Sujet Précédent Sujet Suivant

Enlever un Trojan Horse sur un Sony VAIO

Résolu/Fermé
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 - 4 déc. 2009 à 15:55
 Utilisateur anonyme - 10 déc. 2009 à 20:01
Bonjour, a tous

Voila je vous explique j'ai un problème
j'ai un VAIO SONY VGN S4M avec la protection Norton Antivirus et hier j'ai malheureusement télecharger un fichier sur mon oridinateur et depuis mon antivirus s'affole à chaque fois que je me connecte sur internet.
De plus il ne me renvoie pas sur la bonne page il me redirige vers des sites bizarre quand je tape un truc tout simple "par exemple norton et que je choisit une page à ouvrir sur google".
A chaque fois mon antivirus s'affole avec un risque DE CHEVAL DE TROIE.

Donc je voulais savoir si quelqun pourrait m'aider pour enrayer ce virus qui me bouffe mon ordi il a planter 3 fois depuis que j'ai ce virus. Quelle programme permette de supprimer le Trojan Horse car mon antivirus ne fonctionne pas.

Merci à tous et j'espere que vous pourrait m'aider.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
4 déc. 2009 à 15:59
salut :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.





0
Réponse 2 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
4 déc. 2009 à 18:28
coucou

mon ordinateur ne fonctionne pas sur vista mais sur XP pro
de plus le mode sans echec ne fonctionne pas tres bien toute les 10 secondes je recois un message du bureau me demandant de confirmer que je veux bien etre en mode sans echec

merci de ton aide, la je vais essayer quand meme Dr web avec ce que tu m'as dit je te tiens informer
0
Réponse 3 / 26
Utilisateur anonyme
4 déc. 2009 à 19:05
fais tout ce qui est indiqué et tout se passera bien

pour vista , c'est entre parentheses exprès)
0
Réponse 4 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
5 déc. 2009 à 10:34
coucou depuis hier il me demande si je veux scanner une autre disquette soit OK soit Annuler
j'ai l'impression que ca tourne en rod que dois-je faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
5 déc. 2009 à 18:28
coucou

bon j'ai réussi à faire presque toute les manipulations du Dr Cureit sauf celle ci :

" Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>. "

Je t'envoie le rapport :

UsbFix.exe C:\Documents and Settings\Loloferraro\Bureau Conteneur comporte des objets infectés Quarantaine.
A0071208.exe C:\System Volume Information\_restore{B71EAC77-112D-4A84-B648-E01627BA9A14}\RP40 Conteneur comporte des objets infectés Quarantaine.
wu251647146v3 C:\WINDOWS\system32\SysWoW32 L'archive contient des éléments infectés Quarantaine.
mi251647146v4 C:\WINDOWS\system32\SysWoW32 Trojan.WMALoader Désinfecté.
mi251647146v5 C:\WINDOWS\system32\SysWoW32 Trojan.WMALoader Désinfecté.
mi251647146v6 C:\WINDOWS\system32\SysWoW32 Trojan.WMALoader Désinfecté.
mi251647146v7 C:\WINDOWS\system32\SysWoW32 Trojan.WMALoader Désinfecté.
UsbFix.exe\data013 C:\Documents and Settings\Loloferraro\Bureau\UsbFix.exe Tool.Prockill
A0071208.exe\data013 C:\System Volume Information\_restore{B71EAC77-112D-4A84-B648-E01627BA9A14}\RP40\A0071208.exe Tool.Prockill
wu251647146v3\patch.[SSG].exe C:\WINDOWS\system32\SysWoW32\wu251647146v3 Trojan.MulDrop.49999
wu251647146v3\setup.exe C:\WINDOWS\system32\SysWoW32\wu251647146v3 Trojan.MulDrop.49999
148.tmp C:\WINDOWS\system32 BackDoor.Siggen.3784 Supprimé.


J'espere que c'est bien cela qu'il fallait faire merci de ton aide
0
Réponse 6 / 26
Utilisateur anonyme
6 déc. 2009 à 13:24
hello

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt".
0
Réponse 7 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
6 déc. 2009 à 22:08
Rebonjour, voici les 2 liens de ma réponse

Le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj200912/cijOxjqByY.txt

Le fichier extras
http://www.cijoint.fr/cjlink.php?file=cj200912/cij0qYXpyr.txt

J'ai fait ce que tu m'a dis en mode sans echec ça ne change pas les réultats au moins ?
De plus je ne sais pas si avec les virus de troie je peux infecter d'autre ordinateur avec des ports USB?

