Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] ie8 et Firefox plantent dès leur lancement sous vista.

jfezkejpe

Par jfezkejpe
dans Analyses et éradication malwares

 Partager

Messages recommandés

jfezkejpe Member

jfezkejpe

Posté(e)
Posté(e) (modifié)

Bonjour à toutes et à tous.

 

Si quelqu'un peut m'aider, ce serait sympa.

Les deux navigateurs démarrent puis aussitôt se referment et m'indiquent qu'ils ont rencontré un problème. J'ai installé google chrome. Il fonctionne très bien.

Je souhaite quand même réparer si cela est possible.

 

merci

 

Je copie ci dessous le rapport hijackthis :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:05:17, on 06/10/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16890)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe

C:\Windows\V0540Mon.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Winsudate\gibusr.exe

C:\Program Files\DNA\btdna.exe

C:\Users\ben&alis\AppData\Local\frdwiamx.exe

C:\Users\ben&alis\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\ben&alis\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\ben&alis\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Live! Central] "C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe" /mode2

O4 - HKLM\..\Run: [V0540Mon.exe] C:\Windows\V0540Mon.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [somefox] C:\Users\ben&alis\AppData\Local\Temp\setup1038.exe

O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe

O4 - HKCU\..\Run: [Okay stupid] "C:\ProgramData\Roam owns owns.ff7h9j"

O4 - HKCU\..\Run: [Help Creative Meow City] "C:\ProgramData\Bike locks hold.px1c1i2"

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [frdwiamx] "c:\users\ben&alis\appdata\local\frdwiamx.exe" frdwiamx

O4 - HKCU\..\Run: [Google Update] "C:\Users\ben&alis\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: .protected

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: .protected

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{55027464-25E5-4DAB-B498-EDF80EBC9AE6}: NameServer = 85.255.112.197,85.255.112.183

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.197,85.255.112.183

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.112.197,85.255.112.183

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.197,85.255.112.183

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Windows MSI - Unknown owner - \\?\globalrootC:\Windows\system32\msihost.exe (file missing)

O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

 

--

End of file - 10564 bytes

Modifié par jfezkejpe

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

Plusieurs infections!

 

Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes !

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Télécharger Lop S&D de Eric71

sur le bureau,

 

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche

* En cas de blocage au démarrage

Démarrer / Exécuter / cmd

Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"

et valider , il devrait se lancer tout seul ,

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas

presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Relancer Lop S&D

* Choisir l'Option 2 :Suppression

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) ,

sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

Téléchargez Navilog1 par Il-Mafioso

. et enregistrez-le sur le bureau.

Ensuite double cliquez sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez

Au menu principal, Faire le choix 1et valider

< Ne faites pas le choix 2 sauf avis contraire>

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copier-coller l'intégralité dans la réponse.

Refermer le bloc-notes.

PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Après ces rapports , vous ajouterez ensuite un rapport Hijackthis, svp.

jfezkejpe Member

jfezkejpe

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Navilog1 n'a pas pu s'exécuter complètement. Le message suivant :

 

!!Nettoyage au redémarrage du PC impossible!!

Nottoyage en mode sans échec impératif

à effectuer dans la même session où l'infection à été trouvée

Transmettre ses informations au helper

et suivez ses nouvelles instructions

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Voulez-vous essayer comme ceci:

 

Si MBAM est déjà installé sur votre PC.

Ouvrez via l'Explorateur le dossier d'installation de MBAM (généralement situé dans le dossier Program Files).

 

Repérez le fichier MBAM.exe et renommez-le en winlogon.exe

Après l'avoir ainsi renommé, faites un double clic sur le fichier pour lancer MBAM et choisissez l'examen rapide.

A la fin de l'analyse, laissez MBAM supprimer tout ce qu'il a trouvé, puis faites redémarrer le PC.

 

Vérifiez si dans c:\documents and settings\All Users\Application Data\ vous n'avez pas de fichier avec un nom bizarre.

