comment supprimer un spyware qui bloque touteRésolu/Fermé

Question

Bonjour,

comment supprime t'on un spyware qui bloque toute application. ?

J'ai déja smitfraudfix d'installer et spybot SnD

Merci

crapoulou · Answer

Salut,
Qu'appelles-tu "bloquer toute application" ?
As-tu un message d'erreur particulier ?

ilegend · Answer

j'essais d'ouvrir n'importe application et ca dit qu'i lest infecté.

 ex: msn , ca m'ouvre un message msnmsrg.exe est infecté

crapoulou · Answer

Bon, on va voir ça ensemble. - Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC. = = = = >>> En cliquant ici <<< = = = = - Enregistre "HJTInstall.exe" sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur "I Accept". - Clique sur "Do a scan system and save log file". - Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.

ilegend · Answer

je vais le faire sur mon autre ordinateur infecté minute

ilegend · Answer

et si le spyware bloque hijackthis ?

crapoulou · Answer

Tu as deux ordis infectés ?
Teste Hijackthis.
Si ça ne fonctionne pas, renomme le "patate" (par exemple) avant le téléchargement.

ilegend · Answer

juste une et je l'ai renommer lol et ca ne marche pas

ilegend · Answer

avant le téléchargement sur internet ? j'éssais

ilegend · Answer

ca ne marche pas ca bloque toute les application que j'ouvre , meme le propriété ( clique droit sur le bureau). mais en mode sans échec je peu l'ouvrir

crapoulou · Answer

Essaye ceci : Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le : = = = = =>>> En cliquant ici <<<= = = = = ! Déconnecte toi et ferme toutes tes applications en cours ! * Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut. * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil. * Au menu principal choisis l’option "F" pour français et tape sur [Entrée]. * Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée]. Laisse travailler l’outil et ne touche à rien ... => Poste le rapport qui apparaît à la fin, sur le forum ... (Le rapport est sauvegardé aussi sous C:\FindyKill.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

ilegend · Answer

je me déconnecte de qoi ?

crapoulou · Answer

D'Internet.

ilegend · Answer

je comprend pas les source de donné externe jai une clé usb pour mettre  un les fichier tu me dit d'un ordinateur a l'autre

crapoulou · Answer

Relis toi, ton message est incompréhensible!

ilegend · Answer

j'ai débranché internet aussitot que j'ai su qu'il fermait mon antivirus ps: jene peu pas ouvrir internet explorer sur l'autre ordinateur

ilegend · Answer

j'éxecute funykill a partir de la clé usb ? car je ne comprend pas le bout de la clé usb


 le deuxième astérix (*)

crapoulou · Answer

Ok, il est infecté aussi ? on verra après !
Ne transfère rien de l'un à l'autre pour en avoir un qui n'est pas infecté au moins ...!
Cela évitera d'avoir tout à recommencer !

Tu exécutes Findykill depuis ton ordinateur !

ilegend · Answer

je vais mettre fundykill sur l'autre ordinateur

crapoulou · Answer

Je comprends rien à ce que tu me fais !
On désinfecte 1 PC après l'autre !
Pas les deux à la fois !

ilegend · Answer

ma clé ub n'est pas infecté et je suis obligé de transferer de l'ordinateur non-infecté a l'ordinateur infecté car internet explorer ne s'ouvre pas sur celle infecté.

ilegend · Answer

désolé mon clavier marche mal.

il y a seulement 1 ordinateur infecté. ( pas celle que je sur commentcamarche ) 

l'ordinateur infecté ne peut pas ouvrir internet

ilegend · Answer

pas la peine d'essayer d'autre anti-malware je ne peu exécuter aucune application il bloque toute chose de s'ouvrir il le referme automatiquement ( saif si il est en mode sans échec)

crapoulou · Answer

Ok.
essaye de transférer les outils par des CD réinscriptibles si possible.
Si tu n'as que des clé USB, tant pis mais tu risques d'infecter ton PC connecté à Internet.
On vérifiera après alors !
Copie colle les logiciels sur le bureau de l'ordinateur avant de les exécuter !
PS : cet ordinateur est bien sous XP ??!

ilegend · Answer

jai une clé usb mais je ne peu pas rien ouvrir sur mon ordinateur infecté

ilegend · Answer

oui xp meme si je les mets sur le bureau rien ne fonctionne

crapoulou · Answer

Tu as essayé Findykill ?
Si oui, réessaye en l'ayant renommer avant de le télécharger !
Je vais me coucher, on reprend demain ;-).
En attendant, sauvegarde tes documents persos et importants au cas où tu en aurais besoin...!
Bonne nuit.

ilegend · Answer

l'ordinateur infecté n'est pas connecter a internet

ilegend · Answer

renommer change rien je ne peu meme pas ouvrir ctrl+alt+del

crapoulou · Answer

Ton ordinateur infecté n'a pas Internet ou tu l'as coupé volontairement d'Internet ?

ilegend · Answer

je l'ai coupé volontairement car l'antivirus ce ferme

crapoulou · Answer

Ok alors tu vas faire ceci :
Enregistre dans un fichier texte ou imprime cette procédure (pour plus de facilité).

Pour redémarrer en mode sans échec avec prise en charge réseau : 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner Mode sans échec avec prise en charge réseau
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.


**********

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, lance ZHPDiag.exe.

Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

*******

Redémarre en mode normal et envoie moi le rapport.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse.

ilegend · Answer

je le fais ca ne sera pas long

ilegend · Answer

ca peus tu etre trop volumineu car je ne suis pas capable ?

ilegend · Answer

le texte est extremement long

crapoulou · Answer

Envoie le fichier ici :
http://www.cijoint.fr/
Clique sur déposer le fichier et envoie moi l'adresse url qui te sera donnée.

ilegend · Answer

Et voila !



http://www.cijoint.fr/cjlink.php?file=cj200907/cijnL3uifp.txt

crapoulou · Answer

Pour supprimer le service sous XP : Clique sur Démarrer puis Exécuter Tape ceci dans la petite fenêtre qui s’est ouverte : cmd Dans la fenêtre noire qui s’affiche, tape ceci : sc stop npggsvc Puis tape sur Entrée. sc delete npggsvc Puis tape sur Entrée à nouveau. Ferme ensuite la fenêtre noire. ******* Télécharge LopS&D (de eric_71) = = = = >>> En cliquant ici <<< = = = = Enregistre le fichier sur ton bureau. Lance l’installation. Une fois le programme lancé tape F pour être en Français. Réponds OK au message d’alerte qui s’affiche. Puis exécute l’option 1, Recherche. Un rapport sera généré. Poste son intégralité ici. Note : Le rapport se trouve ici : C:\LopR.txt Petit tutorial si besoin ICI. Là aussi, si ça ne marche pas, lance le en mode sans échec avec prise en charge réseau. ******** Je vois que tu as un logiciel d’échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque l’utilisation que tu fasses avec ce logiciel. En plus d’être illégaux, les cracks sont souvent bourrés d’infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple). Voici le lien d’une vidéo montrant les effets d’une infection Bagle : https://www.youtube.com/watch?v=nqLoz4XCY60 Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) : http://forum.malekal.com/ftopic893.php

ilegend · Answer

tous ca en mode sans échec car en mode normal je peus pas ouvrir cmd

ilegend · Answer

je ne crack pas j'ai downloader un jeu cracker c'est peus pour ca

ilegend · Answer

javais pas lu la fin dsl

ilegend · Answer

c'est quoi le nom du logiciel 2pp ?

ilegend · Answer

c'est tu teamviewer?

crapoulou · Answer

Oui je connais Timeviewer mais là c'est toi qui doit bosser. TES logiciels de P2P sont : FrostWire Hamachi uTorrent emule (traces seulement apparemment). ******* Avant de lancer Lop S&D, fais ceci : Désactive le Teatimer de Spybot : - Lance Spybot - Va dans Mode puis Mode avancé puis Outils puis Résident et décoche la case Tea timer. Exemple sur cette image : = = = =>>> ICI <<<= = = =

ilegend · Answer

si lanalyse es fini et jai pas désactivé ?

 je ne crack pas jutillise teamviewer avec mes amis hamachie pour jouer en LAN et frostwire music

ilegend · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cij4L9wIZi.txt 


 voila sans désactiver teatimer

crapoulou · Answer

C'est toi qui voit...
Non non tu ne crack pas,... juste Adobe Photoshop CS3 et Need for speed !