En tout cas merci encore de t'occuper de mon cas :)

Dis moi ce que tu pense de ces deux rapports
0
Réponse 8 / 26
Utilisateur anonyme
6 déc. 2009 à 22:32
▶ Double clic sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
[2007/09/19 20:07:50 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
[2007/10/28 15:58:17 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
O2 - BHO: (no name) - {0316E6BB-68FD-4ABD-9F9D-B8BA12B54FBd} -
O2 - BHO: (no name) - {05770575-163D-4579-B1A1-D9A1A1A7E6Cb} -
O2 - BHO: (no name) - {062DCD76-68FD-4ABD-9F9D-B8BA12B54FBd} -
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O7 - HKU\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFolderOptions = 0
O7 - HKU\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 0
O7 - HKU\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF [binary data]
O7 - HKU\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
O33 - MountPoints2\{df768c92-26ca-11de-ba53-8a8a59015208}\Shell\Shell00\Command - "" = G:\Start.exe -- File not found
@Alternate Data Stream - 362 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LVCOMSX"=-
"QuickTime Task"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
[HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

:files
C:\WINDOWS\System32\1721231767
C:\WINDOWS\System32\SysWoW32
C:\WINDOWS\System32\83222176
C:\WINDOWS\System32\1420136176
C:\WINDOWS\System32\dataclen32.dll
C:\WINDOWS\System32\dpnhupnp32.dll
C:\WINDOWS\System32\gdi3232.dll
C:\*.sqm
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
C:\Documents and Settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur RunFix pour lancer la suppression.


▶ Poste le rapport.
0
Réponse 9 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
6 déc. 2009 à 23:05
Le rapport :
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ deleted successfully.
File 316E6BB-68FD-4ABD-9F9D-B8BA12B54FBd} - not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ not found.
File 5770575-163D-4579-B1A1-D9A1A1A7E6Cb} - not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ not found.
File 62DCD76-68FD-4ABD-9F9D-B8BA12B54FBd} - not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFolderOptions deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFolderOptions not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFolderOptions deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFolderOptions deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoFind deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{df768c92-26ca-11de-ba53-8a8a59015208}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{df768c92-26ca-11de-ba53-8a8a59015208}\ not found.
File G:\Start.exe not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LVCOMSX deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Unable to set value : HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E!
Unable to set value : HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E!
Unable to set value : HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E!
Unable to set value : HKEY_USERS\S-1-5-21-4244761694-2151399867-406496685-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E!
========== FILES ==========
C:\WINDOWS\System32\1721231767 folder moved successfully.
C:\WINDOWS\System32\SysWoW32 folder moved successfully.
C:\WINDOWS\System32\83222176 moved successfully.
C:\WINDOWS\System32\1420136176 moved successfully.
C:\WINDOWS\System32\dataclen32.dll moved successfully.
C:\WINDOWS\System32\dpnhupnp32.dll moved successfully.
C:\WINDOWS\System32\gdi3232.dll moved successfully.
C:\sqmdata00.sqm moved successfully.
C:\sqmdata01.sqm moved successfully.
C:\sqmdata02.sqm moved successfully.
C:\sqmdata03.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmdata08.sqm moved successfully.
C:\sqmdata09.sqm moved successfully.
C:\sqmdata10.sqm moved successfully.
C:\sqmdata11.sqm moved successfully.
C:\sqmdata12.sqm moved successfully.
C:\sqmdata13.sqm moved successfully.
C:\sqmdata14.sqm moved successfully.
C:\sqmdata15.sqm moved successfully.
C:\sqmdata16.sqm moved successfully.
C:\sqmdata17.sqm moved successfully.
C:\sqmdata18.sqm moved successfully.
C:\sqmdata19.sqm moved successfully.
C:\sqmnoopt00.sqm moved successfully.
C:\sqmnoopt01.sqm moved successfully.
C:\sqmnoopt02.sqm moved successfully.
C:\sqmnoopt03.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmnoopt09.sqm moved successfully.
C:\sqmnoopt10.sqm moved successfully.
C:\sqmnoopt11.sqm moved successfully.
C:\sqmnoopt12.sqm moved successfully.
C:\sqmnoopt13.sqm moved successfully.
C:\sqmnoopt14.sqm moved successfully.
C:\sqmnoopt15.sqm moved successfully.
C:\sqmnoopt16.sqm moved successfully.
C:\sqmnoopt17.sqm moved successfully.
C:\sqmnoopt18.sqm moved successfully.
C:\sqmnoopt19.sqm moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64\x64 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x64 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}\x86 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B} folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 49554 bytes

User: Loloferraro
->Temp folder emptied: 656369 bytes
->Temporary Internet Files folder emptied: 8576471 bytes
->Java cache emptied: 20177550 bytes
->Apple Safari cache emptied: 35541523 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 66200 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,26 mb


OTL by OldTimer - Version 3.1.11.8 log created on 12062009_224954

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 10 / 26
Utilisateur anonyme
6 déc. 2009 à 23:07
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

▶ dezippe-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

▶ double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

un rapport du nom de catchme apparait sur ton bureau , ignore-le , mais ne le supprime pas pour l instant

▶ Poste le contenu du rapport qui s'ouvre

0
Réponse 11 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
7 déc. 2009 à 16:22
Re, voici le rapport :

List'em by g3n-h@ckm@n 1.1.2.0

Thx to Chiquitine29.....