Modifié par pear
jfezkejpe Member

jfezkejpe

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

mbam a bien fonctionné. Mais l'accès au répertoire c:\documents and settings\All Users\Application Data\ est refusé. Le Pc tourne avec Vista. Dans le titre de la fenêtre qui s'affiche, il est écrit : emplacement non disponible. En effet en regardant dans l'arborescence des répertoire, je ne vois pas documents en settings.

 

ie fonctionne à nouveau mais il ya des popups. Titre de la popup : "CID: ...". Firefox fonctionne aussi.

 

Je fais un hijackthis et j'ajoute le log.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:22:37, on 08/10/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16890)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe

C:\Windows\V0540Mon.exe

C:\Windows\RtHDVCpl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Winsudate\gibusr.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Windows\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Live! Central] "C:\Program Files\Creative\Creative Live! Cam\Live! Central\CTLVCentral.exe" /mode2

O4 - HKLM\..\Run: [V0540Mon.exe] C:\Windows\V0540Mon.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\winlogon.exe" /runcleanupscript

O4 - HKLM\..\Run: [Okay stupid] "C:\ProgramData\Roam owns owns.4c12p4"

O4 - HKLM\..\Run: [Help Creative Meow City] "C:\ProgramData\tray blue love.vncqs"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe

O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\ben&alis\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe

 

--

End of file - 9847 bytes

Modifié par jfezkejpe
jfezkejpe Member

jfezkejpe

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci,

 

Je passe Lop&SD

 

Voici le rapport mbam,

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2775

Windows 6.0.6000

 

08/10/2009 11:56:37

mbam-log-2009-10-08 (11-56-37).txt

 

Type de recherche: Examen rapide

Eléments examinés: 93981

Temps écoulé: 5 minute(s), 6 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 37

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 4

Dossier(s) infecté(s): 5

Fichier(s) infecté(s): 25

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\vac.video (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslAgent (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\PC-AntiSpyware (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\System\CurrentControlSet\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\System\CurrentControlSet\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoAccessCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ESQULserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Windows MSI (Trojan.Downloader) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.197,85.255.112.183 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{55027464-25e5-4dab-b498-edf80ebc9ae6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.197,85.255.112.183 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.197,85.255.112.183 -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{55027464-25e5-4dab-b498-edf80ebc9ae6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.197,85.255.112.183 -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\Users\ben&alis\AppData\Roaming\PC-Antispyware (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\AppData\Roaming\PC-Antispyware\logs (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\AppData\Roaming\PC-Antispyware\startup (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

C:\Program Files\VideoAccessCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopvirii (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Users\ben&alis\AppData\Roaming\PC-Antispyware\config.xml (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\AppData\Roaming\PC-Antispyware\Sites.bl (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\AppData\Roaming\PC-Antispyware\logs\1206472160.log (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\AppData\Roaming\PC-Antispyware\logs\1206643413.log (Rogue.PCAntiSpyware) -> Quarantined and deleted successfully.

C:\Program Files\VideoAccessCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopvirii\Trojan-Downloader.Win32.Agent.bl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopvirii\Trojan-Downloader.Win32.Agent.p.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopvirii\Trojan-Downloader.Win32.Agent.r.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopvirii\Trojan-Downloader.Win32.Agent.t.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopvirii\Trojan-Downloader.Win32.Agent.v.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\.protected (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\.protected (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Users\ben&alis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\.protected (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Windows\System32\drivers\etc\.protected (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Windows\System32\msihost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopblackbird.jpg (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\DesktopEditorFKWP1.5.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\DesktopEditorFKWP2.0.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopfilemanagerclient.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopfkwp1.5.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopfkwp2.0.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\Desktopfwebd.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\DesktopFWebdEditor.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Users\ben&alis\DesktopTrojan.Win32.BlackBird.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

C:\Windows\.protected (Rogue.Multiple) -> Quarantined and deleted successfully.