   E~1\James\Application Data\uTorrent\Adobe Photoshop  CS3  Extended + Crack.torrent
   C:\DOCUME~1\James\Application Data\uTorrent\Need for Speed - Underground 2 Keygen.zip.torrent
   C:\DOCUME~1\James\Application Data\uTorrent\Photo shop CS 3 Crack.torrent
   C:\DOCUME~1\James\Bureau\___\Crack
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack
   C:\DOCUME~1\James\Mes documents\Downloads\Photo shop CS 3 Crack
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\Crack
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\Deployment.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\Instructions.nfo
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackedist
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\Setup.exe
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\Torrent downloaded from Demonoid.com.txt
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\VersionInfo.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\WinBootstrapper.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\WinBootstrapper1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\Crack\Photoshop.exe
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeALMAnchorServiceAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAssetServices3All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAUM5.1All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeBridge2All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCameraRaw4.0All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCMapsAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorCommonSetAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorNA_RecommendedAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorPhotoshopAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeFontsAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeHelpViewerAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeLinguisticsAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFL8All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFSettingsNAEU
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePhotoshop10en_US
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeStockPhotos1.5All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeTypeSupportAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeVersionCueClient3All
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeWinSoftLinguisticsPluginAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeXMPPanelsAll
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\BridgeStartMeeting
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\setup.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeALMAnchorServiceAll\AdobeALMAnchorServiceAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeALMAnchorServiceAll\AdobeALMAnchorServiceAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeALMAnchorServiceAll\AdobeALMAnchorServiceAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeALMAnchorServiceAll\AdobeALMAnchorServiceAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAssetServices3All\AdobeAssetServices3All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAssetServices3All\AdobeAssetServices3All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAssetServices3All\AdobeAssetServices3All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAssetServices3All\AdobeAssetServices3All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAUM5.1All\AdobeAUM5.1All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAUM5.1All\AdobeAUM5.1All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAUM5.1All\AdobeAUM5.1All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeAUM5.1All\AdobeAUM5.1All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeBridge2All\AdobeBridge2All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCameraRaw4.0All\AdobeCameraRaw4.0All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCMapsAll\AdobeCMapsAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCMapsAll\AdobeCMapsAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCMapsAll\AdobeCMapsAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeCMapsAll\AdobeCMapsAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorCommonSetAll\AdobeColorCommonSetAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\AdobeColorEU_ExtraSettingsAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\AdobeColorEU_ExtraSettingsAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\AdobeColorEU_ExtraSettingsAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\AdobeColorEU_ExtraSettingsAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\en_US.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\ja_JP.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\ko_KR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\zh_CN.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorEU_ExtraSettingsAll\zh_TW.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\AdobeColorJA_ExtraSettingsAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\ar_AE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\cs_CZ.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\da_DK.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\de_DE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\el_GR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\en_GB.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\en_US.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\es_ES.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\fi_FI.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\fr_FR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\hu_HU.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\it_IT.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll
b_NO.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll
l_NL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\pl_PL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\pt_BR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAllu_RU.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll\sv_SE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorJA_ExtraSettingsAll	r_TR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_RecommendedAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_RecommendedAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_RecommendedAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorNA_RecommendedAll\AdobeColorNA_RecommendedAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorNA_RecommendedAll\en_US.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeColorPhotoshopAll\AdobeColorPhotoshopAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\AdobeDefaultLanguageCS3All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\ar_AE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\bg_BG.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\ca_ES.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\cs_CZ.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\da_DK.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\de_DE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\el_GR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\en_GB.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\en_US.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\es_ES.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\et_EE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\fi_FI.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\fr_FR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\he_IL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\hr_HR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\hu_HU.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\it_IT.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\ja_JP.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\ko_KR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\lt_LT.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\lv_LV.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All
b_NO.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All
