Aide s.v.p.,Virus qui desactive mes antivirus

Tatoo -  
 sub 13 -
Bonjour,
J'ai eu un virus qui m'a desactivé mon antivirus "avira antivr" et qui me lance régulierement un page internet "www.networkreferences.cn...."
j'ai essayé "Dr.Web Antivirus" en ligne il m'a trouvé plusieurs virus "Backdoor.Tdss" et "Trojan click" qu'il à soit désinfecté soit éradiqué.
Mais dés que je redemarre mon PC, ils reviennent.
Merci pour votre aide.
Configuration: Windows Vista
Firefox 3.5.6

4 réponses

  1. gen-hackman
     
    salut :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
    1. Tatoo
       
      O.K., je teste ça.
      Merci.
      0
    2. Tatoo
       
      Re,
      Voici le rapport :

      List'em by g3n-h@ckm@n 1.1.7.0

      Thx to Chiquitine29.....& CCM team

      User : Jalel (Administrateurs) # PC-DE-JALEL
      Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
      Start at: 21:36:42 | 01/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
      Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      Internet Explorer 7.0.6001.18000
      Windows Firewall Status : Enabled
      AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
      FW : Bitdefender Firewall[ (!) Disabled ]8.0

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local | 153,38 Go (4,96 Go free) | NTFS
      D:\ -> Disque CD-ROM | 2,46 Go (0 Mo free) [LRMCFRE_FR_DVD] | UDF
      E:\ -> Disque CD-ROM
      G:\ -> Disque fixe local | 298,02 Go (4,7 Go free) [LACIE] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\DAEMON Tools Lite\DTLite.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Common Files\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
      c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
      C:\Windows\system32\svchost.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\Windows\System32\nvSCPAPISvr.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\Jalel\Desktop\Désinfection\drweb-cureit.exe
      C:\Users\Jalel\AppData\Local\Temp\RarSFX6\e3uukl.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Jalel\AppData\Local\Temp\RarSFX6\7kr32XP.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Users\Jalel\AppData\Local\Temp\33A0.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      fsm REG_SZ
      AdobeBridge REG_SZ
      DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
      WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
      LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
      ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 1 (0x1)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 1 (0x1)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      UacDisableNotify REG_DWORD 0 (0x0)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AAC3F1F0-5649-4670-A698-F1523729F015}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x2
      Wlansvc : 0x2
      SharedAccess : 0x2
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x4

      =========


      D:\Autorun.inf :
      ----------------
      [Autorun]
      open=setup.exe
      icon=setup.exe,0
      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2006 Microsoft Corp.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\ProgramData\Trymedia
      C:\Program Files\DAEMON Tools Toolbar
      C:\Windows\iun6002.exe
      C:\Windows\system32\krl32mainweq.dll
      C:\Windows\System32\MSINET.oca
      C:\Windows\System32\SET681A.tmp
      C:\Windows\System32\SET82F9.tmp
      C:\Windows\System32\SETBF07.tmp
      C:\Windows\System32\SETC259.tmp
      C:\Windows\System32\SETDCDB.tmp
      C:\Windows\System32\srcr.dat

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
      HKLM\SOFTWARE\H8SRT

      ================
      Other infections
      ================


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: error reading MBR
      kernel: MBR read successfully

      ==========
      Programs
      ==========

      2K Games
      Adobe
      AGEIA Technologies
      Alwil Software
      Analog Devices
      Atari
      Auslogics
      AVIcodec
      Avira
      AVS4YOU
      BitComet
      CCleaner
      Common Files
      CPUID
      DAEMON Tools Lite
      DAEMON Tools Toolbar
      desktop.ini
      DIFX
      Disc2Phone
      DivX
      EA GAMES
      eMule
      Fichiers communs
      File Scanner Library (Spybot - Search & Destroy)
      Free Audio Pack
      Free Download Manager
      GALA-NET
      GameSpy Arcade
      GameTribe
      GIMP-2.0
      Google
      gPotato.eu
      InstallShield Installation Information
      Intel
      Internet Explorer
      Jasc Software Inc
      Java
      K-Lite Codec Pack
      Labtec
      Lavasoft
      List_Kill'em
      Logitech
      Look@LAN
      MAGIX
      McAfee Security Scan
      Messenger Plus! Live
      Microsoft
      Microsoft Games
      Microsoft SDKs
      Microsoft Silverlight
      Microsoft SQL Server
      Microsoft SQL Server Compact Edition
      Microsoft Visual Studio 9.0
      Microsoft.NET
      Misc. Support Library (Spybot - Search & Destroy)
      Movie Maker
      Mozilla Firefox
      MSBuild
      MSN Messenger
      MSXML 4.0
      Nero
      NewTek
      NVIDIA Corporation
      OpenOffice.org 2.2
      PC Tools Firewall Plus
      PKR
      QuickTime
      RADVideo
      Reference Assemblies
      RegCleaner
      SDHelper (Spybot - Search & Destroy)
      Silent Grove Studios
      Simpli Software
      Skype
      Software Informer
      Softwin
      Sony
      Sony Ericsson
      Sony Setup
      Soulseek
      Spybot - Search & Destroy
      Steam
      Sygate
      SystemRequirementsLab
      Teamspeak2_RC2
      TeaTimer (Spybot - Search & Destroy)
      Trend Micro
      Ubi Soft
      Uninstall Information
      VideoLAN
      Vstplugins
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Journal
      Windows Live
      Windows Live SkyDrive
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Sidebar
      WinRAR
      Zone Labs