 

et le rapport Lop&SD

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft® Windows Vista Édition Familiale Premium ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4000+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : ben&alis ( Not Administrator ! )

BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:376 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 08/10/2009|17:59 )

 

[ UAC => 0 ]

 

--------------------\\ Listing des dossiers dans Local

 

 

--------------------\\ Tâches planifiées dans C:\Windows\tasks

 

[08/10/2009 17:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1827365984-2670265840-1012279884-1000UA.job

[06/10/2009 18:48][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1827365984-2670265840-1012279884-1000Core.job

[08/10/2009 11:58][--ah-----] C:\Windows\tasks\SA.DAT

[08/10/2009 11:57][--a------] C:\Windows\tasks\SCHEDLGU.TXT

 

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000000

 

 

--------------------\\ Listing des dossiers dans C:\ProgramData

 

[30/08/2007|07:59] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}

[08/05/2009|21:53] C:\ProgramData\1057

[04/05/2009|18:44] C:\ProgramData\11F6

[12/05/2009|08:05] C:\ProgramData\1314

[27/03/2009|18:42] C:\ProgramData\1368

[06/05/2009|20:02] C:\ProgramData\1410C

[27/05/2009|18:51] C:\ProgramData\141EC

[01/03/2009|14:05] C:\ProgramData\17282

[05/04/2009|20:25] C:\ProgramData\18210

[22/05/2009|16:04] C:\ProgramData\1839A

[29/05/2009|17:37] C:\ProgramData\1939B

[14/03/2009|11:56] C:\ProgramData\1A24

[26/03/2009|21:26] C:\ProgramData\1B170

[03/04/2009|15:19] C:\ProgramData\1C16B

[26/02/2009|17:37] C:\ProgramData\1E358

[24/03/2009|09:11] C:\ProgramData\1F255

[30/03/2009|20:53] C:\ProgramData\1F27E

[15/03/2009|12:57] C:\ProgramData\2059

[09/05/2009|10:36] C:\ProgramData\232D7

[11/04/2009|17:56] C:\ProgramData\2369

[05/05/2009|17:01] C:\ProgramData\2711D

[10/03/2009|13:55] C:\ProgramData\2810C

[19/03/2009|20:48] C:\ProgramData\2835D

[15/04/2009|11:50] C:\ProgramData\28C5

[10/04/2009|15:04] C:\ProgramData\2B164

[09/04/2009|18:03] C:\ProgramData\2BED

[02/04/2009|17:33] C:\ProgramData\2C1CA

[07/06/2009|14:08] C:\ProgramData\2D261

[06/04/2009|19:08] C:\ProgramData\2D60

[10/05/2009|15:25] C:\ProgramData\2D6A

[13/05/2009|20:02] C:\ProgramData\2E286

[08/05/2009|09:53] C:\ProgramData\3035A

[16/03/2009|19:32] C:\ProgramData\3111E

[05/04/2009|19:38] C:\ProgramData\32143

