Son fantome Résolu/Fermé

Question

Bonjour, 
C'est peut-être une question un peu bête mais j'ai comme un virus indetectable qui se lance par moment et qui est 2 bruits de voitures de courses, je voulai savoir si "ce virus" peut-être supprimé. Sur ce bonne soirée


Configuration: Windows 7 / Safari 531.22.7

pecheur25 · Answer

svp répondez!!

jacques.gache · Answer

bonjour, postes nous un zhpdiag pour y voir plus claire et voir si infection sur ton pc !!

Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


cliques sur télécharger "celui de droite" 
 

Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista, et seven , tu fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options. 

Cliques sur la loupe pour lancer l'analyse. 

Laisses l'outil travailler, il peut être assez long. 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

pecheur25 · Answer

je ne sais pa ssi actuellement il y a encore l'infection car j'ai trouvé de droles de noms de dossier qui étaient en cachés dans le program files donc je les ai supprimés mais je vous envoie le rapport d'ici peu

jacques.gache · Answer

si tu as supprimés des fichiers cachés sans savoir à qui ils étaient , et à quoi ils servaient ??  
 tu risques d'avoir des disfonctionnements sur ton pc soit windows ou de logiciel installer !! 
 tu vas au devant de problèmes !!

pecheur25 · Answer

voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201005/cijBlse4K4.txt
Merci pour ton aide

jacques.gache · Answer

tu utilises quoi comme anti-virus ??



tu vas passer usbfix option 2

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Telecharges et installes: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse :  https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

pecheur25 · Answer

j'utilise zonealarm comme anti-virus

jacques.gache · Answer

zone alarme c'est un pare-feu pas un anti-virus dans la version gratuite si tu as la version  version payante ok , mais je doute vue les lignes dans le rapport

pecheur25 · Answer

Si c'est bien une version payante pourtant

pecheur25 · Answer

Rapport d'UsbFix : http://www.cijoint.fr/cjlink.php?file=cj201005/cij3pH5e17.txt

jacques.gache · Answer

bonjour, OK donc si c'est zone alarme version payante il fait bien antivirus !! 
comment va le pc et tes 2 bruits de voitures de courses ??
pas trop de disfonctionnement du fait de la suppression des fichiers cachés ?? 

tu fais un examem complet de ton pc avec malwarebytes 

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe 


. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes  Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc si il le fait pas lui même 
. une fois redémarré  double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

LeSaff · Answer

Bonjour,  J'ai également un son fantôme sur mon PC !!! 
Mais moi c'est un riff de guitare et un chien qui aboie. J'ai tout essayé : 
Trojan remover ; Malwayresbyte, spyware terminator et AD-R. Mon antivirus est AVAST et même en scan minutieux, il ne détecte rien. Par contre, Windows defender en scan minutieux m'a trouvé et supprimé win32/FakeXPA. Mais mon sale cabot est toujours présent. 
Je vais essayer la manip décrite plus haut et je vous tiendrais au courant.

pecheur25 · Answer

jacques.gache : Avant de supprimer des fichiers cachés, je regarde si ça intervient sur des programmes et la je ai vu qu'ils ne servaient pas à mes programmes donc je supprimes et tous mes programmes fonctionnent bien. Maintenant je vais voir ce que tu as écrit d'autre à part rigoler sur ma poire surtout qu'il y a des moins doué que moi qui ne savent même pas se servir d'un ordi !

pecheur25 · Answer

Bon maintenant je vais attendre pour voir si il y aura encore ce son et jte retiens au courant sachant que malwayresbyte n'a rien détecté

jacques.gache · Answer

pecheur25   bonjour, je ne rigole pas de sur ta poire  !!  
si c'est ce que j'ai écris qui te pose problème pas de souci  comment va le pc et tes voitures !! lol !!   je modifie !!

pecheur25 · Answer

Désolé mais je l'avais mal prit ^^" Bon apparament il n'y a plus rien pour l'instant mais serai-t-il possible que quelqu'un ai créé un tunel SSH pour passer ma freebox pour samusé à balancé des sons ?? j'y crois peu mais bon ça peut être possible

jacques.gache · Answer

si tu pouvais  relancer zhpdiag et poster le nouveau rapport pour faire le point , merci

pecheur25 · Answer

voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201005/cij4DCj45D.txt

jacques.gache · Answer

bon pour moi plus d'infection visible !! 

tu pourra désinstaller les outil avec zhpfix qui est normalement sur ton pc car zhpdiag le télécharge et l'installe ! et puis tu passes ccleaner avec les réglages donnés 

1) lances zhpfix  si pas sur le pc télécharges le


Téléchargez ZHPFix ici :
 
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 

https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 

Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau. 

