Bonjour, Peut-on installer kgb keylogger sur un ordinateur distant ? bonjour, je viens de découvrir en faisant une recherche de virus, le logiciel kgb key logger sur mon pc or j'ai bien installé un logiciel espion mais c'est un spy key. je suis piratée régulièrement par une personne que je connais mais elle n'a pas eu accès à mon pc depuis longtemps. c'est quelqu'un qui s'y connait très bien en hacking. a-t-il pu me transmettre ce logiciel via un mail, msn ou autre ? il s'est encore vanté récemment de tout savoir sur mes activités PC. comment le contrer ? merci de votre réponse. Configuration: Windows Vista / Internet Explorer 8.0

excuse-moi mais j'ai vraiment autre chose à faire qu'emmer$$$$ les gens sur internet &#9654 Télécharge ici : Ad-remover sur ton bureau : &#9654 Déconnecte toi et ferme toutes applications en cours ! si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." &#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . &#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil . &#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] . &#9654 Laisse travailler l'outil et ne touche à rien ... &#9654 Poste le rapport qui apparait à la fin , sur le forum ... ( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Kgb keylogger

Réponse 21 / 46

Utilisateur anonyme

pourquoi tu n'es pas sous ton pseudo enregistré ?

lilith1669

pardon ???

Réponse 22 / 46

Utilisateur anonyme

ton pseudo sort en noir alors que normalement il sort en bleu

lilith1669

euh... je ne sais pas du tout

Réponse 23 / 46

Utilisateur anonyme

desinstalle spybot

lilith1669 Messages postés 202 Statut Membre

ça y est je suis bleue je crois ! lol je me suis reconnectée. ok pour spybot

Réponse 24 / 46

Utilisateur anonyme

bieen refais MBAM après mise à jour

lilith1669 Messages postés 202 Statut Membre

MBAM ???? à tes souhaits lol ! mais tu ne dors et tu ne manges jamais ? lol moi je fais une pause, le peu de neurones que je possède est en surchauffe là ! lol à plus tard ;)

Utilisateur anonyme

oui malwarebytes ^^

lilith1669 Messages postés 202 Statut Membre

c'est fait. il n'y a rien

Réponse 25 / 46

Utilisateur anonyme

je peux voir le rapport quand meme ?

lilith1669 Messages postés 202 Statut Membre

[4da5dfa8][engine] : running on windows-win32-ia32
[4da5dfa8][engine] : arch is little endian
[4da5dfa8][engine/datadir] : warning no data directory found

et la fenêtre "teeworlds-srv.exe a cessé de fonctionner" continue à s'ouvrir

Réponse 26 / 46

Utilisateur anonyme

comment veux-tu qu'on avance si tu me fournis toujours le meme rapport ?

tu ouvre malwarebytes , tu clic sur l onglet rapport/logs tu choisis le dernier en date , tu l'ouvres , et tu colles le contenu ici

lilith1669 Messages postés 202 Statut Membre

c'est ce que j'ai fait :(

lilith1669 Messages postés 202 Statut Membre

attends je viens de desinstaller teeworld et maintenant je peux avoir un rapport qui ressemble à quelque chose :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6351

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

13/04/2011 18:39:11
mbam-log-2011-04-13 (18-39-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 422587
Temps écoulé: 1 heure(s), 34 minute(s), 36 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 27 / 46

Utilisateur anonyme

impossible

desinstalle ce jeu
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Réponse 28 / 46

Utilisateur anonyme

aaahhh ben voila !!! tu vas voir que c'est ce jeu qui te pourrissait la vie !!!

lilith1669 Messages postés 202 Statut Membre

oui apparemment c'était bien lui mais comment a-t-il pu installer ce logiciel espion dans mon pc ? grrrr je vais étrangler ma fille !

Réponse 29 / 46

Utilisateur anonyme

y'aurait pas un autre rapport sur ton bureau qui serait apparu aussi en meme temps?

lilith1669 Messages postés 202 Statut Membre

non par contre j'ai pu accéder au précédent si cela peut t'interesser :
Version de la base de données: 6346

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

13/04/2011 10:59:51
mbam-log-2011-04-13 (10-59-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 426265
Temps écoulé: 1 heure(s), 38 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\sann\documents\programmes installation\webcammax\keygen + patch\patch.exe (RiskWare.Tool.CK) -> No action taken.

lilith1669 Messages postés 202 Statut Membre

du coup j'ai desinstallé webcammax également, il avait été installé sur mon pc par la personne dont je parle depuis le début

Réponse 30 / 46

Utilisateur anonyme

ressaie ca maintenant si on peut obtenir le redepart de certain services c'est pas mal

https://forums.commentcamarche.net/forum/affich-21802109-kgb-keylogger?full#20

lilith1669 Messages postés 202 Statut Membre

alors celui-ci ne fonctionne toujours pas. au bout de 30 secondes, une fenêtre s'ouvre m'indiquant que pre-scan.exe a cessé de fonctionner

Réponse 31 / 46

Utilisateur anonyme

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

lilith1669 Messages postés 202 Statut Membre

oh la tu me fais peur avec ton truc ! j'espère que je n'ai pas d'autres anti-virus ou pare-feu qu'avg sans le savoir. IL m'a installé tellement de trucs sur mon pc ! comment puis-je être sure que je n'ai qu'AVG ? et puis il faut que je note tout ça avant de fermer

lilith1669 Messages postés 202 Statut Membre

Choisis la version adéquate (32 ou 64 bits)/!\

laquelle dois-je choisir ?

Réponse 32 / 46

Utilisateur anonyme

lol

si tu n'as plus spybot , tu n'as plus qu'AVG donc , desinstall , => et combo

lilith1669 Messages postés 202 Statut Membre

quelle version : 32 ou 64 bits ?

Réponse 33 / 46

Utilisateur anonyme

pas grave :)

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\users\sann\Documents\programmes installation\Spykey.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

lilith1669 Messages postés 202 Statut Membre

mais je connais spykey, c'est moi qui l'ai mis sur mon ordi

Réponse 34 / 46

Utilisateur anonyme

=> virus total !

lilith1669 Messages postés 202 Statut Membre

lol ! oui chef mais si je mets le rapport, tout le monde va avoir accès à tous mes mots de passe, non ?

lilith1669 Messages postés 202 Statut Membre

http://www.virustotal.com/file-scan/report.html?id=a68082ebd687ec63b9e928ea6567a01bd74da4910ff1f6133f97497c9d8f8c62-1302729871

Réponse 35 / 46

Utilisateur anonyme

il sent pas très bon ce fichier...

lilith1669 Messages postés 202 Statut Membre

tu veux que je le parfume un peu ? lol ! il a quoi ?

Réponse 36 / 46

Utilisateur anonyme

desinstalle PC Booster ca vaut rien ca

et reessaie usbfix option suppression
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

lilith1669 Messages postés 202 Statut Membre

Réponse 37 / 46

Utilisateur anonyme

ah ben tu vois que ca se debloque !:)

lilith1669 Messages postés 202 Statut Membre

lol ! si tu le dis ! et pour mon avg ?

lilith1669 Messages postés 202 Statut Membre

j'aimerais bien comprendre ce que tu vois dans tous ces rapports

lilith1669 Messages postés 202 Statut Membre

moi je les lis quand même mais je n'y vois rien lol

Réponse 38 / 46

Utilisateur anonyme

attends on a pas fini de faire joujou avec combofix ^^

il est là le rapport que je voulais lire depuis le debut :

C:\Pre_Scan.txt

lilith1669 Messages postés 202 Statut Membre

rhaaa je vais faire une indigestion ! lol je vais te chercher ça

lilith1669 Messages postés 202 Statut Membre

ça me met : application introuvable

lilith1669 Messages postés 202 Statut Membre

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.28 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 13/04/2011 | 12.40 par g3n-h@ckm@n
Utilisateur : sann (Administrateurs)
Ordinateur : PC-DE-SANN

Système d'exploitation : Windows (TM) Vista Home Premium (64 bits)
Architecture OS : X64
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 3.5.11 (fr)

Scan : 20:43:57 | 13/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\SysWOW64\Userinit.exe, -> C:\Windows\SysWOW64\Userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe" -> "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Safari | Command] | @ -> Aucune modification : "C:\Program Files (x86)\Safari\Safari.exe" -> "C:\Program Files (x86)\Safari\Safari.exe"

¤

¤

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\SysWOW64\blank.htm -> C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé
C:\Windows\splwow64.exe -> Processus stoppé
C:\Windows\explorer.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme

c'est pas une application c'est un txt

regarde dans ton disque C;\

lilith1669 Messages postés 202 Statut Membre

c'est le bon cette fois ? et je ne veux plus du combo machin, il me fait peuuuur !