l_NL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\pl_PL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\pt_BR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3Allo_RO.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3Allu_RU.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\sk_SK.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\sl_SI.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\sv_SE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All	r_TR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\uk_UA.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\zh_CN.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDefaultLanguageCS3All\zh_TW.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Bitte lesen.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Ilgeobogi.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Lees mij.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Leggimi.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Lisez-moi.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 L‚ame.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Oyomikudasai.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Read Me.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Tu Wo Tang An.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Viktigt.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeDeviceCentralAll\oem\Adobe Device Central CS3\Device Central CS3 Zishu.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\AdobeExtendScriptToolKitAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\ar_AE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\be_BY.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\bg_BG.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\ca_ES.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\cs_CZ.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\da_DK.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\de_DE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\el_GR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\en_GB.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\en_US.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\en_XC.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\en_XM.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\es_ES.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\es_QM.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\et_EE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\fi_FI.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\fr_FR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\fr_XM.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\he_IL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\hi_IN.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\hr_HR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\hu_HU.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\is_IS.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\it_IT.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\ja_JP.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\ko_KR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\lt_LT.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\lv_LV.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\mk_MK.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll
b_NO.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll
l_NL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\pl_PL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\pt_BR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAllo_RO.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAllu_RU.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\sh_YU.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\sk_SK.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\sl_SI.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\sq_AL.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\sv_SE.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll	h_TH.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll	r_TR.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\uk_UA.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\vi_VN.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\zh_CN.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeExtendScriptToolKitAll\zh_TW.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeFontsAll\AdobeFontsAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeHelpViewerAll\AdobeHelpViewerAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeHelpViewerAll\AdobeHelpViewerAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeHelpViewerAll\AdobeHelpViewerAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeHelpViewerAll\AdobeHelpViewerAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeLinguisticsAll\AdobeLinguisticsAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFL8All\AdobePDFL8All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFL8All\AdobePDFL8All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFL8All\AdobePDFL8All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFL8All\AdobePDFL8All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFSettingsNAEU\AdobePDFSettingsAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFSettingsNAEU\AdobePDFSettingsAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFSettingsNAEU\AdobePDFSettingsAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePDFSettingsNAEU\AdobePDFSettingsAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePhotoshop10en_US\AdobePhotoshop10en_US1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobePhotoshop10en_US\en_US.mst
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeStockPhotos1.5All\AdobeStockPhotos1.5All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeTypeSupportAll\AdobeTypeSupportAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeVersionCueClient3All\AdobeVersionCueClient3All1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeWinSoftLinguisticsPluginAll\AdobeWinSoftLinguisticsPluginAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\AdobeXMPPanelsAll\AdobeXMPPanelsAll1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\BridgeStartMeeting\BridgeStartMeeting.boot.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\BridgeStartMeeting\BridgeStartMeeting.msi
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\BridgeStartMeeting\BridgeStartMeeting.proxy.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crack\payloads\BridgeStartMeeting\BridgeStartMeeting1.cab
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackedist\WindowsInstaller-KB893803-v2-x86.exe
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackedist\WindowsServer2003-KB898715-ia64-enu.exe
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackedist\WindowsServer2003-KB898715-x64-enu.exe
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackedist\WindowsServer2003-KB898715-x86-enu.exe
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackedist\WindowsXP-KB898715-x64-enu.exe
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\main.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\main.xml
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\alert
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\scripts
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\alert\alert.css
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\alert\alert.html
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\alert\alert_ie.css
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\scripts\ContainerProxy.js
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\scripts\localization.js
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\scripts\silentWorkflow.js
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\common\scripts\utils.js
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media\css
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media\img
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media\css\styles.css
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media\img\progbarLeft_on.png
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media\img\progbarRight.png
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media\img\progbar_on.png
   C:\DOCUME~1\James\Mes documents\Downloads\Adobe Photoshop  CS3  Extended + Crackesources\media\img\progbox.png
   C:\DOCUME~1\James\Mes documents\Downloads\Photo shop CS 3 Crack\Photoshop.exe
   C:\DOCUME~1\James\Recent	orrentdownloads net FEAR 2 Project Origin Official PC Game Extracted And ReadyToPlay NO CRACK OR STEAM NEEDED{RenaFUSED}.lnk