Pour Vista ou seven : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'. 

Cliquez sur le A rouge (Nettoyeur de Tools). 

Cliquez sur Nettoyer. 

Faîtes redémarrer l'ordinateur pour terminer le nettoyage.


2) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

pecheur25 · Answer

c'est fait mais le son est revenu 10 avant que je redémarre mon pc et encore une fois zoenalarm me redemande si je veux être dans la zone sur ou internet et donc je me met sur la zone sur mais il devrait pas me redemandé sur quelle zone être ....

jacques.gache · Answer

désolé !! mais je vois pas pourquoi , tu vas passer list&kill"em , et moi je vais voir avec plus compétant si ils ont une idée sur la chose !!

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection) 

 Télécharge List_Kill'em et enregistre le sur ton bureau 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

une fois terminée , clic sur "terminer" et le programme se lancera seul 

choisis l'option Search 

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite. 
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection. 

 laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan 

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

 

==============================
 


Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'Option Clean 

ton PC va redemarrer, 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

 colle le contenu dans ta reponse

pecheur25 · Answer

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C632034-96EC-4DE3-84F5-EDC43ABE1CB6}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C632034-96EC-4DE3-84F5-EDC43ABE1CB6}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C632034-96EC-4DE3-84F5-EDC43ABE1CB6}: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

jacques.gache · Answer

c'est le rapport de list&kill"em ?? il me semble pas normal ??
tu le lance bien avec un clique droit et en tant que administrateur ??

pecheur25 · Answer

oui mais même avec mon antivirus de coupé il a déjà eu du mal à lancer la recherche et clean il veut pas --'.
windows ne trouve pas reboot.bat .......

pecheur25 · Answer

je viens de repenser à un truc : c'est depuis que j'ai fait un dual boot windows linux que ça a commencé ces bruits et jm'en souviens quand j'avai windows XP et linux, Xp faisait des beug ou des trucs bizar mais autrement non ...

jacques.gache · Answer

pour le clean de list&kill"em essais de le relancer et de faire le chois de l'option Safemode clean

sinon la sur ton pc tua s bien seven ??  et tu as autre chose en dual boot ??

pecheur25 · Answer

oui j'ai bien seven et ubuntu en dual boot

pecheur25 · Answer

pour le safemode clean : windows ne trouve pas "del_reg.bat"....

jacques.gache · Answer

ok donc tu penses que peut être un problème de dual boot ?? 

sinon la pour list& kill"em  désinstalles le depuis tes programmes et réinstalles le et refais safemode clean 

j'ai comme l'impression que list&kill"em aurait été corrompu !!

pecheur25 · Answer

c'est bon il fonctionne et le rapport est bien créé, j'envoie ça :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Jérémy (Administrateurs) 
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 23:05:32 | 27/05/2010

Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 66,03 Go (33,88 Go free) | NTFS
D:\ -> Disque fixe local | 224,6 Go (61,24 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32	askhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askhost.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Windows\System32\x64 
Quarantined & Deleted !! : C:\Windows\Temp\ZLT0530a.TMP 
Quarantined & Deleted !! : C:\Windows\Temp\ZLT06ab6.TMP 
Quarantined & Deleted !! : C:\Users\J'r'my\AppData\Local\GDIPFONTCACHEV1.DAT 
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {D4027C7F-154A-4066-A1AD-4243D8127440}  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	REG_DWORD      	1 (0x1) 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

LeSaff · Answer

Bonjour,
J'ai suivi la procédure kill'em et la première chose qui est revenue après le redémarrage de mon pc c'est ce riff de guitare suivi du chien qui aboie...
Voici le rapport que j'ai eu juste après le clean : 
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤ 
 
User : LeSaff (Administrateurs) 
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 09:46:46 | 28/05/2010