Réponse 39 / 46

Utilisateur anonyme

bon d'accord :)

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\users\Erwann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\cacaoweb.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spykey"=-

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

lilith1669 Messages postés 202 Statut Membre

rhaaa je te fais ça demain ! je vais voir si combo truc est planqué sous mon lit. pourvu qu'il ne cherche pas à s'installer lol tu vas me rendre dingue avec tout ça ! mdr ! bonne nuit à toi qui ne dors pas, qui ne mange pas... lol ! bisous et à demain

Utilisateur anonyme

okay bonne nuit xD

lilith1669 Messages postés 202 Statut Membre

sann au rapport chef !

14/04/2011 8:49.2.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4094.2556 [GMT 2:00]
Lancé depuis: c:\users\sann\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\sann\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Erwann\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\cacaoweb.exe"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-14 au 2011-04-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-14 06:56 . 2011-04-14 06:56 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2011-04-14 06:56 . 2011-04-14 06:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-13 20:54 . 2011-04-13 20:54 -------- d-----w- c:\programdata\MFAData
2011-04-13 18:43 . 2011-04-13 18:43 -------- d-----w- C:\Kill'em
2011-04-13 11:27 . 2011-04-13 22:01 -------- d-----w- C:\UsbFix
2011-04-12 18:55 . 2011-04-12 18:55 -------- d-----w- c:\programdata\Nexon
2011-04-12 15:55 . 2011-04-12 15:55 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-04-12 08:13 . 2011-03-15 05:17 8424784 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC1A9543-66FB-47CE-9059-F94B636E28D7}\mpengine.dll
2011-03-23 10:02 . 2011-02-22 14:47 479744 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-03-23 10:02 . 2011-02-22 14:13 288768 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-03-23 10:02 . 2011-02-22 13:53 1149440 ----a-w- c:\windows\system32\FntCache.dll
2011-03-23 10:02 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-03-23 10:02 . 2011-02-22 13:53 1555968 ----a-w- c:\windows\system32\DWrite.dll
2011-03-15 15:59 . 2011-03-15 16:24 -------- d-----w- c:\users\sann\AppData\Roaming\codeblocks
2011-03-15 15:59 . 2011-03-15 15:59 -------- d-----w- c:\program files (x86)\CodeBlocks
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-13 22:01 . 2011-04-13 11:31 968533 ----a-w- C:\UsbFix_Upload_Me_PC-DE-SANN.zip
2011-03-18 15:45 . 2011-03-18 15:45 638177119 ------w- C:\iPod4,1_4.2.1_8C148_Restore.zip
2011-03-14 21:19 . 2009-08-18 10:49 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
2011-03-14 21:19 . 2009-08-18 09:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-02 17:11 . 2009-12-06 11:40 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:46 . 2011-02-09 20:40 900480 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:17 . 2011-02-09 20:40 366592 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:17 . 2011-02-09 20:40 625152 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:16 . 2011-02-09 20:40 287232 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:16 . 2011-02-09 20:40 327680 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:16 . 2011-02-09 20:40 196096 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:16 . 2011-02-09 20:40 1268224 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:16 . 2011-02-09 20:40 748544 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:16 . 2011-02-09 20:40 47104 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:16 . 2011-02-09 20:40 3548672 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:16 . 2011-02-09 20:40 35840 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:14 . 2011-02-09 20:40 278528 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:14 . 2011-02-09 20:40 195072 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 16:08 . 2011-02-09 20:40 478720 ----a-w- c:\windows\SysWow64\dxgi.dll
2011-01-20 16:08 . 2011-02-09 20:40 219648 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-09 20:40 160768 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-01-20 16:08 . 2011-02-09 20:40 1029120 ----a-w- c:\windows\SysWow64\d3d10.dll
