Cheval de troie Patched C.LYU

Zungsk -  
 Utilisateur anonyme -
Bonjour,

Aujourd'hui j'allume mon pc et avast me prévient que j'ai une Cheval de troie... ok... je lance donc avast pour faire un scan et il me dit que le cheval de troie est sur liste blanche et qu'il n'est pas possible de le supprimer, je ne sais pas quoi faire il revient toujours... quelqu'un pourrait-il m'aider ? ( j'utilise malwarebytes et avast ) Quand je scan avec malwarebytes il me détecte ceci : Trojan.small , Trojan.sirefef, Rootkit.0Access, Rootkit.Agent.

merci d'avance pour vos réponses...

A voir également:

52 réponses

Précédent
Réponse 41 / 52
Zungsk
 
# AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 02:30:41
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits)
# Nom d'utilisateur : zungsk - ZUNGSK-PC
# Exécuté depuis : C:\Users\zungsk\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\zungsk\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\zungsk\AppData\Roaming\Mozilla\Firefox\Profiles\bz5qgn5e.default\ConduitCommon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PCtuto
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Supprimé : C:\Users\zungsk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Users\zungsk\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\PCTuto

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\zungsk\AppData\Roaming\Mozilla\Firefox\Profiles\bz5qgn5e.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "21-3-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Mar 21 2012 19:15:08 GMT+0100");
Supprimée : user_pref("CT2851639.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2851639.EnableSearchHistory", false);
Supprimée : user_pref("CT2851639.EnableSearchSuggest", false);
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 182);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Wed Mar 21 2012 19:10:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Wed Mar 21 2012 19:10:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "21-3-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstalledDate", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LastLogin_3.10.0.1", "Wed Mar 21 2012 19:10:08 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.10.0.1");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.10.0.1");
Supprimée : user_pref("CT2851639.RadioShrinked", "shrinked");
Supprimée : user_pref("CT2851639.RadioShrinkedFromSetup", true);
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 0);
Supprimée : user_pref("CT2851639.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2851639.SearchBoxWidth", 100);
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Mar 21 2012 19:10:08 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Mar 21 2012 19:10:05 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Mar 21 2012 19:10:05 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Mar 21 2012 19:10:05 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarDisabled", true);
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", true);
Supprimée : user_pref("CT2851639.UserID", "UN42647897680229385");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.approveUntrustedApps", true);
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "576564204D617220323120323031322031393A31303A30382[...]
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "37334442313935354534364238443336453637343435453832[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32363833372C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.componentAlertEnabled", false);
Supprimée : user_pref("CT2851639.components.1000034", false);
Supprimée : user_pref("CT2851639.components.1000234", false);
Supprimée : user_pref("CT2851639.components.129351529700900053", false);
Supprimée : user_pref("CT2851639.components.129351529701212556", false);
Supprimée : user_pref("CT2851639.components.129351529703087570", false);
Supprimée : user_pref("CT2851639.components.129351529703087571", false);
Supprimée : user_pref("CT2851639.components.129422840102831305", false);
Supprimée : user_pref("CT2851639.components.129544678881551249", false);
Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2851639.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CT2851639.usageEnabled", false);
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Mar 21 2012 19:10:07 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "1210d0fd-1a9a-4c71-a101-8f14b6d28824");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Mar 21 2012 19:10:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Mar 21 2012 19:10:16 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Mar 21 2012 19:10:06 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "64fadb01-83be-4326-a646-04b9e8d6b3ea");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "www.google.fr");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");

*************************

AdwCleaner[S1].txt - [12961 octets] - [28/06/2012 02:30:41]

########## EOF - C:\AdwCleaner[S1].txt - [13090 octets] ##########
0
Réponse 42 / 52
Utilisateur anonyme
 
malwarebytes :

mise à jour
scan complet
suppression de tout ce qu il trouve
rapport après suppression

courage :)
0
Zungsk
 
g3n-h@ckm@n le gars du Pre_scan ! mdr
0
Utilisateur anonyme
 
:)
0
Réponse 43 / 52
Zungsk
 
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.28.01

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
zungsk :: ZUNGSK-PC [administrateur]

28/06/2012 02:38:06
mbam-log-2012-06-28 (02-38-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355002
Temps écoulé: 38 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Users\zungsk\Desktop\HORSE OF TROIE\RK_Quarantine\00000001.@.vir (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Users\zungsk\Desktop\HORSE OF TROIE\RK_Quarantine\80000000.@.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Users\zungsk\Desktop\HORSE OF TROIE\RK_Quarantine\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\zungsk\Desktop\HORSE OF TROIE\RK_Quarantine\DAT43C5.tmp.exe.vir (Trojan.Agent.PHEX) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\7487985.exe.P_S (Trojan.Agent.PHEX) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\DAT43C5.tmp.exe.P_S (Trojan.Agent.PHEX) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d9d1fdf0-6a97-f716-b2e7-c1c24e41cfae}\U\00000001.@.vir (Trojan.Small) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d9d1fdf0-6a97-f716-b2e7-c1c24e41cfae}\U\80000000.@.vir (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d9d1fdf0-6a97-f716-b2e7-c1c24e41cfae}\U\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\27.06.2012_23.28.19\mbr0000\tdlfs0000\tsk0004.dta (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\27.06.2012_23.28.19\mbr0000\tdlfs0000\tsk0011.dta (Rootkit.TDSS.64) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\27.06.2012_23.28.19\mbr0000\tdlfs0000\tsk0014.dta (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\27.06.2012_23.28.19\mbr0000\tdlfs0000\tsk0015.dta (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\TDSSKiller_Quarantine\27.06.2012_23.28.19\mbr0000\tdlfs0000\tsk0018.dta (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 44 / 52
Utilisateur anonyme
 
bien je pense qu il detectera plus rien maintenant :)
0
Zungsk
 
ok ! je vais refaire un scan rapide pour voir si il détecte encore qlqchose...
Sinon merci a vous 2 de m'avoir aidé, merci a juju surtout ^^..
0
Zungsk
 
C'est bon c'est clean ! merci pour le coup de main !
0
Utilisateur anonyme
 
c'est pas fini de toutes facons :)
0
Zungsk
 
comment ca ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 52
Utilisateur anonyme
 
il y a encore ce service mort à faire sauter : syppqwouievdji

=====================

eet ensuite le grand menage final :)
0
Réponse 46 / 52
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
mais ! :p

bah vas y gros helpeur termine fallait pas m'attendre :p
0
Réponse 47 / 52
Utilisateur anonyme
 
re ^^

▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:sevices
syppqwouievdji

:commands
[emptytemp]
[start explorer]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 48 / 52
Zungsk
 
Voila voila désolé je poste un peu tard !




All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
Error: Unable to interpret <:sevices> in the current context!
Error: Unable to interpret <syppqwouievdji> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: zungsk
->Temp folder emptied: 47781596 bytes
->Temporary Internet Files folder emptied: 2395827051 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88810367 bytes
->Flash cache emptied: 98368 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 70668 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 48667579 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 462,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06292012_165552
0
Réponse 49 / 52
Utilisateur anonyme
 
oups ^^ faute de frappe

refais avec ca :

:services
syppqwouievdji

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 50 / 52
Zungsk
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Error: No service named syppqwouievdji was found to stop!
Service\Driver key syppqwouievdji not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: zungsk
->Temp folder emptied: 194050 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39410907 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 38,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 06292012_184334

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 51 / 52
Utilisateur anonyme
 
ok on fait le menage

=

https://gen-hackman.kanak.fr/
0
Réponse 52 / 52
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
sevices :D
0
Utilisateur anonyme
 
^^
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses