des liens ?
      0
  11. chlaimer Messages postés 560 Statut Membre 2
     
    ♦G3и-н@¢км@и™©®♦ merci pour ton aide précieuse mais il faut que je parte !!! Un gros merci a toi , passe une bonne journée je reviendrais voir .
    0
  12. gen-hackman
     
    et bien oui si tu lis comme il le faut tout est indiqué ^^
    0
    1. chlaimer Messages postés 560 Statut Membre 2
       
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijYYf8I2F.txt le 2 eme arrive .
      0
      1. chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
         
        http://www.cijoint.fr/cjlink.php?file=cj200912/cijQglzox6.txt

        voilà désolé pour le retard .
        0
  13. gen-hackman
     
    ce n'est pas indiqué dans les rapports , fais la suite on y reviendra
    0
  14. chlaimer Messages postés 560 Statut Membre 2
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 07.12.2009 à 21:14
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:34:23, 09/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: hello
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Users\hello\AppData\Roaming\Mozilla\Firefox\Profiles\58z4bm08.default\searchplugins\ask.xml
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js

    (!) -- Fichiers temporaires supprimés.

    .
    HKLM\software\AGI
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
    HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
    HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
    HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
    HKU\.default\software\AGI
    .
    HKCU\..\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Clé de registre orpheline)
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.5 [fr] *
    .
    Nom du profil: 58z4bm08.default (hello)
    .
    (hello, prefs.js) Browser.download.dir, C:\Users\hello\Downloads
    (hello, prefs.js) Browser.download.lastDir, C:\Users\hello\Searches\Pictures
    (hello, prefs.js) Browser.search.defaultenginename, Bing
    (hello, prefs.js) Browser.search.defaulturl, hxxp://www.bing.com/search?FORM=VE3D01&q=
    (hello, prefs.js) Browser.startup.homepage, hxxp://www.google.fr
    .
    (hello, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1
    (hello, prefs.js) EFFACE - Startup.homepage_override_url, hxxp://www.ask.com/?o=13166&l=dis
    (hello, prefs.js) EFFACE - Weboftrust.search.ask.display, Ask.com Web Search
    (hello, prefs.js) EFFACE - Weboftrust.search.baidu.display, Baidu
    (hello, prefs.js) EFFACE - Weboftrust.search.baidu.ign, ^hxxps?\:\/\/[\w\-]+\.*baidu\.com\/
    (hello, prefs.js) EFFACE - Weboftrust.search.baidu.prestyle, [ATTR] { position: absolute visibility: hidden }
    (hello, prefs.js) EFFACE - Weboftrust.search.baidu.style, .f a ~ [ATTR=\NAME\] { background: urlIMAGE right no-repeat margin-left: 2px position: relative visibility: visible }
    (hello, prefs.js) EFFACE - Weboftrust.search.baidu.url, ^hxxps?\:\/\/[\w\-]+\.*baidu\.com\/s\\?.+
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18828 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: 60114d1ca30bca01
    Start Page Redirect Cache AcceptLangs: fr-FR
    Enable Browser Extensions: yes
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rcrack.exe
    C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rt2rtc.exe
    C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtc2rt.exe
    C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtgen.exe
    C:\Users\hello\Desktop\Downloads\rainbowcrack-1.4-win\rainbowcrack-1.4-win\rtsort.exe
    .
    ===================================
    .
    4416 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\Users\hello\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    .
    21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 14:47:05 | 09/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. chlaimer Messages postés 560 Statut Membre 2
     
    J'espère qu'il n'y a rien de grave . J'installe AntiVir , Spybot et Pc ToolFirewall , et réactive l'uac ?
    0
  16. chlaimer Messages postés 560 Statut Membre 2
     
    J'ai tout désinstallé anti-virus par-feu et tous les anti-spywares comme dit : (Vire les restes de McAfee avec cette page :

    Désinstallation Antivirus , Parefeu , Antispyware )
    je reinstalle d'urgence quand meme un anti-virus et le desactive ?
    0
  17. gen-hackman
     
    J'ai tout désinstallé anti-virus par-feu et tous les anti-spywares comme dit

    ???????????? j'ai pas dit de tout desinstaller !!!???
    0
    1. chlaimer Messages postés 560 Statut Membre 2
       
      J'ai mal lu excuse moi je reinstalle et desactive .
      0
  18. gen-hackman
     
    lol
    0
    1. chlaimer Messages postés 560 Statut Membre 2
       
      lol j'at hack de suite .
      0
  19. chlaimer Messages postés 560 Statut Membre 2
     
    List'em by g3n-h@ckm@n 1.1.4.0

    Thx to Chiquitine29.....& CCM team

    User : hello (Utilisateurs) # PC-DE-PHILIPPE
    Update on 09/12/2009 by g3n-h@ckm@n ::::: 11:15
    Start at: 15:45:51 | 09/12/2009
    Contact : g3n-h@ckm@n sur CCM