Intel(R) Core(TM)2 Duo CPU     E8500  @ 3.16GHz
Microsoft Windows 7 Édition Intégrale  (6.1.7600 64-bit) # 
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 465,76 Go (172,37 Go free) [LeSaff] | NTFS
D:\ -> Disque fixe local | 465,75 Go (114,26 Go free) [LoLo] | NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files (x86)\Gigabyte\EnergySaver\GSvr.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\List_Kill'em\ERUNT.EXE
C:\Program Files (x86)\List_Kill'em\pv.exe
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\install.exe 
 
Quarantined & Deleted !! : C:\Windows\Temp\TS_CC64.tmp 
Quarantined & Deleted !! : C:\Users\LeSaff\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : C:\Users\LeSaff\LOCAL Settings\Temp\catchme.dll 
Quarantined & Deleted !! : C:\Users\LeSaff\LOCAL Settings\Temp\drm_dyndata_7410004.dll 
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I02Q68C   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I0K028T.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I0VJ5QT.jpg   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I1BYFLU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I1XO6HT   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I1YSDXS.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I2FIN1R   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I2HJP66.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I2M2DOG.pk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I2RCZSC   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I3S0EAD.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I3UNS3K.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I469S20.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I496QV6.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I4KUDYA   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I4M993X.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I51NA52.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I5AX923.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I5CALO1   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I5EWZ8L.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I5V5AKC.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I60QAII   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I6F53D4.xls   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I71DVAG.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I749OWI.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I75UY7U.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I77MPNB.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I78VMG6.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I79LPQS.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I79W3CR   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I7C2796   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I7CUXZ6   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I7PADH6.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I7QMO6A.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I81BCHJ.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I82K7VC   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I852E7M   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I89OACX   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I8WFV17   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I936EPD.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I93VROU.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I9HNKVW   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I9K8J9P   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$I9M35A3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IAI5LKU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IASW0DD   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IAX24EU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IB0ALR6   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IB3TMSI.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IB8GVSS   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IBOIB9P.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IBQ20BU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IC56TQK.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ICA674O.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ICLL93T   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ICPGZF4.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ICZPNGP   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ID7NWWF.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IDAVHIQ   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IDDFI02.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IDDIU6S   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IDXL0VL.pk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IE7POL6.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IEB30MD   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IEBFO78   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IEBVC5R   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IEIJEEH.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IEIXZAQ.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IFH8XCV.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IFPNM5Q.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IFXW18N.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IG4K0I1   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IGBMTK6   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IGCNYPP.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IGQU9SM.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IGTYR8J.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IHATCI3.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IHR5GC4.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IHUC97Z.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IIDQXPU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IIKPZQJ   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IIQ2NN0   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IIYG3WQ.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IJDXU9T.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IJF6Q9N.pk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IJKQDWE.xlsb   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IJNNRL8.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IJZGETK   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IK31AAU.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IKAHO73.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IKL9XNP.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IKT6D2D   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IL5KJW4.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IL77XPQ.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ILZE97A.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IM2NESD   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IM581CW   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IM6ZBFT   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IMHM7EL.xlsb   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IMJA3LF.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IMUHCRP   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IN7W8YN.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$INAGJ1L   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$INAUMN3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$INDGOZN.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$INLV5W1.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IO75091.wav   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IO9CBVG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IOKSTE6.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IP5A54O   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IPB2QFF.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IPDL05A   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IQ2LDZ3.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IQ4HPTE   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IQAMCCF   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IQBYH5Z.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IQHOPJB   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IRD1SNI   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IS8X2JO   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ISAU9NW   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ISFR988.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ISIKI20.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IT9ALGE   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$ITDF3S6.msi   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IU58A3U   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IUAUGA0   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IUJYJOE.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IUKTDPT.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IULI1FW   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IURH7I1.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IUSJ3PQ   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IUXYZV6.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IVD8UCA.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IVELLF0.exe   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IVU6U37   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IVUNOZB.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IW5L9AF.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IW8J21F.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IWAHVSI.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IWHJZ4P   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IWQR5WU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IXDUEZM.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IXFGGK1   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IY06JB9.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IYGNNKD.xls   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IYOY2LZ.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IZ2E74F.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IZEIIYH.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$IZRVWA1.png   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R02Q68C   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R1BYFLU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R1XO6HT   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R2FIN1R   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R2RCZSC   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R4KUDYA   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R5CALO1   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R6F53D4.xls   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R75UY7U.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R7C2796   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R7CUXZ6   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R82K7VC   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R852E7M   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R89OACX   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R9K8J9P   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$R9M35A3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RAI5LKU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RAX24EU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RB0ALR6   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RB3TMSI.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RBQ20BU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RCLL93T   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RCZPNGP   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RDAVHIQ   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RDDIU6S   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$REB30MD   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$REBFO78   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RG4K0I1   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RGBMTK6   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RGQU9SM.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RHATCI3.lnk   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RIDQXPU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RIKPZQJ   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RJDXU9T.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RJKQDWE.xlsb   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RJZGETK   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RM2NESD   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RM6ZBFT   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RMHM7EL.xlsb   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RMUHCRP   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RNAGJ1L   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RNAUMN3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RO9CBVG   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RP5A54O   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RPDL05A   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RQ4HPTE   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RQAMCCF   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RQHOPJB   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RS8X2JO   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RSFR988.mp3   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RU58A3U   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RUAUGA0   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RULI1FW   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RUSJ3PQ   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RVD8UCA.csv   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RVU6U37   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RWHJZ4P   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RWQR5WU   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3935439354-3482407151-2433921168-1001\$RYGNNKD.xls   
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges  
Deleted : HKCU\Software\Conduit  
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}  
Deleted : HKLM\Software\Conduit  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	1 (0x1) 
FirewallOverride	REG_DWORD      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