**********

Qu'y a -t-il dans ces dossiers stp ?
C:\Documents and settings\All users\Application Data\~0
C:\Program Files\Nouveau dossier

*********

Evite ces sites :
adultfriendfinder
partypoker
Pleins de virus (porno ou poker).

*********

Nettoyage avec Lop S&D :

Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

ilegend · Answer

avec teatimer désactivé

 http://www.cijoint.fr/cjlink.php?file=cj200907/cijZ66vpp9.txt

crapoulou · Answer

Tu ne crack pas non ...
Juste photoshop et need for speed ...!

Nettoyage avec Lop S&D :

Relance Lop S&D
Tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Ensuite, exécute l’option 2 : Suppression + Hosts
Un rapport sera généré.
Poste le entièrement ici.

********

Evite les sites de poker et pornos souvent infectés !

ilegend · Answer

humm il on été installer deja cracker

crapoulou · Answer

Bref, c'est toi qui voit... en tout cas c'est illégal.
Passe à l'option 2 de Lop S&D.

ilegend · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijGQmmWpv.txt  

 voila,  je ne savais pas que le downloadeur été illégale jsut le  uplaodeur

crapoulou · Answer

Les deux.
Que contiennent ces dossiers ?

C:\Documents and settings\All users\Application data\~0
C:\Documents and settings\All users\Application data\18268124
C:\Program Files\Nouveau dossier 

*******

Comment va le PC globalement ?

ilegend · Answer

le 1# contient mia : fichier LIB et Uniblue RegistryBooster
 le 2# semble etre l'anti-spyware que le spyware me dit de downloader
 le 3# semble etre un fichier de xfire veut tu une image ?

 l'ordi va bien

crapoulou · Answer

Vire le 2.

Génère un nouveau rapport ZHP Diag stp.
Poste le moi.

ilegend · Answer

vire le 2 = supprime le ? (Shift+ Delete) ?

crapoulou · Answer

Non Delete suffit : laisse le dans la corbeille pour le moment.
Tu le vireras dans quelques jours (si jamais un programme ne fonctionne plus après...), mais je ne pense pas.

ilegend · Answer

rapport c'est rechere ou analyse avec host ?

ilegend · Answer

le rapport c'est recherche ou le 2# avec host ?

crapoulou · Answer

Le rapport c'est ce que tu as déjà fait tout à l'heure !

ilegend · Answer

comment je génère u nrapport avec lop ?

crapoulou · Answer

Le rapport c'est ce que tu as déjà fait tout à l'heure !
Je te demande un rapport ZHPDiag :
Comme ici :
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=2#36

ilegend · Answer

supression + Host ?

ilegend · Answer

AHHh dacccord :P

crapoulou · Answer

Tu as déjà fait l'option 2 de Lop S&D :
https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=3#55

ilegend · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijPx5ySxa.txt

 rapport fait

crapoulou · Answer

C'est un ancien rapport :
Enregistré le 2009-07-27 18:45:31
As-tu relancé ZHPDiag ?!
Vérifie ce que tu as fait.
Je vais me coucher.
Bonne nuit et à demain.

ilegend · Answer

il est 18h50 ou je résides ;) c'est pour ça

crapoulou · Answer

Autant pour moi...
Je t'analyse ça et te prépare une procédure avant de me coucher...
A tout de suite.

crapoulou · Answer

As-tu supprimé le service demandé ici : https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=2#37 ********* Désinstalle ceci de l'ajout / Suppression de programmes : Java 6 Update 7 ********* Supprime manuellement ces fichiers : C:\WINDOWS\System32 mp.reg C:\WINDOWS\System32 mp.txt C:\Documents And Settings\James\Application Data\Skype\bryan-price\config.xml ********* Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI Bonne nuit.

ilegend · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2515
Windows 5.1.2600 Service Pack 3

2009-07-27 21:23:48
mbam-log-2009-07-27 (21-23-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 185022
Temps écoulé: 34 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18268124 (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\James\Menu Démarrer\Programmes\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Nexon\combat arms\Game\CShell.dll (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\program files\Adobe\adobe photoshop cs3\Adobe PhotoShop CS3 Extended Keygen + Activation.exe (Trojan.Horst) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1004336348-2147127641-725345543-1003\Dc3\18268124.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\documents and settings\James\menu démarrer\programmes\system security\System Security (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
c:\WINDOWS\st_1243227905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\sonce122712.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\sonce122739.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

crapoulou · Answer

As-tu fait le reste de la procédure ?? https://forums.commentcamarche.net/forum/affich-13564233-comment-supprimer-un-spyware-qui-bloque-toute?page=4#73 ******* Vide la quarantaine de Malwarebytes Anti Malware. ****** Pour une analyse plus en profondeur de ton PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

ilegend · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijESrlK3R.txt   voila le log

 L'ordinateur infecté marche en mode normal maintenant sans aucun problème

crapoulou · Answer

On avance à pas de géants alors !

Analyse ces fichiers :
C:\WINDOWS\system32\bc4ae38.dll
C:\WINDOWS\system32\387ed9a.dl
Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien les rapports en m’indiquant à chaque rapport envoyé le nom du fichier concerné !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

ilegend · Answer

les 2 fichier n'existe pas

crapoulou · Answer

Fais d'abord le premier.
C:\WINDOWS\system32\387ed9a.dll
(Il manquait un L).

ilegend · Answer

N'existe pas

crapoulou · Answer

Ok pardon j'ai cru que tu disais le 2ième n'existe pas.
Vérifie leur absence en affichant les fichiers cachés et système :