[01/05/2009|15:49] C:\ProgramData\3221

[08/05/2009|17:34] C:\ProgramData\3230E

[13/03/2009|12:55] C:\ProgramData\33123

[31/03/2009|17:59] C:\ProgramData\3383

[06/06/2009|11:24] C:\ProgramData\3534

[08/04/2009|18:59] C:\ProgramData\3598

[27/02/2009|11:13] C:\ProgramData\35A

[08/06/2009|11:29] C:\ProgramData\36255

[10/04/2009|15:11] C:\ProgramData\36ED

[17/03/2009|10:59] C:\ProgramData\370

[15/03/2009|13:12] C:\ProgramData\391A2

[03/06/2009|17:58] C:\ProgramData\3933

[23/03/2009|20:06] C:\ProgramData\3A2C3

[12/04/2009|20:17] C:\ProgramData\3B2F2

[05/06/2009|12:50] C:\ProgramData\42DF

[29/03/2009|17:00] C:\ProgramData\4A7

[10/06/2009|08:57] C:\ProgramData\51D8

[11/03/2009|19:58] C:\ProgramData\63C4

[07/04/2009|18:22] C:\ProgramData\63CF

[15/04/2009|20:36] C:\ProgramData\8158

[25/05/2009|17:33] C:\ProgramData\9159

[11/05/2009|19:04] C:\ProgramData\A25D

[06/06/2008|17:04] C:\ProgramData\Adobe

[08/10/2009|12:05] C:\ProgramData\aim rect help creative

[26/12/2007|20:55] C:\ProgramData\Apple Computer

[02/11/2006|15:02] C:\ProgramData\Application Data

[09/11/2008|21:21] C:\ProgramData\Avira

[13/04/2009|15:34] C:\ProgramData\B3A0

[08/10/2009|12:05] C:\ProgramData\Basefacelicense

[22/04/2008|14:32] C:\ProgramData\BOONTY

[26/09/2007|19:14] C:\ProgramData\Bureau

[30/03/2009|21:12] C:\ProgramData\C35B

[10/05/2009|18:48] C:\ProgramData\Creative

[09/03/2009|20:06] C:\ProgramData\D142

[02/11/2006|15:02] C:\ProgramData\Desktop

[02/11/2006|15:02] C:\ProgramData\Documents

[14/04/2009|12:18] C:\ProgramData\E45

[13/10/2007|15:45] C:\ProgramData\eMule

[25/03/2008|19:54] C:\ProgramData\eyrkzaqh

[13/05/2009|18:14] C:\ProgramData\F323

[17/05/2009|19:48] C:\ProgramData\F6D

[26/09/2007|19:14] C:\ProgramData\Favoris

[02/11/2006|15:02] C:\ProgramData\Favorites

[25/03/2008|19:54] C:\ProgramData\fsduvgtk

[10/03/2009|16:01] C:\ProgramData\Google

[30/04/2009|20:49] C:\ProgramData\Google Updater

[04/10/2007|19:16] C:\ProgramData\Hewlett-Packard

[04/10/2007|19:37] C:\ProgramData\HP

[04/10/2007|19:26] C:\ProgramData\HPSSUPPLY

[03/01/2007|02:31] C:\ProgramData\hpzinstall.log

[31/08/2009|17:16] C:\ProgramData\Logishrd

[26/09/2007|19:29] C:\ProgramData\Logitech

[13/10/2007|16:29] C:\ProgramData\LUUnInstall.LiveUpdate

[07/10/2009|16:19] C:\ProgramData\Malwarebytes

[26/09/2007|19:14] C:\ProgramData\Menu D‚marrer

[10/11/2007|10:12] C:\ProgramData\Messenger Plus!