    Intel(R) Celeron(R) CPU 540 @ 1.86GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18828
    Windows Firewall Status : Enabled
    AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
    FW : Pare-feu BitDefender [ (!) Disabled ]12.0

    C:\ -> Disque fixe local | 51,14 Go (9,81 Go free) [ACER] | NTFS
    D:\ -> Disque fixe local | 50,89 Go (35,71 Go free) [DATA] | NTFS
    E:\ -> Disque CD-ROM

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\Windows\System32\smss.exe 456
    C:\Windows\system32\csrss.exe 532
    C:\Windows\system32\wininit.exe 572
    C:\Windows\system32\csrss.exe 580
    C:\Windows\system32\services.exe 628
    C:\Windows\system32\lsass.exe 644
    C:\Windows\system32\lsm.exe 652
    C:\Windows\system32\winlogon.exe 784
    C:\Windows\system32\svchost.exe 856
    C:\Windows\system32\svchost.exe 932
    C:\Windows\System32\svchost.exe 972
    C:\Windows\System32\svchost.exe 1112
    C:\Windows\System32\svchost.exe 1144
    C:\Windows\system32\svchost.exe 1164
    C:\Windows\system32\svchost.exe 1264
    C:\Windows\system32\SLsvc.exe 1284
    C:\Windows\system32\svchost.exe 1324
    C:\Windows\system32\svchost.exe 1452
    C:\Windows\System32\spoolsv.exe 1772
    C:\Program Files\Avira\AntiVir Desktop\sched.exe 1804
    C:\Windows\system32\svchost.exe 1820
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe 292
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 320
    C:\Program Files\Bonjour\mDNSResponder.exe 336
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 476
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 868
    C:\Acer\Empowering Technology\eNet\eNet Service.exe 1160
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe 1476
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1868
    C:\Acer\Mobility Center\MobilityService.exe 1700
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 112
    C:\Program Files\PC Tools Firewall Plus\FWService.exe 2068
    C:\Windows\system32\svchost.exe 2204
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2220
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2240
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2272
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2300
    C:\Windows\System32\svchost.exe 2360
    C:\Windows\system32\SearchIndexer.exe 2400
    C:\Windows\system32\DRIVERS\xaudio.exe 2476
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2500
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2572
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2628
    C:\Windows\system32\taskeng.exe 3008
    C:\Windows\system32\Dwm.exe 3072
    C:\Windows\system32\taskeng.exe 3116
    C:\Windows\Explorer.EXE 3124
    C:\Windows\System32\hkcmd.exe 3304
    C:\Windows\System32\igfxpers.exe 3316
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3400
    C:\Windows\system32\wbem\wmiprvse.exe 3416
    C:\Windows\system32\wbem\wmiprvse.exe 3464
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3628
    C:\Program Files\Java\jre6\bin\jusched.exe 3780
    C:\Windows\system32\wbem\unsecapp.exe 3816
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3828
    C:\Windows\system32\igfxsrvc.exe 3864
    C:\Windows\System32\mobsync.exe 3984
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe 4016
    C:\Windows\ehome\ehtray.exe 2060
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2200
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1412
    C:\Program Files\Windows Media Player\wmpnscfg.exe 1672
    C:\Windows\ehome\ehmsas.exe 3876
    C:\Program Files\Windows Media Player\wmpnetwk.exe 3252
    C:\Windows\servicing\TrustedInstaller.exe 5348
    C:\Windows\system32\SearchProtocolHost.exe 5088
    C:\Windows\system32\taskeng.exe 5796
    C:\Users\hello\Desktop\List_Kill'em.exe 5032
    C:\Windows\system32\conime.exe 5044
    C:\Windows\system32\cmd.exe 5952
    C:\Users\hello\AppData\Local\Temp\D5A6.tmp\pv.exe 6112

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    DriverMax REG_SZ
    DriverMax_RESTART REG_SZ
    iLike REG_SZ C:\Program Files\iLike\1.2.16\ilikesidebar.exe /checkforupdate
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    PLFSet REG_SZ rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
    IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
    Persistence REG_SZ C:\Windows\system32\igfxpers.exe
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    Adobe ARM REG_SZ "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
    eRecoveryService REG_SZ
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    00PCTFW REG_SZ "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
    ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
    EnableInstallerDetection REG_DWORD 1 (0x1)
    EnableLUA REG_DWORD 0 (0x0)
    EnableSecureUIAPaths REG_DWORD 1 (0x1)
    EnableVirtualization REG_DWORD 1 (0x1)
    PromptOnSecureDesktop REG_DWORD 1 (0x1)
    ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    scforceoption REG_DWORD 0 (0x0)
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    FilterAdministratorToken REG_DWORD 1 (0x1)
    EnableUIADesktopToggle REG_DWORD 0 (0x0)
    DisableRegistryTools REG_DWORD 0 (0x0)
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system\UIPI

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDrives REG_DWORD 0 (0x0)
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDrives REG_DWORD 0 (0x0)
    BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL eNetHook.dll

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ===============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://www.msn.com/fr-fr

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3
    EapHost : 0x3
    Wlansvc : 0x2
    SharedAccess : 0x3
    windefend : 0x2
    wuauserv : 0x2
    wscsvc : 0x2

    =========

    =======
    Drive :
    =======

    Défragmenteur de disque Windows
    Copyright (c) 2006 Microsoft Corp.