2011-01-20 16:08 . 2011-02-09 20:40 189952 ----a-w- c:\windows\SysWow64\d3d10core.dll
2011-01-20 16:07 . 2011-02-09 20:40 258048 ----a-w- c:\windows\SysWow64\winspool.drv
2011-01-20 16:07 . 2011-02-09 20:40 586240 ----a-w- c:\windows\SysWow64\stobject.dll
2011-01-20 16:06 . 2011-02-09 20:40 2873344 ----a-w- c:\windows\SysWow64\mf.dll
2011-01-20 16:04 . 2011-02-09 20:40 209920 ----a-w- c:\windows\SysWow64\mfplat.dll
2011-01-20 16:04 . 2011-02-09 20:40 98816 ----a-w- c:\windows\SysWow64\mfps.dll
2011-01-20 15:01 . 2011-02-09 20:40 3068416 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 15:01 . 2011-02-09 20:40 1653760 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:59 . 2011-02-09 20:40 1032192 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:58 . 2011-02-09 20:40 1461760 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:57 . 2011-02-09 20:40 231936 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:42 . 2011-02-09 20:40 1257984 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:41 . 2011-02-09 20:40 428544 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:40 . 2011-02-09 20:40 345088 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:40 . 2011-02-09 20:40 34304 ----a-w- c:\windows\system32\mfpmp.exe
2011-01-20 14:40 . 2011-02-09 20:40 377344 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:37 . 2011-02-09 20:40 2002944 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:35 . 2011-02-09 20:40 566272 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 14:28 . 2011-02-09 20:40 1554432 ----a-w- c:\windows\SysWow64\xpsservices.dll
2011-01-20 14:27 . 2011-02-09 20:40 876032 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-01-20 14:25 . 2011-02-09 20:40 847360 ----a-w- c:\windows\SysWow64\OpcServices.dll
2011-01-20 14:24 . 2011-02-09 20:40 135680 ----a-w- c:\windows\SysWow64\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-09 20:40 979456 ----a-w- c:\windows\SysWow64\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-09 20:40 357376 ----a-w- c:\windows\SysWow64\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-09 20:40 302592 ----a-w- c:\windows\SysWow64\mfmp4src.dll
2011-01-20 14:14 . 2011-02-09 20:40 261632 ----a-w- c:\windows\SysWow64\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-09 20:40 1172480 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2011-01-20 14:11 . 2011-02-09 20:40 486400 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2011-01-20 14:06 . 2011-02-09 20:40 834048 ----a-w- c:\windows\system32\d2d1.dll
2011-01-20 13:47 . 2011-02-09 20:40 683008 ----a-w- c:\windows\SysWow64\d2d1.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-04-13_20.15.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-12-01 11:39 . 2011-04-14 07:00 39700 c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 15:45 . 2011-04-14 07:00 98526 c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-07 21:47 . 2011-04-14 07:00 18540 c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-783353092-3114192604-3977293051-1000_UserData.bin
- 2009-07-07 20:43 . 2011-04-13 19:49 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-07 20:43 . 2011-04-14 06:58 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-07 20:43 . 2011-04-13 19:49 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-07 20:43 . 2011-04-14 06:58 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-07 20:43 . 2011-04-13 19:49 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-07 20:43 . 2011-04-14 06:58 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-07 16:42 . 2011-04-13 20:56 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-07 16:42 . 2011-04-13 19:47 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-07 16:42 . 2011-04-13 19:47 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-07 16:42 . 2011-04-13 20:56 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-04-13 19:47 . 2011-04-13 19:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-04-14 06:58 . 2011-04-14 06:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-04-13 19:47 . 2011-04-13 19:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-04-14 06:58 . 2011-04-14 06:58 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-01-21 10:00 . 2011-04-14 05:50 672084 c:\windows\system32\perfh00C.dat
- 2008-01-21 10:00 . 2011-04-13 19:54 672084 c:\windows\system32\perfh00C.dat
