Bonjour, J'ai eu un virus qui m'a desactivé mon antivirus "avira antivr" et qui me lance régulierement un page internet "www.networkreferences.cn...." j'ai essayé "Dr.Web Antivirus" en ligne il m'a trouvé plusieurs virus "Backdoor.Tdss" et "Trojan click" qu'il à soit désinfecté soit éradiqué. Mais dés que je redemarre mon PC, ils reviennent. Merci pour votre aide.

&#9654 Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau. mais cette fois-ci : &#9654 choisis l'option 2 = Mode Suppression laisse travailler l'outil. en fin de scan un rapport s'ouvre &#9654 colle le contenu dans ta reponse ensuite : &#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ! Déconnecte toi et ferme toutes applications en cours ! &#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . &#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) &#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil . &#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . &#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] &#9654 Laisse travailler l'outil et ne touche à rien ... &#9654 Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aide s.v.p.,Virus qui desactive mes antivirus

Réponse 1 / 4

Utilisateur anonyme
1 janv. 2010 à 21:25

salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Tatoo
1 janv. 2010 à 21:34

O.K., je teste ça.
Merci.

Tatoo
1 janv. 2010 à 22:13

Re,
Voici le rapport :

List'em by g3n-h@ckm@n 1.1.7.0

Thx to Chiquitine29.....& CCM team

User : Jalel (Administrateurs) # PC-DE-JALEL
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 21:36:42 | 01/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 153,38 Go (4,96 Go free) | NTFS
D:\ -> Disque CD-ROM | 2,46 Go (0 Mo free) [LRMCFRE_FR_DVD] | UDF
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local | 298,02 Go (4,7 Go free) [LACIE] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\System32\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Users\Jalel\Desktop\Désinfection\drweb-cureit.exe
C:\Users\Jalel\AppData\Local\Temp\RarSFX6\e3uukl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Jalel\AppData\Local\Temp\RarSFX6\7kr32XP.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Jalel\AppData\Local\Temp\33A0.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
fsm REG_SZ
AdobeBridge REG_SZ
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 2 (0x2)
ConsentPromptBehaviorUser REG_DWORD 1 (0x1)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
UacDisableNotify REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AAC3F1F0-5649-4670-A698-F1523729F015}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x2
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x4

=========

D:\Autorun.inf :
----------------
[Autorun]
open=setup.exe
icon=setup.exe,0
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\Trymedia
C:\Program Files\DAEMON Tools Toolbar
C:\Windows\iun6002.exe
C:\Windows\system32\krl32mainweq.dll
C:\Windows\System32\MSINET.oca
C:\Windows\System32\SET681A.tmp
C:\Windows\System32\SET82F9.tmp
C:\Windows\System32\SETBF07.tmp
C:\Windows\System32\SETC259.tmp
C:\Windows\System32\SETDCDB.tmp
C:\Windows\System32\srcr.dat

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\SOFTWARE\H8SRT

================
Other infections
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: MBR read successfully

==========
Programs
==========

2K Games
Adobe
AGEIA Technologies
Alwil Software
Analog Devices
Atari
Auslogics
AVIcodec
Avira
AVS4YOU
BitComet
CCleaner
Common Files
CPUID
DAEMON Tools Lite
DAEMON Tools Toolbar
desktop.ini
DIFX
Disc2Phone
DivX
EA GAMES
eMule
Fichiers communs
File Scanner Library (Spybot - Search & Destroy)
Free Audio Pack
Free Download Manager
GALA-NET
GameSpy Arcade
GameTribe
GIMP-2.0
Google
gPotato.eu
InstallShield Installation Information
Intel
Internet Explorer
Jasc Software Inc
Java
K-Lite Codec Pack
Labtec
Lavasoft
List_Kill'em
Logitech
Look@LAN
MAGIX
McAfee Security Scan
Messenger Plus! Live
Microsoft
Microsoft Games
Microsoft SDKs
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Visual Studio 9.0
Microsoft.NET
Misc. Support Library (Spybot - Search & Destroy)
Movie Maker
Mozilla Firefox
MSBuild
MSN Messenger
MSXML 4.0
Nero
NewTek
NVIDIA Corporation
OpenOffice.org 2.2
PC Tools Firewall Plus
PKR
QuickTime
RADVideo
Reference Assemblies
RegCleaner
SDHelper (Spybot - Search & Destroy)
Silent Grove Studios
Simpli Software
Skype
Software Informer
Softwin
Sony
Sony Ericsson
Sony Setup
Soulseek
Spybot - Search & Destroy
Steam
Sygate
SystemRequirementsLab
Teamspeak2_RC2
TeaTimer (Spybot - Search & Destroy)
Trend Micro
Ubi Soft
Uninstall Information
VideoLAN
Vstplugins
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
Zone Labs