      ============
      Lecteur C:
      ============

      $Recycle.Bin
      autoexec.bat
      Boot
      bootmgr
      BOOTSECT.BAK
      Config.Msi
      config.sys
      Documents and Settings
      Downloads
      FindyKill
      hiberfil.sys
      Installer.log
      IO.SYS
      Kill'em
      List'em.txt
      Log.txt
      LogiSetup.log
      MSDOS.SYS
      MyHosts.txt
      NVIDIA
      pagefile.sys
      PerfLogs
      Program Files
      ProgramData
      System Volume Information
      Users
      Windows

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\SerializationWF.exv
      C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\ar_AE\SerializationWF.exv
      C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\he_IL\SerializationWF.exv
      C:\Program Files\Adobe\Adobe Bridge CS4\LMResources\SerializationWF.exv
      C:\Program Files\Adobe\Adobe Device Central CS4\LMResources\SerializationWF.exv
      C:\Program Files\GIMP-2.0\share\gimp\2.0\gimpressionist\Presets\Patchwork
      C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
      C:\Program Files\Microsoft SDKs\Windows\v6.0A\Include\PatchApi.h
      C:\Program Files\Microsoft SDKs\Windows\v6.0A\Include\PatchWiz.h
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\MSDE2000.msp
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\rs2000.msp
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2005_AS.msp
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2005_RS.msp
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2005_SQL.msp
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2008_AS.msp
      C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2008_SQL.msp
      C:\Users\Jalel\AppData\Roaming\Microsoft\Windows\Recent\Patch FR Desperados 2.part2.rar.lnk
      C:\Users\Jalel\AppData\Roaming\Microsoft\Windows\Recent\Patch FR Desperados 2.part3.rar.lnk
      C:\Users\Jalel\Downloads\Patch FR Desperados 2.part1.rar
      C:\Users\Jalel\Downloads\Patch FR Desperados 2.part2.rar
      C:\Users\Jalel\Downloads\Patch FR Desperados 2.part3.rar
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-final.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-1.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-2.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\wow-final.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\wow-partial-1.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\wow-partial-2.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\wow-final.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\wow-partial-1.MPQ
      C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\wow-partial-2.MPQ
      C:\Users\Public\Games\World of Warcraft\Patch.html
      C:\Users\Public\Games\World of Warcraft\Patch.txt
      G:\Util\Logiciel Util\Alcohol 120\Serial.txt
      G:\Util\Logiciel Util\Alcohol 120\Patch Alcohol 120
      G:\Util\Logiciel Util\Alcohol 120\Patch Alcohol 120\Alcohol.reg
      G:\Util\Logiciel Util\Alcohol 120\Patch Alcohol 120\install_info.txt
      G:\Telechargement\Jeux\Monopoly.Classic.v1.0.406-F4CG - vLcB\crack.zip
      G:\Telechargement\Logiciels\Bit defender\BitDefender.AntiVirus.Plus.v10.FR.Inclu-Serials\Serials
      G:\Telechargement\Logiciels\Bit defender\BitDefender.AntiVirus.Plus.v10.FR.Inclu-Serials\Serials\Serials.txt
      G:\Telechargement\Logiciels\Bit defender\BitDefender.Total.Security.2008.v11.0.14.FR.Inclu-Crack\Keygen
      G:\Telechargement\Logiciels\SiSoftware.Sandra\Keygen
      G:\Telechargement\Logiciels\Rapidshare full gratos par babouille13\crack
      G:\Telechargement\Logiciels\Rapidshare full gratos par babouille13\crack\DLD.exe
      G:\Telechargement\Logiciels\PowerDVD.Ultra.Deluxe.v7.3.2911\Keygen