    Rapport d'analyse pour le volume C: ACER

    Taille du volume = 51.14 Go
    Espace libre = 9.82 Go
    Étendue d'espace libre la plus grande = 2.21 Go
    Pourcentage de fragmentation des fichiers = 22 %

    Remarque : sur les volumes NTFS, les fragments de fichiers de plus de 64 Mo ne sont pas inclus dans les statistiques de fragmentation.

    Vous devriez défragmenter ce volume.

    ==========
    Programs
    ==========

    7-Zip
    Access Monitor
    Acer Arcade Deluxe
    ACER Crystal Eye webcam
    Acer GameZone
    Acer Inc
    Activation Assistant for the 2007 Microsoft Office suites
    Ad-Remover
    Adobe
    AliveMedia
    Alwil Software
    AML Products
    Antipub
    Apoint2K
    Apple Software Update
    ASIO4ALL v2
    ATP
    Avira
    Avira(37)
    AviSynth 2.5
    AVS4YOU
    Bonjour
    BoontyGames
    BVE
    CCleaner
    ClearProg
    Common Files
    CONEXANT
    CrossLoop
    CyberLink
    Dactylo
    DecomptNet
    DeKiBulle
    desktop.ini
    DivX
    DJ Mix Lite
    DMSI
    Exact Audio Copy
    Feneris
    Fichiers communs
    filehippo.com
    Glary Utilities
    Google
    gPotato.eu
    Hacker 2012 Demo
    HammerHead
    Hitman Pro 3.5
    IcoFX 1.6
    iLike
    Image-Line
    Innovative Solutions
    InstallShield Installation Information
    Intel
    Internet Explorer
    iTunes
    Java
    Launch Manager
    Lauyan
    Lavalys
    Lavasoft
    ma-config.com
    McAfee
    Micro Flight
    Microsoft
    Microsoft Games
    Microsoft Office
    Microsoft SDKs
    Microsoft Silverlight
    Microsoft SQL Server
    Microsoft SQL Server Compact Edition
    Microsoft Sync Framework
    Microsoft Works
    Microsoft.NET
    Movie Maker
    Mozilla Firefox
    MSBuild
    MSXML 4.0
    MYMA Decoder and Viewer
    NewTech Infosystems
    Notepad++
    Odebit Multimédia
    Outsim
    Pawsoft
    PC Inspector File Recovery
    PC Tools Firewall Plus
    Poster Forge
    RapidTyping
    Realtek
    Recuva
    Reference Assemblies
    Registry Mechanic
    RocketDock
    SFR
    SoftLogica
    Spybot - Search & Destroy
    Stardock
    Sun
    Sunbelt Software
    SUPERAntiSpyware
    Sygate
    TLKGAMES
    Tomato
    Trend Micro
    TuxType
    UltraMixer
    Uniblue
    Uninstall Information
    Vidalia Bundle
    VideoLAN
    Virtual Earth 3D
    VistaCodecPack
    Vistumbler
    Vqao
    VS Revo Group
    Windows Calendar
    Windows Collaboration
    Windows Defender
    Windows Journal
    Windows Live
    Windows Live SkyDrive
    Windows Live Toolbar
    Windows Mail
    Windows Media Player
    Windows NT
    Windows Photo Gallery
    Windows Portable Devices
    Windows Sidebar
    WinHex
    WinHTTrack
    Xfire
    XviD
    Yahoo!
    YesMessenger

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    C:\Windows\System32\ACER.exe

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"

    =========
    Rootkits
    =========

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-09 15:53:55
    Windows 6.0.6002 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. chlaimer Messages postés 560 Statut Membre 2
       
      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-09 15:53:55
      Windows 6.0.6002 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0
      0
      1. chlaimer Messages postés 560 Statut Membre 2 > chlaimer Messages postés 560 Statut Membre
         
        Est-ce grave ? Félicitation pour ton logiciel List_Kill'em .
        0
  20. chlaimer Messages postés 560 Statut Membre 2
     
    Faut que j'éteinds le pc il est bouillant , je reviendrait @+
    0
  21. gen-hackman
     
    on peut savoir ce que c'est que ca ? :

    Hacker 2012 Demo

    ▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Destruction

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. chlaimer Messages postés 560 Statut Membre 2
       
      Hacker 2012 c'est un jeu . J'attaque la suite avant que le pc s'eteind tous seul cause trop chaud !
      0
  • 1
  • 2
  • 3