A voir également:
- Virus skype et msn.
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Installer skype - Télécharger - Téléphonie & Visio
- Msn actu - Télécharger - Médias et Actualité
22 réponses
Utilisateur anonyme
20 août 2010 à 22:35
20 août 2010 à 22:35
salut tu peux remettre ton rapport de malwarebytes ?
ensuite :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
ensuite :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4453
Windows 6.0.6000
Internet Explorer 7.0.6000.16386
20/08/2010 22:22:40
mbam-log-2010-08-20 (22-22-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 216851
Temps écoulé: 38 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\Windows\jusched.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\godlikexxx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\blackjackx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\godlikexxx.exe\godlikexxx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\blackjackx.exe\blackjackx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\blackjackx.exe\cleansweepupd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\godlikexxx.exe\cleansweepupd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\atmane\Downloads\PIC62222228898-JPG-www.facebook.com.scr (Worm.Palevo.Gen) -> Quarantined and deleted successfully.
C:\Windows\jusched.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ensuite, j'ai fait ce que tu m'as dit, mais je n'ai pas de clé USB, ni de disque dur externe, donc je l'ai lancé sans rien mettre et voilà le rapport d'USBfix
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: (je censure dsl) (Administrateur) # PC-DE-(censure) [HP-Pavilion KB037AA-ABF a6307.fr]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 23:05:29 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16386
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (418 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 12%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4453
Windows 6.0.6000
Internet Explorer 7.0.6000.16386
20/08/2010 22:22:40
mbam-log-2010-08-20 (22-22-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 216851
Temps écoulé: 38 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
C:\Windows\jusched.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\godlikexxx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\blackjackx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\godlikexxx.exe\godlikexxx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\blackjackx.exe\blackjackx.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\blackjackx.exe\cleansweepupd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\godlikexxx.exe\cleansweepupd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\atmane\Downloads\PIC62222228898-JPG-www.facebook.com.scr (Worm.Palevo.Gen) -> Quarantined and deleted successfully.
C:\Windows\jusched.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ensuite, j'ai fait ce que tu m'as dit, mais je n'ai pas de clé USB, ni de disque dur externe, donc je l'ai lancé sans rien mettre et voilà le rapport d'USBfix
############################## | UsbFix 7.021 | [Recherche]
Utilisateur: (je censure dsl) (Administrateur) # PC-DE-(censure) [HP-Pavilion KB037AA-ABF a6307.fr]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 23:05:29 | 20/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16386
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (418 Go libre(s) - 92%) [] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 12%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
20 août 2010 à 23:33
20 août 2010 à 23:33
ok relance usbfix , option vaccination , puis suppression
ensuite :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ensuite :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
et voila pour le fichier OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8XczR3a.txt
et voici pour le fichier extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijvlK9CYl.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij8XczR3a.txt
et voici pour le fichier extra.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijvlK9CYl.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 août 2010 à 00:04
21 août 2010 à 00:04
supprime le raccourci "choix navigateur" de ton bureau il est infecté
C'est fait, toujours le même problème, j'viens d'me connecter sur skype aprés avoir suppr ce fichier et ca fait la même chose...
Utilisateur anonyme
21 août 2010 à 00:14
21 août 2010 à 00:14
je n'ai pas dit que ca reglerait ce probleme lol
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Ah LOL, comme y'avait pas d'autre manips derrière j'ai cru que c'était tout..