============
Lecteur C:
============

$Recycle.Bin
autoexec.bat
Boot
bootmgr
BOOTSECT.BAK
Config.Msi
config.sys
Documents and Settings
Downloads
FindyKill
hiberfil.sys
Installer.log
IO.SYS
Kill'em
List'em.txt
Log.txt
LogiSetup.log
MSDOS.SYS
MyHosts.txt
NVIDIA
pagefile.sys
PerfLogs
Program Files
ProgramData
System Volume Information
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\ar_AE\SerializationWF.exv
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\LMResources\he_IL\SerializationWF.exv
C:\Program Files\Adobe\Adobe Bridge CS4\LMResources\SerializationWF.exv
C:\Program Files\Adobe\Adobe Device Central CS4\LMResources\SerializationWF.exv
C:\Program Files\GIMP-2.0\share\gimp\2.0\gimpressionist\Presets\Patchwork
C:\Program Files\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Program Files\Microsoft SDKs\Windows\v6.0A\Include\PatchApi.h
C:\Program Files\Microsoft SDKs\Windows\v6.0A\Include\PatchWiz.h
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\MSDE2000.msp
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\rs2000.msp
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2005_AS.msp
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2005_RS.msp
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2005_SQL.msp
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2008_AS.msp
C:\Program Files\Microsoft SQL Server\100\Setup Bootstrap\Release\x86\Patch\SQL2008_SQL.msp
C:\Users\Jalel\AppData\Roaming\Microsoft\Windows\Recent\Patch FR Desperados 2.part2.rar.lnk
C:\Users\Jalel\AppData\Roaming\Microsoft\Windows\Recent\Patch FR Desperados 2.part3.rar.lnk
C:\Users\Jalel\Downloads\Patch FR Desperados 2.part1.rar
C:\Users\Jalel\Downloads\Patch FR Desperados 2.part2.rar
C:\Users\Jalel\Downloads\Patch FR Desperados 2.part3.rar
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\BNUpdate.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-final.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-1.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-2.3.3-to-2.4.0-frFR-Win-patch\wow-partial-2.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\wow-final.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\wow-partial-1.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.0.9-to-3.1.0-frFR-Win-patch\wow-partial-2.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\Blizzard Updater.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\wow-final.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\wow-partial-1.MPQ
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\Patches\WoW-3.1.3-to-3.2.0-frFR-Win-patch\wow-partial-2.MPQ
C:\Users\Public\Games\World of Warcraft\Patch.html
C:\Users\Public\Games\World of Warcraft\Patch.txt
G:\Util\Logiciel Util\Alcohol 120\Serial.txt
G:\Util\Logiciel Util\Alcohol 120\Patch Alcohol 120
G:\Util\Logiciel Util\Alcohol 120\Patch Alcohol 120\Alcohol.reg
G:\Util\Logiciel Util\Alcohol 120\Patch Alcohol 120\install_info.txt
G:\Telechargement\Jeux\Monopoly.Classic.v1.0.406-F4CG - vLcB\crack.zip
G:\Telechargement\Logiciels\Bit defender\BitDefender.AntiVirus.Plus.v10.FR.Inclu-Serials\Serials
G:\Telechargement\Logiciels\Bit defender\BitDefender.AntiVirus.Plus.v10.FR.Inclu-Serials\Serials\Serials.txt
G:\Telechargement\Logiciels\Bit defender\BitDefender.Total.Security.2008.v11.0.14.FR.Inclu-Crack\Keygen
G:\Telechargement\Logiciels\SiSoftware.Sandra\Keygen
G:\Telechargement\Logiciels\Rapidshare full gratos par babouille13\crack
G:\Telechargement\Logiciels\Rapidshare full gratos par babouille13\crack\DLD.exe
G:\Telechargement\Logiciels\PowerDVD.Ultra.Deluxe.v7.3.2911\Keygen
G:\Telechargement\Logiciels\Util\Alcohol 120\Patch Alcohol 120
G:\Telechargement\Logiciels\Util\Alcohol 120\Patch Alcohol 120\Alcohol.reg
G:\Telechargement\Logiciels\Util\Alcohol 120\Patch Alcohol 120\install_info.txt
G:\Telechargement\Logiciels\Util\ACDSee9\Serial ACDSee9.txt
G:\Telechargement\Logiciels\Winiso\Keygen
G:\Telechargement\Logiciels\Nouveau dossier\Keygen
G:\Telechargement\Logiciels\Nero 7\Keygen
G:\Telechargement\Logiciels\Nero 7\Keygen\snd_keygen.exe
G:\Telechargement\Logiciels\Vnc\Keygen
G:\Telechargement\Logiciels\Vnc\Keygen\keygen.exe
G:\Telechargement\ADIBOU\Patch pour faire fonctionner plusieurs Adibou ensemble
G:\Telechargement\ADIBOU\Patch pour faire fonctionner plusieurs Adibou ensemble\Adibou_d'chou_info.txt
G:\Telechargement\ADIBOU\Patch pour faire fonctionner plusieurs Adibou ensemble\System.exe
G:\Tutoriel\Ripper un dvd\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\1_fichiers\cracks.jpeg
G:\Tutoriel\Ripper un dvd\Welcome to -_[ ?uro -ø- CracK'Z ]_-3_fichiers\3_fichiers\cracks.jpeg
G:\Tutoriel\Ripper un dvd\Welcome to -_[ ?uro -ø- CracK'Z ]_-2_fichiers\2_fichiers\cracks.jpeg
G:\Tutoriel\Ripper un CD Audio\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\menu_fichiers\cracks.jpeg
G:\Tutoriel\Ripper un CD Audio\Welcome to -_[ ?uro -ø- CracK'Z ]_-2_fichiers\2_fichiers\cracks.jpeg
G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\gravurecrack_fichiers\cracks.jpeg
G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-3_fichiers\gravurecrack3_fichiers\cracks.jpeg
G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-2_fichiers\gravurecrack2_fichiers\cracks.jpeg
G:\Tutoriel\Graver un jeu avec son crack\Welcome to -_[ ?uro -ø- CracK'Z ]_-1_fichiers\gravurecrack1_fichiers\cracks.jpeg
G:\Tutoriel\Cracking Ulra Rapide\Welcome to -_[ ?uro -ø- CracK'Z ]_-_fichiers\rapide_fichiers\cracks.jpeg
C:\Program Files\BitComet\tools\VistaTcpPatch.exe
G:\Telechargement\Jeux\Monopoly.Classic.v1.0.406-F4CG - vLcB\crack.zip
G:\Telechargement\Logiciels\Winrar\Crack\WinRAR.v3.xx.Crack.exe
G:\Telechargement\ADIBOU\Adibou.Education.v3.-.4-7.ans.-.compil.6cd.crack‚s.8.jeux+jaquettes.CD.&.DVD+appli\Clone CD v5.0.3.1 + Crack.rar