[23/02/2009|14:08] C:\ProgramData\Microsoft

[11/06/2009|10:53] C:\ProgramData\Microsoft Help

[26/09/2007|19:14] C:\ProgramData\ModŠles

[30/08/2007|07:50] C:\ProgramData\muvee Technologies

[30/08/2007|08:01] C:\ProgramData\PC-Doctor

[14/10/2007|17:13] C:\ProgramData\Real

[08/10/2009|16:05] C:\ProgramData\Roam owns owns.312l32t

[08/10/2009|12:04] C:\ProgramData\Roam owns owns.4c12p4

[08/10/2009|16:49] C:\ProgramData\Roam owns owns.5snby

[16/08/2009|11:33] C:\ProgramData\Roam owns owns.5usq1j

[08/10/2009|13:54] C:\ProgramData\Roam owns owns.5w1e1s5

[18/01/2009|18:58] C:\ProgramData\Roam owns owns.7kwwfg

[08/10/2009|17:11] C:\ProgramData\Roam owns owns.9myu7x

[08/10/2009|13:32] C:\ProgramData\Roam owns owns.aaubeop

[24/07/2009|18:10] C:\ProgramData\Roam owns owns.c26ce

[08/10/2009|15:43] C:\ProgramData\Roam owns owns.c470em4

[08/10/2009|15:00] C:\ProgramData\Roam owns owns.hqn9em

[08/10/2009|14:16] C:\ProgramData\Roam owns owns.iumnk

[04/05/2009|16:26] C:\ProgramData\Roam owns owns.liwt4g

[01/02/2009|16:10] C:\ProgramData\Roam owns owns.n1219

[08/10/2009|17:32] C:\ProgramData\Roam owns owns.q8m26fd

[08/10/2009|12:27] C:\ProgramData\Roam owns owns.qlkyal1

[08/10/2009|12:49] C:\ProgramData\Roam owns owns.qu9x2is

[08/10/2009|12:04] C:\ProgramData\Roam owns owns.sjbfuqb

[08/10/2009|14:38] C:\ProgramData\Roam owns owns.uak18

[08/10/2009|15:21] C:\ProgramData\Roam owns owns.uk9jy5

[08/10/2009|17:54] C:\ProgramData\Roam owns owns.ulv984

[08/10/2009|13:10] C:\ProgramData\Roam owns owns.xxb4d

[08/10/2009|16:27] C:\ProgramData\Roam owns owns.y7x4os

[14/07/2009|23:35] C:\ProgramData\Roxio

[30/08/2007|07:47] C:\ProgramData\Sonic

[02/11/2006|15:02] C:\ProgramData\Start Menu

[13/10/2007|16:31] C:\ProgramData\Symantec

[14/08/2009|14:36] C:\ProgramData\Tarma Installer

[05/10/2009|18:54] C:\ProgramData\TEMP

[02/11/2006|15:02] C:\ProgramData\Templates

[08/10/2009|12:05] C:\ProgramData\tray blue love.vncqs

[06/11/2008|17:09] C:\ProgramData\WEBREG

[26/05/2008|17:58] C:\ProgramData\WLInstaller

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/12/2007|20:51] C:\Program Files\3.0

[30/08/2007|07:59] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites

[06/06/2008|17:02] C:\Program Files\Adobe

[20/01/2009|20:47] C:\Program Files\Adverts

[08/05/2008|08:59] C:\Program Files\Alwil Software

[08/10/2009|12:04] C:\Program Files\Basefacelicense

[06/10/2009|10:32] C:\Program Files\BearShare Applications

[18/01/2009|18:31] C:\Program Files\Circle Developement

[26/02/2009|17:32] C:\Program Files\Common Files

[10/05/2009|17:43] C:\Program Files\Creative

[22/01/2008|20:30] C:\Program Files\DAoC Portal

[14/08/2009|14:37] C:\Program Files\Data Design Interactive

[26/12/2007|14:34] C:\Program Files\Disc2Phone

[08/10/2009|11:58] C:\Program Files\DNA

[21/10/2008|19:13] C:\Program Files\EA GAMES

[30/08/2007|16:48] C:\Program Files\EasyBits

[26/02/2009|16:36] C:\Program Files\eMule

[08/05/2008|08:54] C:\Program Files\EoRezo

[30/08/2009|16:11] C:\Program Files\Everest Poker

[26/09/2007|19:14] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[05/10/2008|21:02] C:\Program Files\FileZilla Client

[31/08/2009|17:12] C:\Program Files\Google

[30/08/2007|08:02] C:\Program Files\Hewlett-Packard

[04/10/2007|19:30] C:\Program Files\HP

[10/05/2009|17:43] C:\Program Files\InstallShield Installation Information

[06/10/2009|12:45] C:\Program Files\Internet Explorer

[26/09/2007|21:14] C:\Program Files\Java

[14/10/2007|17:18] C:\Program Files\K-Lite Codec Pack

[05/12/2007|17:37] C:\Program Files\LG Electronics

[24/03/2009|15:49] C:\Program Files\LG PC Suite 2

[05/12/2007|17:36] C:\Program Files\LGGSM

[24/03/2009|09:38] C:\Program Files\LimeWire

[26/02/2009|11:57] C:\Program Files\Magicbit

[08/10/2009|11:43] C:\Program Files\Malwarebytes' Anti-Malware

[24/11/2007|12:29] C:\Program Files\Maxis

[10/07/2009|10:25] C:\Program Files\Messenger Plus! Live

[18/01/2009|18:57] C:\Program Files\MessengerPlus! 3

[23/01/2009|16:33] C:\Program Files\Microsoft

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[30/08/2007|07:56] C:\Program Files\Microsoft Office