Voilà le 1er fichier
http://www.cijoint.fr/cjlink.php?file=cj201008/cijS4FLHpn.txt
et voilà le "more"
http://www.cijoint.fr/cjlink.php?file=cj201008/cijTlgPOrN.txt
Voilà le 1er fichier
http://www.cijoint.fr/cjlink.php?file=cj201008/cijS4FLHpn.txt
et voilà le "more"
http://www.cijoint.fr/cjlink.php?file=cj201008/cijTlgPOrN.txt
Utilisateur anonyme
21 août 2010 à 00:42
21 août 2010 à 00:42
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Toolspuis Manual delete
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\Windows\jusched.exe
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\atmane\Downloads\PIC62222228898-JPG-www.facebook.com.scr"
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Toolspuis Manual delete
un document texte va s'ouvrir à l'apparition de : Text Please
▶copie/colle le texte en gras ci-dessous :
C:\Windows\jusched.exe
"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\atmane\Downloads\PIC62222228898-JPG-www.facebook.com.scr"
ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes
Laisse travailler l'outil
à la fin un rapport s'ouvre ,
▶ poste le resultat
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
voilà pour la première manip :
¤¤¤¤¤¤¤¤¤¤ Manual Delete of List_Kill'em by gen-hackman
¤¤¤¤¤¤¤¤¤¤ File | Folder
¤¤¤¤¤¤¤¤¤¤ Keys
Deleted : "HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\atmane\Downloads\PIC62222228898-JPG-www.facebook.com.scr"
Et pour l'option clean :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤
User : atmane (Administrateurs)
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 00:46:50 | 21/08/2010
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16386
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 455,36 Go (418,01 Go free) | NTFS
D:\ -> Disque fixe local | 10,4 Go (1,29 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----752 Ko
C:\Windows\system32\csrss.exe ----3672 Ko
C:\Windows\system32\wininit.exe ----4448 Ko
C:\Windows\system32\csrss.exe ----3844 Ko
C:\Windows\system32\services.exe ----5652 Ko
C:\Windows\system32\lsass.exe ----7984 Ko
C:\Windows\system32\lsm.exe ----4236 Ko
C:\Windows\system32\winlogon.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----6028 Ko
C:\Windows\system32\svchost.exe ----5912 Ko
C:\Windows\System32\svchost.exe ----9108 Ko
C:\Windows\system32\LogonUI.exe ----19204 Ko
C:\Windows\System32\svchost.exe ----12468 Ko
C:\Windows\system32\svchost.exe ----22852 Ko
C:\Windows\system32\SLsvc.exe ----9196 Ko
C:\Windows\system32\svchost.exe ----10356 Ko
C:\Windows\system32\svchost.exe ----12168 Ko
C:\Windows\System32\spoolsv.exe ----9756 Ko
C:\Windows\system32\svchost.exe ----9648 Ko
C:\Windows\system32\Userinit.exe ----3596 Ko
C:\Windows\system32\Dwm.exe ----4496 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5848 Ko
C:\Windows\Explorer.EXE ----11572 Ko
C:\Windows\system32\svchost.exe ----6184 Ko
C:\Windows\System32\svchost.exe ----3244 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----1208 Ko
C:\Windows\system32\runonce.exe ----4700 Ko
C:\Windows\System32\svchost.exe ----3156 Ko
C:\Windows\system32\svchost.exe ----4756 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----8756 Ko
C:\Windows\system32\svchost.exe ----6300 Ko
C:\Windows\system32\cmd.exe ----3488 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9076 Ko
C:\Windows\system32\WUDFHost.exe ----5616 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8216 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2992 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5132 Ko
C:\Program Files\List_Kill'em\pv.exe ----5208 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\Windows\DUMP1ea6.tmp
Quarantined & Deleted !! : C:\Windows\crack
Quarantined & Deleted !! : C:\Users\atmane\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\atmane\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\atmane\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$II2GJYC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$IOBTK4F.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$RI2GJYC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$ROBTK4F.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x89043ACE]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Manual Delete of List_Kill'em by gen-hackman
¤¤¤¤¤¤¤¤¤¤ File | Folder
¤¤¤¤¤¤¤¤¤¤ Keys
Deleted : "HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\atmane\Downloads\PIC62222228898-JPG-www.facebook.com.scr"