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Merci pour ton aide.

Tatoo
2 janv. 2010 à 00:34

Re,
Que dois-je faire ensuite s.v.p. ?
Merci.

Tatoo > Tatoo
2 janv. 2010 à 15:31

Bonjour,

Petit Up.

Merci

Réponse 2 / 4

Utilisateur anonyme
2 janv. 2010 à 19:00

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

ensuite :

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tatoo
3 janv. 2010 à 00:08

Désolé, je n'ai pas pu attendre.
C'est le PC à mon frére et comme je dois partir demain matin, il fallait que je lui remette en marche avant de partir.
J'avais essayer List&Kill'em en mode 2 et FindyKill ( + d'autres logiciels ), mais rien n'y a fait le virus était toujours present !
J'ai finalement refait une installation de Vista qui m'a quand meme gardé mes ancienne données dans un dossier " Windows.old", aprés quoi j'ai installé "Avira antivir premium security".
Aprés une mise à jour et un scan complet il m'a trouvé 6 virus qu'il à supprimé.
Apparament ça a l'air de fonctionner pour l'instant je n'ai plus de pages internet qui s'ouvre intempestivement.
En tout cas merci beaucoup pour ton aide et désolé de n'avoir pas pu attendre ta derniere réponse.

Réponse 3 / 4

Utilisateur anonyme
4 janv. 2010 à 19:20

ok a bientot ^^

Réponse 4 / 4

sub 13
18 janv. 2010 à 11:43

bonjour
moi j'ai tt suivi la suite svp!!!?
merci meme souci

Aide s.v.p.,Virus qui desactive mes antivirus

4 réponses

Discussions similaires

Newsletters