Bonjour, j'ai un keylogger, ( backdoor & trojan détéctés par les antivirus [malwarebytes, avira, bitdefender]) actuellement je suis en mode sans echec j'ai supp. plusieures fois le virus mais il se re manifeste ca viendrait du fichier temp et peut etre du registre. (il se remanifeste (?) ) je précise que j'ai les 3 antivirus en version complète (enregistrée ) alors, est ce que quelqu'un de gentil me donnera des conseils ? :) le virus est type: backdoor.generic et : trojan pour d'autres anti virus. il viendrait du fichier C:\Windows\Temp\tmp00004b36 et C:\Window\Temp\tmp0000782c J'ai beau les supprimer mais ils se recreent. Pareils avec les antivirus. Merci beaucoup de votre aide , c'est urgent. Je jouais tranquillement à 'Portal 2' Quand il se manifesta. Cordialement, -Helice- Configuration: Windows 7 / Firefox 4.0.1

ok 1) faire le ménage côté antivirus, il n'en faut qu'un ! pour desinstaller norton https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security pour desinstaller bitdefender https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#bitdefender pour desinstaller les restes AVG https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#avg-antivirus __________ 2) poster le rapport antivir et le rapport de MalwareByte's sans relancer d'examen ___________ 3) Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) M2 - MFEP: prefs.js [Roman et Barth - 05b0vx7y.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.12 (.http://www.cacaoweb.org/ R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask.com - Ask.com Toolbar.) (5.6.6.117) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: SuggestMeYesBHO [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} O42 - Logiciel: AutocompletePro - (.Pas de propriétaire.) [HKLM][64Bits] -- AutocompletePro3_is1 O42 - Logiciel: Viewpoint Media Player (Remove Only) - (.Pas de propriétaire.) [HKLM][64Bits] -- ViewpointMediaPlayer [HKCU\Software\AppDataLow\AskToolbarInfo] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKCU\Software\Ask.com] [HKCU\Software\AutocompleteProBHO] [HKCU\Software\AutocompletePro] [HKCU\Software\cacaoweb] [HKLM\Software\MetaStream] [HKLM\Software\OpenCandy NSIS SDK] [HKLM\Software\Viewpoint] O43 - CFD: 27/04/2011 - 23:01:40 - [73382321] ----D- C:\Users\Roman et Barth\AppData\Roaming\cacaoweb O43 - CFD: 02/11/2010 - 23:14:48 - [0] ----D- C:\Users\Roman et Barth\Appdata\Local\OpenCandy O43 - CFD: 13/05/2010 - 13:18:44 - [1608243] ----D- C:\Program Files (x86)\Ask.com O43 - CFD: 16/10/2010 - 13:32:38 - [868399] ----D- C:\Program Files (x86)\AutocompletePro O43 - CFD: 12/09/2010 - 10:05:14 - [3635545] ----D- C:\Program Files (x86)\Viewpoint O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Roman et Barth\AppData\Roaming\cacaoweb\cacaoweb.exe O87 - FAEL: "TCP Query User{450B7CB4-DB65-4A8C-85A3-83AC65E421E2}C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P6 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe O87 - FAEL: "UDP Query User{833F15FA-2FD3-459C-9416-1BA292F69E23}C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Private - P17 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe O87 - FAEL: "{1EADB3D6-FA4F-4F31-92A2-4A52214149D0}" | In - Public - P17 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe O87 - FAEL: "{3A027565-B857-471C-844E-339E5B5B8359}" | In - Public - P6 - TRUE | .(...) -- C:\users\roman et barth\appdata\roaming\cacaoweb\cacaoweb.exe [HKCR\genericasktoolbar.toolbarwnd] [HKCR\genericasktoolbar.toolbarwnd.1] [HKLM\Software\Cheat Engine\OpenCandy] [HKLM\Software\Messenger Plus!\OpenCandy] [HKLM\Software\Wow6432Node\Cheat Engine\OpenCandy] [HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy] [HKLM\Software\Classes\axmetastream.metastreamctl] [HKLM\Software\Classes\axmetastream.metastreamctl.1] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] [HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] [HKLM\Software\Wow6432Node\Classes\GenericAskToolbar.ToolbarWnd.1] [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho] [HKLM\Software\Wow6432Node\Classes\suggestmeyes.suggestmeyesbho] [HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1] [HKLM\Software\Wow6432Node\Classes\suggestmeyes.suggestmeyesbho.1] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKCR\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] [HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] [HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] [HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] [HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKCR\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] [HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}] [HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153}] [HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] [HKLM\Software\Wow6432Node\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153}] [HKCR\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] [HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] [HKLM\Software\Wow6432Node\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}] [HKCR\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] [HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] [HKLM\Software\Wow6432Node\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}] [HKCR\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] [HKCR\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] [HKCR\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] [HKLM\Software\Classes\Wow6432Node\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] [HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] [HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKLM\Software\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKLM\Software\Classes\TypeLib\{9dbb28c1-1925-11d3-a498-00104b6eb52e}] [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKCR\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}] [HKLM\Software\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}] [HKLM\Software\Wow6432Node\Classes\AppID\{AD71F65D-CD13-4837-A2DC-E4D90020E7D4}] [HKCR\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] [HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCR\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] [HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] [HKCR\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] [HKLM\Software\Wow6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] [HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] [HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] [HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Wow6432Node\MetaStream] [HKLM\Software\Wow6432Node\OpenCandy