LeSaff · Answer

Bonjour à tous,


J'ai téléchargé ESET NOD32 Antivirus 4 et il m'a trouvé ceci : 

C:\Users\LeSaff\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-2cf9d37f	une variante de Java/TrojanDownloader.Agent.NAN cheval de troie	Aucune action
C:\Users\LeSaff\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\4ab810d0-3610e403	menaces multiples	Aucune action
C:\Users\LeSaff\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-1ec63539	une variante de Java/TrojanDownloader.Agent.NAN cheval de troie	Aucune action


Je vais donc voir si maintenant mon rff de guitare suivi du chien qui aboie a disparu...

LeSaff · Answer

A priori ça a l'air d'avoir fonctionné

pecheur25 · Answer

Moi rien n'y fais je vais surement y devoir passé à ce que je pense depuis longtemps --' 
C'est à dire > formater

jacques.gache · Answer

bonjour, vraiment désolé mais je vois pas d'ou cela peut venir car normalement côté infections  c'est bon !!

tu parlais d'une possibilité de problème de dual boot  avec unbutu et seven , il faudrais voir sur le forum de linux si il n'y a pas un parramètrage  spéciphique pour seven , car il me semble avoir lu des chose sur des chose entre linux et seven !! je vais voir si je retrouves des choses sur cela

pecheur25 · Answer

Ok merci ! Mais ce qui est bizar c'est que dès que linux et windows sont cote à cote j'ai l'impression que ça créait un espèce de conflit et windows fait de schoses bizar enfin ça c'est ce que j'avai remarqué ave xp sachant que j'ai formté plusieurs fois avant

jacques.gache · Answer

oui vu ce que j'étais en train de lire sur le forum linux , cela est encore plus problèmatique entre seven et ubuntu  !!  https://forums.commentcamarche.net/forum/s/linux-unix-13/ubuntu+et+seven

perso si tu n'as rien de spécial dans ubuntu , je le désinstallerais , et si tes problèmes parte avec tu aura la certitude !! je pense que windows avec seven à blider cetaine chose et comme cela bloque la concurance !! perso linux j'ai voulu essayer , mais trop différant de windows donc pas insisté , mais je pense que pour le net je vais finir par me le remettre , mais peut être sur un pc différent que celui de windows

pecheur25 · Answer

le problème est qu'il est très difficile d'enlever une partition linux en plus faut que je recherche comment faire ^^"

LeSaff · Answer

Hello,
Mauvaise nouvelle pour moi aussi, mon sale cabot est de retour !!!! :(
Je crois que je vais me faire une réinstall moi aussi

Hip · Answer

hello,

heuuum, vous avez pensé à regarder dans le gestionnaire de son ?

Tout simplement ... (eh bé, le niveau).

Son fantome

40 réponses

Discussions similaires