Et pour l'option clean :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.3.2 ¤¤¤¤¤¤¤¤¤¤
User : atmane (Administrateurs)
Update on 20/08/2010 by g3n-h@ckm@n ::::: 14.45
Start at: 00:46:50 | 21/08/2010
Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Intégrale (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16386
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 455,36 Go (418,01 Go free) | NTFS
D:\ -> Disque fixe local | 10,4 Go (1,29 Go free) [FACTORY_IMAGE] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\Windows\System32\smss.exe ----752 Ko
C:\Windows\system32\csrss.exe ----3672 Ko
C:\Windows\system32\wininit.exe ----4448 Ko
C:\Windows\system32\csrss.exe ----3844 Ko
C:\Windows\system32\services.exe ----5652 Ko
C:\Windows\system32\lsass.exe ----7984 Ko
C:\Windows\system32\lsm.exe ----4236 Ko
C:\Windows\system32\winlogon.exe ----5824 Ko
C:\Windows\system32\svchost.exe ----6028 Ko
C:\Windows\system32\svchost.exe ----5912 Ko
C:\Windows\System32\svchost.exe ----9108 Ko
C:\Windows\system32\LogonUI.exe ----19204 Ko
C:\Windows\System32\svchost.exe ----12468 Ko
C:\Windows\system32\svchost.exe ----22852 Ko
C:\Windows\system32\SLsvc.exe ----9196 Ko
C:\Windows\system32\svchost.exe ----10356 Ko
C:\Windows\system32\svchost.exe ----12168 Ko
C:\Windows\System32\spoolsv.exe ----9756 Ko
C:\Windows\system32\svchost.exe ----9648 Ko
C:\Windows\system32\Userinit.exe ----3596 Ko
C:\Windows\system32\Dwm.exe ----4496 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5848 Ko
C:\Windows\Explorer.EXE ----11572 Ko
C:\Windows\system32\svchost.exe ----6184 Ko
C:\Windows\System32\svchost.exe ----3244 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----1208 Ko
C:\Windows\system32\runonce.exe ----4700 Ko
C:\Windows\System32\svchost.exe ----3156 Ko
C:\Windows\system32\svchost.exe ----4756 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----8756 Ko
C:\Windows\system32\svchost.exe ----6300 Ko
C:\Windows\system32\cmd.exe ----3488 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9076 Ko
C:\Windows\system32\WUDFHost.exe ----5616 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----8216 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2992 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5132 Ko
C:\Program Files\List_Kill'em\pv.exe ----5208 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\Windows\DUMP1ea6.tmp
Quarantined & Deleted !! : C:\Windows\crack
Quarantined & Deleted !! : C:\Users\atmane\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\atmane\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\atmane\AppData\Local\GDIPFONTCACHEV1.DAT
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$II2GJYC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$IOBTK4F.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$RI2GJYC.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3213189406-4224252025-3440046468-1000\$ROBTK4F.txt
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x89043ACE]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
Modifié par gen-hackman le 21/08/2010 à 01:54
Modifié par gen-hackman le 21/08/2010 à 01:54
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
C:\Windows\System32\timerstop.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
atidgllk
:OTL
O4 - HKU\S-1-5-19\..\Run: [WindowsWelcomeCenter] File not found
O4 - HKU\S-1-5-20\..\Run: [WindowsWelcomeCenter] File not found
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Users\atmane\Desktop\List_Killem_Install - Raccourci.lnk
C:\Windows\System32\atiumdva.dat
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"
C:\Windows\System32\timerstop.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de la page dans ta prochaine réponse.
ensuite :
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
atidgllk
:OTL
O4 - HKU\S-1-5-19\..\Run: [WindowsWelcomeCenter] File not found
O4 - HKU\S-1-5-20\..\Run: [WindowsWelcomeCenter] File not found
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Users\atmane\Desktop\List_Killem_Install - Raccourci.lnk
C:\Windows\System32\atiumdva.dat
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
le 1er lien :
http://www.virustotal.com/file-scan/report.html?id=9529d01c9488ca48735610b8fe3a9be3f4749952b68e6e23fd1b0a62b8390250-1282421906
et le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service atidgllk stopped successfully!