NSIS SDK] [HKLM\Software\Wow6432Node\Viewpoint] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\autocompletepro3_is1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} C:\Users\Roman et Barth\AppData\Roaming\cacaoweb C:\Users\Roman et Barth\Appdata\Local\OpenCandy C:\Documents and Settings\Roman et Barth\Local Settings\Application Data\OpenCandy C:\Users\Roman et Barth\Appdata\LocalLow\AskToolbar C:\Users\Roman et Barth\Appdata\LocalLow\Hotbar C:\Program Files (x86)\Ask.com C:\Program Files (x86)\AutocompletePro C:\Program Files (x86)\Viewpoint M2 - MFEP: prefs.js [Roman et Barth - 05b0vx7y.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..) M2 - MFEP: prefs.js [Roman et Barth - 05b0vx7y.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..) R3 - URLSearchHook: (no name) [64Bits] - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} Clé orpheline R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll O42 - Logiciel: Conduit Engin - (.Conduit Ltd.) [HKLM][64Bits] -- conduitEngine O42 - Logiciel: XfireXO Toolbar - (.XfireXO.) [HKLM][64Bits] -- XfireXO Toolbar [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\XfireXO] [HKCU\Software\AppDataLow\Software\conduitEngine] [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] [HKCU\Software\AppDataLow\Toolbar] [HKLM\Software\Conduit] [HKLM\Software\XfireXO] O43 - CFD: 31/12/2010 - 21:06:30 - [0] ----D- C:\ProgramData\hssff O43 - CFD: 20/03/2011 - 15:50:02 - [3987828] ----D- C:\Program Files (x86)\ConduitEngine O43 - CFD: 13/06/2010 - 13:23:02 - [2937535] ----D- C:\Program Files (x86)\XfireXO O69 - SBI: prefs.js [Roman et Barth - 05b0vx7y.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639 O69 - SBI: prefs.js [Roman et Barth - 05b0vx7y.default] user_pref("ConduitEngine.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx? O69 - SBI: prefs.js [Roman et Barth - 05b0vx7y.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2604146&SearchSource= O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (HotSpot International Customized Web Search) - http://search.conduit.com [MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Roman et Barth\AppData\Local\Temp\tbuTor.dll [3911776] [HKLM\Software\Classes\Conduit.Engine] [HKLM\Software\Wow6432Node\Classes\Conduit.Engine] [HKLM\Software\Classes\Toolbar.CT2851639] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKCR\Interface\{6C434537-053E-486D-B62A-160059D9D456}] [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] [HKCR\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] [HKCR\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] [HKCU\Software\AppDataLow\Software\Conduit] [HKLM\Software\Conduit] [HKLM\Software\Wow6432Node\Conduit] [HKCU\Software\AppDataLow\Software\conduitEngine] [HKLM\Software\conduitEngine] [HKLM\Software\Wow6432Node\conduitEngine] [HKCU\Software\AppDataLow\Toolbar] [HKCU\Software\AppDataLow\Software\uTorrentBar_FR] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} C:\ProgramData\hssff C:\Users\Roman et Barth\Appdata\LocalLow\ConduitEngine C:\Program Files (x86)\ConduitEngine [MD5.D8F88227B563A387DD65ED0074DAD5F5] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Roman et Barth\AppData\Local\Temp\f0z3or1w.dll [27136] C:\Users\Roman et Barth\Appdata\LocalLow\uTorrentBar_ C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\Conduit C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\ConduitEngine C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\conduit C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\extensions\engine@conduit.com C:\Users\Roman et Barth\AppData\Roaming\Mozilla\Firefox\Profiles\05b0vx7y.default\extensions\engine@conduit.com Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) * Une fois l'outil ZHPFix ouvert , - Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport ________________ 4) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) http://www.teamxscript.org/adremoverTelechargement.html /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « NETTOYER » - Confirme lancement du scan - Laisse travailler l'outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Keylogger & Registre - Page 4

Réponse 61 / 63

Utilisateur anonyme

Télécharge SEAF.exe de C_XX

*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape xa0

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

Réponse 62 / 63

-Helice- Messages postés 170 Statut Membre 93

Et le voici : https://pjjoint.malekal.com/files.php?read=m11u15z7n14q9h9b14u13n10

en parlant de l'acces refusé a une clé registre ?? est-ce le virus ??

-->https://forums.commentcamarche.net/forum/affich-22109585-keylogger-registre?full#76

EDIT: Ce n'est pas a cause de la reactivation de l'UAC, car ca bloquait meme quand l'UAC etait desactivée

Réponse 63 / 63

-Helice- Messages postés 170 Statut Membre 93

up :D

J'ai essayé d'ouvrir Regedit avec Gmer...
Dans la clé Cfg, elle est infectée
voici le monatge:

http://www.hostingpics.net/viewer.php?id=893799registredepuisgmer.png
Merci

Discussions similaires

La modification du Registre a été désactivée

Problème: valeur incorrecte pour le registre

supprimer Phrozen Keylogger

nettoyage de la base de registre

Activer la modification du registre

Discussions similaires

Newsletters