[06/08/2009|12:00] C:\Program Files\Microsoft Silverlight

[23/01/2009|16:25] C:\Program Files\Microsoft SQL Server Compact Edition

[23/01/2009|16:30] C:\Program Files\Microsoft Sync Framework

[11/06/2009|10:51] C:\Program Files\Microsoft Works

[30/08/2007|07:56] C:\Program Files\Microsoft.NET

[06/10/2009|12:45] C:\Program Files\Movie Maker

[08/10/2009|12:11] C:\Program Files\Mozilla Firefox

[02/11/2006|14:37] C:\Program Files\MSBuild

[06/10/2009|12:45] C:\Program Files\MSN

[26/09/2007|19:40] C:\Program Files\MSXML 4.0

[30/08/2007|07:50] C:\Program Files\muvee Technologies

[11/10/2007|19:01] C:\Program Files\Norton Security Scan

[30/08/2007|08:17] C:\Program Files\PC-Doctor 5 for Windows

[30/08/2007|07:49] C:\Program Files\Real

[30/08/2007|07:33] C:\Program Files\Realtek

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[04/09/2008|18:45] C:\Program Files\Ritual Entertainment

[30/08/2007|07:48] C:\Program Files\Roxio

[19/01/2009|15:28] C:\Program Files\Seagrand

[30/08/2007|08:04] C:\Program Files\Services en ligne

[03/01/2007|02:29] C:\Program Files\Spyware Doctor

[13/10/2007|16:28] C:\Program Files\Symantec

[22/04/2008|14:33] C:\Program Files\T‚l‚chargeur de Hitman - Blood Money

[01/09/2009|11:10] C:\Program Files\T‚l‚chargeur de Sonic Mega Collection

[06/10/2009|16:05] C:\Program Files\Trend Micro

[02/11/2006|15:01] C:\Program Files\Uninstall Information

[05/11/2007|15:35] C:\Program Files\Valve

[16/12/2007|19:58] C:\Program Files\VK mobile

[19/01/2009|15:48] C:\Program Files\VSO

[06/10/2009|12:45] C:\Program Files\Windows Calendar

[06/10/2009|12:45] C:\Program Files\Windows Collaboration

[06/10/2009|12:45] C:\Program Files\Windows Defender

[06/10/2009|12:45] C:\Program Files\Windows Journal

[23/02/2009|14:09] C:\Program Files\Windows Live

[15/01/2009|16:54] C:\Program Files\Windows Live SkyDrive

[06/10/2009|12:45] C:\Program Files\Windows Mail

[06/10/2009|12:45] C:\Program Files\Windows Media Player

[26/09/2007|19:14] C:\Program Files\Windows NT

[06/10/2009|12:45] C:\Program Files\Windows Photo Gallery

[06/10/2009|12:45] C:\Program Files\Windows Sidebar

[10/07/2009|10:25] C:\Program Files\Winletmin

[05/08/2009|19:18] C:\Program Files\Winsudate

[10/07/2009|13:35] C:\Program Files\wletmin

 

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

 

[06/06/2008|17:05] C:\Program Files\Common Files\Adobe

[22/04/2008|14:31] C:\Program Files\Common Files\BOONTY Shared

[30/08/2007|07:56] C:\Program Files\Common Files\DESIGNER

[04/10/2007|19:24] C:\Program Files\Common Files\Hewlett-Packard

[04/10/2007|19:31] C:\Program Files\Common Files\HP

[28/09/2007|16:41] C:\Program Files\Common Files\InstallShield

[26/09/2007|21:12] C:\Program Files\Common Files\Java

[30/08/2007|07:48] C:\Program Files\Common Files\LightScribe

[31/08/2009|17:16] C:\Program Files\Common Files\logishrd

[30/08/2007|07:48] C:\Program Files\Common Files\LS Getting Started

[23/02/2009|14:04] C:\Program Files\Common Files\microsoft shared

[30/08/2007|07:50] C:\Program Files\Common Files\muvee Technologies

[30/08/2007|07:46] C:\Program Files\Common Files\PX Storage Engine

[26/02/2009|17:32] C:\Program Files\Common Files\Real

[30/08/2007|07:47] C:\Program Files\Common Files\Roxio Shared

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[30/08/2007|07:48] C:\Program Files\Common Files\Sonic Shared