Service atidgllk deleted successfully!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter deleted successfully.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter deleted successfully.
File oft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Users\atmane\Desktop\List_Killem_Install - Raccourci.lnk moved successfully.
C:\Windows\System32\atiumdva.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: atmane
->Temp folder emptied: 975102 bytes
->Temporary Internet Files folder emptied: 1095926 bytes
->Java cache emptied: 2432269 bytes
->FireFox cache emptied: 101192864 bytes
->Flash cache emptied: 7799 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13763 bytes
RecycleBin emptied: 7383359 bytes
Total Files Cleaned = 108,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08212010_222058
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
http://www.virustotal.com/file-scan/report.html?id=9529d01c9488ca48735610b8fe3a9be3f4749952b68e6e23fd1b0a62b8390250-1282421906
et le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service atidgllk stopped successfully!
Service atidgllk deleted successfully!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter deleted successfully.
Registry value HKEY_USERS\S-1-5-20\\Software\Microsoft\Windows\CurrentVersion\Run\\WindowsWelcomeCenter deleted successfully.
File oft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
C:\Users\atmane\Desktop\List_Killem_Install - Raccourci.lnk moved successfully.
C:\Windows\System32\atiumdva.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: atmane
->Temp folder emptied: 975102 bytes
->Temporary Internet Files folder emptied: 1095926 bytes
->Java cache emptied: 2432269 bytes
->FireFox cache emptied: 101192864 bytes
->Flash cache emptied: 7799 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 13763 bytes
RecycleBin emptied: 7383359 bytes
Total Files Cleaned = 108,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08212010_222058
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
21 août 2010 à 22:39
21 août 2010 à 22:39
supprime le fichier timer stop il est infecté
tu possèdes un Vista cracké.......
je te conseille vivement d'acheter un licence afiin d'etre en regle avec microsoft
tu possèdes un Vista cracké.......
je te conseille vivement d'acheter un licence afiin d'etre en regle avec microsoft
Attends j'ai acheté mon PC, chez darty. C'est quoi cette blague?
J'prends ca comme une insulte hein...
J'ai payé mon PC honnêtement, c'est quoi ça?
Ca va bien, de dire n'importe quoi...
J'prends ca comme une insulte hein...
J'ai payé mon PC honnêtement, c'est quoi ça?
Ca va bien, de dire n'importe quoi...
Utilisateur anonyme
21 août 2010 à 22:59
21 août 2010 à 22:59
AhnLab-V3 2010.08.22.00 2010.08.21 Win-Trojan/Activcrk.3584
AntiVir 8.2.4.38 2010.08.20 TR/ActivCrk.B
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.21 W32/Trojan3.SF