User : Loloferraro (Administrateurs) # LOLOFERRARO
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 23:26:02 | 06/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Norton 360 Premier Edition 3.0.0.134 [ (!) Disabled | Updated ]
FW : Norton 360 Premier Edition[ Enabled ]3.0.0.134

C:\ -> Disque fixe local | 27,95 Go (10,62 Go free) [VAIO] | NTFS
D:\ -> Disque fixe local | 20,96 Go (20,7 Go free) [VAIO] | NTFS
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 564
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 708
C:\WINDOWS\system32\lsass.exe 720
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\System32\svchost.exe 1012
C:\WINDOWS\system32\svchost.exe 1048
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1100
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1184
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1316
C:\WINDOWS\system32\spoolsv.exe 1396
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1436
C:\WINDOWS\system32\svchost.exe 1488
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe 1572
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1604
C:\Program Files\Bonjour\mDNSResponder.exe 1620
C:\WINDOWS\system32\CTsvcCDA.EXE 1640
C:\Program Files\Java\jre6\bin\jqs.exe 1692
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe 1720
C:\WINDOWS\system32\nvsvc32.exe 1776
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe 1788
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1808
C:\WINDOWS\system32\svchost.exe 1912
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe 1940
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 1968
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 1984
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2036
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe 184
C:\WINDOWS\system32\wuauclt.exe 456
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe 2140
C:\WINDOWS\System32\alg.exe 2160
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe 2612
C:\WINDOWS\Explorer.EXE 2636
C:\Program Files\Apoint\Apoint.exe 3280
C:\WINDOWS\system32\ICO.EXE 3300
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3332
C:\Program Files\Sony\ISB Utility\ISBMgr.exe 3352
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe 3376
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe 3392
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe 3420
C:\Program Files\Logitech\Video\CameraAssistant.exe 3432
C:\WINDOWS\system32\ElkCtrl.exe 3476
C:\Program Files\Java\jre6\bin\jusched.exe 3628
C:\Program Files\Apoint\Apntex.exe 3648
C:\WINDOWS\system32\ctfmon.exe 3712
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3892
C:\Program Files\Fichiers communs\Sony Shared\AvLib\SSScsiSV.exe 3908
C:\WINDOWS\system32\lvcomsx.exe 3912
C:\Program Files\Skype\Phone\Skype.exe 4076
C:\WINDOWS\system32\wbem\wmiprvse.exe 3760
C:\Documents and Settings\Loloferraro\Bureau\List_Killem\List_Kill'em.exe 848
C:\WINDOWS\system32\cmd.exe 2272
C:\WINDOWS\system32\wbem\wmiprvse.exe 3004
C:\Documents and Settings\Loloferraro\Local Settings\Temp\1.tmp\pv.exe 1028

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Apoint REG_SZ C:\Program Files\Apoint\Apoint.exe
Mouse Suite 98 Daemon REG_SZ ICO.EXE
SonyPowerCfg REG_SZ C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
ISBMgr.exe REG_SZ C:\Program Files\Sony\ISB Utility\ISBMgr.exe
Switcher.exe REG_SZ C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
VAIO Update 2 REG_SZ "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
PDService.exe REG_SZ C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
SsAAD.exe REG_SZ C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
LogitechCameraAssistant REG_SZ C:\Program Files\Logitech\Video\CameraAssistant.exe
LogitechVideo[inspector] REG_SZ C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
UVS10 Preload REG_SZ C:\Program Files\Ulead Systems\Ulead Movie Wizard 3.2 SE VCD\uvPL.exe
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
===============
AppInit_Dlls : C:\WINDOWS\System32\eapphost32.dll

===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\54a58ef0705
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dimsntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
===============
BHO :
======

================
Internet Explorer :
================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Loloferraro\Application Data
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=LOLOFERRARO
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Loloferraro
LOGONSERVER=\\LOLOFERRARO
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 13 Stepping 8, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0d08
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\LOLOFE~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\LOLOFE~1\LOCALS~1\Temp
USERDOMAIN=LOLOFERRARO
USERNAME=Loloferraro
USERPROFILE=C:\Documents and Settings\Loloferraro
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

==========
Programs
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\system32\DSSENH32.DLL
C:\WINDOWS\system32\encapi32.dll

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
HKCR\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-06 23:29:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000e8c