+ 2006-11-02 12:46 . 2011-04-14 05:50 589884 c:\windows\system32\perfh009.dat
- 2006-11-02 12:46 . 2011-04-13 19:54 589884 c:\windows\system32\perfh009.dat
- 2008-01-21 10:00 . 2011-04-13 19:54 124228 c:\windows\system32\perfc00C.dat
+ 2008-01-21 10:00 . 2011-04-14 05:50 124228 c:\windows\system32\perfc00C.dat
- 2006-11-02 12:46 . 2011-04-13 19:54 101896 c:\windows\system32\perfc009.dat
+ 2006-11-02 12:46 . 2011-04-14 05:50 101896 c:\windows\system32\perfc009.dat
+ 2009-07-30 09:34 . 2011-04-14 06:58 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-30 09:34 . 2011-04-13 19:49 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2011-02-10 22:54 . 2011-04-14 06:56 481104 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-02-10 22:54 . 2011-04-13 19:45 481104 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2006-11-02 12:33 . 2011-04-14 06:56 11010048 c:\windows\system32\SMI\Store\Machine\schema.dat
- 2006-11-02 12:33 . 2011-03-25 12:03 11010048 c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2011-04-14 06:39 . 2011-04-14 06:39 10956800 c:\windows\ERDNT\Hiv-backup\schema.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"uTorrent"="d:\program files (x86)\uTorrent\uTorrent.exe" [2010-04-19 319792]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
.
c:\users\sann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
IMVU.lnk - c:\users\sann\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe [N/A]
Notification de cadeaux MSN.lnk - c:\users\sann\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Ralink Wireless Utility.lnk - c:\program files (x86)\RALINK\Common\RaUI.exe [2011-2-1 970752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
R3 dump_wmimmc;dump_wmimmc;c:\gpotato.eu\Dragonica\Release\GameGuard\dump_wmimmc.sys [x]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-05-20 269448]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S3 netr28ux;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28ux.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
getPlusHelper REG_MULTI_SZ getPlusHelper
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-14 c:\windows\Tasks\User_Feed_Synchronization-{FD45503F-EBA3-4833-B6D4-17327C5386F8}.job
- c:\windows\system32\msfeedssync.exe [2011-02-09 04:47]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
c:\program files (x86)\Hotspot Shield\HssIE\HssIE_64.dll [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:53 50736 ----a-w- c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spykey"="c:\users\sann\Documents\programmes installation\Spykey.exe" [2011-01-18 169840]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\users\sann\AppData\Roaming\Mozilla\Firefox\Profiles\dhicexar.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programdata\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - Ext: SocialPlus: {7a88e876-d715-4503-a7bf-a8eba13ca3f9} - %profile%\extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}
FF - Ext: TweakTube: {15e67a59-bd3d-49ae-90dd-b3d3fd14c2ed} - %profile%\extensions\{15e67a59-bd3d-49ae-90dd-b3d3fd14c2ed}
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{84d4e968-0688-4b4d-9659-fb4c4e611232}\Implemented Categories\{71B2D918-2983-47B3-8337-9BEA15F184DA}]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\CyberLink\Shared Files\RichVideo.exe
.
**************************************************************************
.
Heure de fin: 2011-04-14 09:05:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-14 07:05
ComboFix2.txt 2011-04-13 20:17
.
Avant-CF: 303 950 151 680 octets libres
Après-CF: 303 658 127 360 octets libres
.
- - End Of File - - 950022EBCF5AD8AB1D484D5EAAE7F665

sur ce, pleine de courage, je retourne me coucher...

Réponse 40 / 46

Utilisateur anonyme

hello ho la vilaine elle a pas desactivé windows defender ^^

pas grave ca a fonctionné :)

installe Avast 6 et fais un scan complet et dis-moi ce qu il trouve

http://www.commentcamarche.net/download/telecharger-151-avast-free-version

lilith1669 Messages postés 202 Statut Membre

coucou ! désolée d'avoir disparue soudainement mais problème imprévu :( enfin j'ai fait tout ça et avast n'a rien détecté :) serions-nous enfin tranquilles ? :D

Kgb keylogger - Page 2

Votre réponse

Discussions similaires

Newsletters