      G:\Telechargement\Logiciels\Util\Alcohol 120\Patch Alcohol 120
      G:\Telechargement\Logiciels\Util\Alcohol 120\Patch Alcohol 120\Alcohol.reg
      G:\Telechargement\Logiciels\Util\Alcohol 120\Patch Alcohol 120\install_info.txt
      G:\Telechargement\Logiciels\Util\ACDSee9\Serial ACDSee9.txt
      G:\Telechargement\Logiciels\Winiso\Keygen
      G:\Telechargement\Logiciels\Nouveau dossier\Keygen
      G:\Telechargement\Logiciels\Nero 7\Keygen
      G:\Telechargement\Logiciels\Nero 7\Keygen\snd_keygen.exe
      G:\Telechargement\Logiciels\Vnc\Keygen
      G:\Telechargement\Logiciels\Vnc\Keygen\keygen.exe
      G:\Telechargement\ADIBOU\Patch pour faire fonctionner plusieurs Adibou ensemble
      G:\Telechargement\ADIBOU\Patch pour faire fonctionner plusieurs Adibou ensemble\Adibou_d'chou_info.txt
      G:\Telechargement\ADIBOU\Patch pour faire fonctionner plusieurs Adibou ensemble\System.exe
      G:\Tutoriel\Ripper un dvd\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\1_fichiers\cracks.jpeg
      G:\Tutoriel\Ripper un dvd\Welcome to -_[ ?uro -ø- CracK'Z ]_-3_fichiers\3_fichiers\cracks.jpeg
      G:\Tutoriel\Ripper un dvd\Welcome to -_[ ?uro -ø- CracK'Z ]_-2_fichiers\2_fichiers\cracks.jpeg
      G:\Tutoriel\Ripper un CD Audio\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\menu_fichiers\cracks.jpeg
      G:\Tutoriel\Ripper un CD Audio\Welcome to -_[ ?uro -ø- CracK'Z ]_-2_fichiers\2_fichiers\cracks.jpeg
      G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\gravurecrack_fichiers\cracks.jpeg
      G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-3_fichiers\gravurecrack3_fichiers\cracks.jpeg
      G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-2_fichiers\gravurecrack2_fichiers\cracks.jpeg
      G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-1_fichiers\gravurecrack1_fichiers\cracks.jpeg
      G:\Tutoriel\Cracking Ulra Rapide\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\rapide_fichiers\cracks.jpeg
      C:\Program Files\BitComet\tools\VistaTcpPatch.exe
      G:\Telechargement\Jeux\Monopoly.Classic.v1.0.406-F4CG - vLcB\crack.zip
      G:\Telechargement\Logiciels\Winrar\Crack\WinRAR.v3.xx.Crack.exe
      G:\Telechargement\ADIBOU\Adibou.Education.v3.-.4-7.ans.-.compil.6cd.crack‚s.8.jeux+jaquettes.CD.&.DVD+appli\Clone CD v5.0.3.1 + Crack.rar




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Merci pour ton aide.
      0
    3. Tatoo
       
      Re,
      Que dois-je faire ensuite s.v.p. ?
      Merci.
      0
      1. Tatoo > Tatoo
         
        Bonjour,

        Petit Up.

        Merci
        0
  2. gen-hackman
     
    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    ensuite :

    ▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. Tatoo
       
      Désolé, je n'ai pas pu attendre.
      C'est le PC à mon frére et comme je dois partir demain matin, il fallait que je lui remette en marche avant de partir.
      J'avais essayer List&Kill'em en mode 2 et FindyKill ( + d'autres logiciels ), mais rien n'y a fait le virus était toujours present !
      J'ai finalement refait une installation de Vista qui m'a quand meme gardé mes ancienne données dans un dossier " Windows.old", aprés quoi j'ai installé "Avira antivir premium security".
      Aprés une mise à jour et un scan complet il m'a trouvé 6 virus qu'il à supprimé.
      Apparament ça a l'air de fonctionner pour l'instant je n'ai plus de pages internet qui s'ouvre intempestivement.
      En tout cas merci beaucoup pour ton aide et désolé de n'avoir pas pu attendre ta derniere réponse.
      0
  3. sub 13
     
    bonjour
    moi j'ai tt suivi la suite svp!!!?
    merci meme souci
    0