Avast 4.8.1351.0 2010.08.21 -
Avast5 5.0.332.0 2010.08.21 -
AVG 9.0.0.851 2010.08.21 -
BitDefender 7.2 2010.08.21 -
CAT-QuickHeal 11.00 2010.08.21 -
ClamAV 0.96.2.0-git 2010.08.21 Trojan.Activcrk-1
Comodo 5805 2010.08.21 UnclassifiedMalware
Emsisoft 5.0.0.37 2010.08.21 Trojan.Activcrk.B!IK
eTrust-Vet 36.1.7804 2010.08.21 -
F-Prot 4.6.1.107 2010.08.21 W32/Trojan3.SF
F-Secure 9.0.15370.0 2010.08.21 -
Fortinet 4.1.143.0 2010.08.21 -
GData 21 2010.08.21 -
Ikarus T3.1.1.88.0 2010.08.21 Trojan.Activcrk.B
Jiangmin 13.0.900 2010.08.21 -
Kaspersky 7.0.0.125 2010.08.21 -
McAfee 5.400.0.1158 2010.08.21 Generic.dx
Microsoft 1.6103 2010.08.21 -
NOD32 5385 2010.08.21 -
Norman 6.05.11 2010.08.21 W32/Suspicious_Gen3.HVV
nProtect 2010-08-21.01 2010.08.21 Trojan/W32.Activcrk.3584
Panda 10.0.2.7 2010.08.21 Trj/Agent.MFX
PCTools 7.0.3.5 2010.08.21 -
Prevx 3.0 2010.08.21 High Risk Cloaked Malware
Rising 22.61.04.04 2010.08.20 Trojan.Win32.Generic.5209DD03
Sophos 4.56.0 2010.08.21 Troj/ActivCrk-A
Sunbelt 6771 2010.08.21 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.21 -
Symantec 20101.1.1.7 2010.08.21 WS.Reputation.1
TheHacker 6.5.2.1.352 2010.08.20 -
TrendMicro 9.120.0.1004 2010.08.21 CRCK_VISTA.B
TrendMicro-HouseCall 9.120.0.1004 2010.08.21 CRCK_VISTA.B
VBA32 3.12.14.0 2010.08.20 -
ViRobot 2010.8.18.3995 2010.08.21 -
VirusBuster 5.0.27.0 2010.08.21 Trojan.Agent.SFUB
AntiVir 8.2.4.38 2010.08.20 TR/ActivCrk.B
Antiy-AVL 2.0.3.7 2010.08.16 -
Authentium 5.2.0.5 2010.08.21 W32/Trojan3.SF
Avast 4.8.1351.0 2010.08.21 -
Avast5 5.0.332.0 2010.08.21 -
AVG 9.0.0.851 2010.08.21 -
BitDefender 7.2 2010.08.21 -
CAT-QuickHeal 11.00 2010.08.21 -
ClamAV 0.96.2.0-git 2010.08.21 Trojan.Activcrk-1
Comodo 5805 2010.08.21 UnclassifiedMalware
Emsisoft 5.0.0.37 2010.08.21 Trojan.Activcrk.B!IK
eTrust-Vet 36.1.7804 2010.08.21 -
F-Prot 4.6.1.107 2010.08.21 W32/Trojan3.SF
F-Secure 9.0.15370.0 2010.08.21 -
Fortinet 4.1.143.0 2010.08.21 -
GData 21 2010.08.21 -
Ikarus T3.1.1.88.0 2010.08.21 Trojan.Activcrk.B
Jiangmin 13.0.900 2010.08.21 -
Kaspersky 7.0.0.125 2010.08.21 -
McAfee 5.400.0.1158 2010.08.21 Generic.dx
Microsoft 1.6103 2010.08.21 -
NOD32 5385 2010.08.21 -
Norman 6.05.11 2010.08.21 W32/Suspicious_Gen3.HVV
nProtect 2010-08-21.01 2010.08.21 Trojan/W32.Activcrk.3584
Panda 10.0.2.7 2010.08.21 Trj/Agent.MFX
PCTools 7.0.3.5 2010.08.21 -
Prevx 3.0 2010.08.21 High Risk Cloaked Malware
Rising 22.61.04.04 2010.08.20 Trojan.Win32.Generic.5209DD03
Sophos 4.56.0 2010.08.21 Troj/ActivCrk-A
Sunbelt 6771 2010.08.21 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.21 -
Symantec 20101.1.1.7 2010.08.21 WS.Reputation.1
TheHacker 6.5.2.1.352 2010.08.20 -
TrendMicro 9.120.0.1004 2010.08.21 CRCK_VISTA.B
TrendMicro-HouseCall 9.120.0.1004 2010.08.21 CRCK_VISTA.B
VBA32 3.12.14.0 2010.08.20 -
ViRobot 2010.8.18.3995 2010.08.21 -
VirusBuster 5.0.27.0 2010.08.21 Trojan.Agent.SFUB