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

ilegend · Answer

n'existe pas

crapoulou · Answer

Ok. Masque les fichiers cachés et système : comme c'était avant. Pour vérification : /!\ Procédure réservée à ilegend. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Processes explorer.exe teatimer.exe :Files C:\WINDOWS\system32\bc4ae38.dll C:\WINDOWS\system32\387ed9a.dll :Services atmw1lde catchme IntelIde :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s’affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

ilegend · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
========== FILES ==========
File/Folder C:\WINDOWS\system32\bc4ae38.dll not found.
File/Folder C:\WINDOWS\system32\387ed9a.dll not found.
========== SERVICES/DRIVERS ==========
Service\Driver atmw1lde not found.
Service\Driver atmw1lde not found.
Service\Driver atmw1lde not found.
Service\Driver catchme deleted successfully.
Service\Driver atmw1lde not found.
Service\Driver IntelIde deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: James
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stEA.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stEB.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stEC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stED.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stEE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stEF.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stF0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stF1.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stF2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stF3.tmp scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\James\Local Settings\Temp
stFC.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 27325216 bytes
->Temporary Internet Files folder emptied: 139107205 bytes
->Java cache emptied: 20535582 bytes
->FireFox cache emptied: 83242176 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33172 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 88228732 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
C:\WINDOWS\NV26721768.TMP folder deleted successfully.
%systemroot% .tmp files removed: 25171302 bytes
%systemroot%\System32 .tmp files removed: 78506816 bytes
Windows Temp folder emptied: 1094467 bytes
RecycleBin emptied: 718398 bytes
 
Total Files Cleaned = 442,53 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07292009_140817

Files moved on Reboot...
C:\Documents and Settings\James\Local Settings\Temp
stEA.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stEB.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stEC.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stED.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stEE.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stEF.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stF0.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stF1.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stF2.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stF3.tmp moved successfully.
C:\Documents and Settings\James\Local Settings\Temp
stFC.tmp moved successfully.

Registry entries deleted on Reboot...

ilegend · Answer

la ca arrete pas de m'ouvrir un message Microsoft windows pour envoer ou ne pas envoyer le rapport d'erreur et ca reouvre toujours

crapoulou · Answer

OK.
Peux-tu me faire une capture d'écran et me montrer stp.

ilegend · Answer

ca ne le fait plus si ca recommence j'envoie

crapoulou · Answer

Ok.
Je pense qu'on peut passer à la fin de désinfection.

Lance Hijackthis :
C:\Program Files\Trend Micro\HijackThis\James.exe
Clique sur "Do a system scan and save logfile".
Un rapport sera généré.
Poste le contenu ici.

ilegend · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:52, on 2009-07-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {56CD20F0-7C09-11D5-A768-0050042307CE} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"https://www.miniclip.com/games/bow-master/en/"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

crapoulou · Answer

Relance Hijackthis. Clique sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Clic ensuite sur fix checked. Ferme Hijackthis. ********* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********* Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ********* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

ilegend · Answer

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\lopR.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\James\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\James\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\James\Bureau\ZHPdiag.exe: trouvé !
C:\Documents and Settings\James\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\James\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\James\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\James\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\James\Recent\HijackThis.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\SDFix\catchme.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\James\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\James\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\James\Bureau\ZHPdiag.exe: supprimé !
C:\Documents and Settings\James\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\James\Recent\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\lopR.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\James\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\James\Bureau\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\James\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

crapoulou · Answer

Supprime Toolscleaner et passe à la suite.

ilegend · Answer

quelle suite ?

crapoulou · Answer

Ccleaner.
(Il n'y a pas de rapport à poster).

ilegend · Answer

quoi je fais avec ccleaner les meme affaire que tento ? et je reposte ?

crapoulou · Answer

Tu fais la procédure indiquée ci-dessus... et tu n'as plus rien à poster : c'est pour accélérer ton ordi : vider les fichiers temporaires,...

ilegend · Answer

l'ordi n'est plus infecté ?

 Merci beaucoup pour m'avoir donné de ton temp a résoudre mon problème ! :D

crapoulou · Answer

Non, l'ordi n'est plus infecté ;-).
Passe le statut de ton topic sur "Résolu".

crapoulou · Answer

Une dernière chose :

Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N’oublie pas la manipulation inverse pour la réactiver immédiatement).

ilegend · Answer

fait

crapoulou · Answer

Parfait.
Bonne fin de soirée et bonne continuation.

Comment supprimer un spyware qui bloque toute

97 réponses

Newsletters