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[13/08/2009|18:03] C:\Program Files\Common Files\Steam

[30/08/2007|07:48] C:\Program Files\Common Files\SureThing Shared

[06/03/2008|11:52] C:\Program Files\Common Files\SWF Studio

[13/10/2007|16:31] C:\Program Files\Common Files\Symantec Shared

[06/10/2009|12:45] C:\Program Files\Common Files\System

[15/01/2009|16:43] C:\Program Files\Common Files\Windows Live

[26/05/2008|17:59] C:\Program Files\Common Files\WindowsLiveInstaller

[26/02/2009|17:32] C:\Program Files\Common Files\xing shared

 

--------------------\\ Process

 

( 70 Processes )

 

iexplore.exe ~ [PID:3224]

iexplore.exe ~ [PID:3424]

iexplore.exe ~ [PID:1168]

iexplore.exe ~ [PID:4076]

iexplore.exe ~ [PID:3484]

iexplore.exe ~ [PID:1988]

 

--------------------\\ Recherche avec S_Lop

 

C:\ProgramData\Roam owns owns.5snby

C:\ProgramData\Roam owns owns.c26ce

C:\ProgramData\Roam owns owns.iumnk

C:\ProgramData\Roam owns owns.n1219

C:\ProgramData\Roam owns owns.uak18

C:\ProgramData\Roam owns owns.xxb4d

C:\ProgramData\tray blue love.vncqs

C:\ProgramData\Roam owns owns.4c12p4

C:\ProgramData\Roam owns owns.5usq1j

C:\ProgramData\Roam owns owns.7kwwfg

C:\ProgramData\Roam owns owns.9myu7x

C:\ProgramData\Roam owns owns.hqn9em

C:\ProgramData\Roam owns owns.liwt4g

C:\ProgramData\Roam owns owns.uk9jy5

C:\ProgramData\Roam owns owns.ulv984

C:\ProgramData\Roam owns owns.y7x4os

C:\ProgramData\Roam owns owns.312l32t

C:\ProgramData\Roam owns owns.5w1e1s5

C:\ProgramData\Roam owns owns.aaubeop

C:\ProgramData\Roam owns owns.c470em4

C:\ProgramData\Roam owns owns.q8m26fd

C:\ProgramData\Roam owns owns.qlkyal1

C:\ProgramData\Roam owns owns.qu9x2is

C:\ProgramData\Roam owns owns.sjbfuqb

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\ProgramData\aim rect help creative

C:\ProgramData\aim rect help creative\name axis.dat

C:\ProgramData\aim rect help creative\name axis.exe

C:\Program Files\Adverts

C:\Program Files\Circle Developement

C:\Program Files\Circle Developement\Uninstall.exe

C:\Users\ben&alis\AppData\Roaming\MICROS~1\Windows\Cookies\ben&alis@d2.advertserve[1].txt

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Okay stupid"="\"C:\\ProgramData\\Roam owns owns.ulv984\""

"Help Creative Meow City"="\"C:\\ProgramData\\tray blue love.vncqs\""

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-08 17:59:31

Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden files ...

C:\Users\ben&alis\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims 2 : Boit@Look.lnk 1241 bytes hidden from API

scan completed successfully

hidden processes: 0

hidden files: 314

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\Users\ben&alis\Desktop\mes video\Futbol-golazos cracks Adriano,Shevchenko,Tevez,Aimar,Lampard,Robben,Riquelme,Ronaldinho,Kaka. by tito amat.mpg

Modifié par jfezkejpe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...