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32.EXE-01080F7C.pf
ACRORD32INFO.EXE-1A3A138E.pf
ADOBE GAMMA LOADER.EXE-14139C8F.pf
ADOBEUPDATER.EXE-27F5105F.pf
ALG.EXE-275708CF.pf
APNTEX.EXE-07D7E94A.pf
APOINT.EXE-03E36C22.pf
APPLESYNCNOTIFIER.EXE-11B5BF6E.pf
CAMERAASSISTANT.EXE-1AEB6788.pf
CCSVCHST.EXE-0C4D8CC9.pf
CGUARD.EXE-164B1D11.pf
CLTLMH.EXE-0C1CBC24.pf
CTCMS.EXE-1C126A06.pf
CTDETECT.EXE-0CD4633F.pf
CTFMON.EXE-05E57A5E.pf
DEFRAG.EXE-2858C7E2.pf
DFRGNTFS.EXE-38C3807C.pf
DLLHOST.EXE-11B57A1E.pf
DLLHOST.EXE-474D72E6.pf
DRAGDIAG.EXE-160DF160.pf
DRWTSN32.EXE-01DDCF15.pf
DUMPREP.EXE-0AF2BF67.pf
DWWIN.EXE-2C373FB7.pf
ELKCTRL.EXE-0C71F1E7.pf
EXCEL.EXE-2055DCA9.pf
EXPLORER.EXE-02121B1A.pf
FLASHUTIL10A.EXE-0905DF80.pf
FOIENUM.EXE-10EF92BD.pf
GP5.EXE-010DBBBB.pf
HELPSVC.EXE-1C192440.pf
ICO.EXE-0C053098.pf
IEXPLORE.EXE-2D97EBE6.pf
IMAPI.EXE-201490BB.pf
INSTALLHELPER.EXE-009D82D4.pf
ISBMGR.EXE-3AC5A386.pf
JAVA.EXE-32FD225F.pf
JAVAW.EXE-392A4E93.pf
JAVAWS.EXE-078C20EA.pf
JRE-6U17-WINDOWS-I586-IFTW-RV-0477E67E.pf
JUCHECK.EXE-1E35CB2F.pf
JUSCHED.EXE-04A13915.pf
LAUNCHER.EXE-36793F45.pf
Layout.ini
LIMEWIRE.EXE-2057B409.pf
LOGONUI.EXE-312BE1BF.pf
LVCOMSX.EXE-30FB8DC0.pf
MCUI32.EXE-00090C4C.pf
MRT.EXE-161A5291.pf
MRTSTUB.EXE-24739573.pf
MSDTC.EXE-1D9D8668.pf
MSFEEDSSYNC.EXE-05335A39.pf
MSIEXEC.EXE-330626DC.pf
MSNMSGR.EXE-0EBDBC56.pf
MSOHTMED.EXE-0E7229F8.pf
MSXML4-KB973688-ENU.EXE-00CD2A6C.pf
NOTEPAD.EXE-2F2D61E1.pf
NTOSBOOT-B00DFAAD.pf
OIS.EXE-23756F7C.pf
OSE.EXE-2D1D1CBE.pf
PATCH.ECLIPSE.EXE-131317D4.pf
PATCH.[SSG].EXE-36313FBD.pf
PDSERVICE.EXE-06C2ECBE.pf
QTTASK.EXE-1876A1A1.pf
READER_SL.EXE-02E193BD.pf
RENEWA~1.EXE-291E7D8F.pf
RUNDLL32.EXE-3C500167.pf
RUNDLL32.EXE-3E58FC2A.pf
RUNDLL32.EXE-404B8649.pf
RUNDLL32.EXE-41FB74E5.pf
RUNDLL32.EXE-45094FE2.pf
RUNDLL32.EXE-46D215A9.pf
RUNDLL32.EXE-47F6FCB3.pf
RUNDLL32.EXE-48406B49.pf
RUNDLL32.EXE-4B070EC4.pf
RUNDLL32.EXE-4C3CFF80.pf
RUNDLL32.EXE-4EE39BB6.pf
RUNDLL32.EXE-53CE5851.pf
RUNDLL32.EXE-54273521.pf
RUNDLL32.EXE-5A90973D.pf
RUNDLL32.EXE-5ACE91DC.pf
RUNDLL32.EXE-633D39C2.pf
RUNDLL32.EXE-64DF18E7.pf
RUNDLL32.EXE-672FC4B9.pf
RUNDLL32.EXE-69515CBF.pf
RUNDLL32.EXE-6ACD0C83.pf
RUNDLL32.EXE-6B299A2E.pf
RUNDLL32.EXE-6E8D4657.pf
RUNDLL32.EXE-6FD035DF.pf
RUNDLL32.EXE-6FFA3EB0.pf
RUNDLL32.EXE-70F890FB.pf
RUNDLL32.EXE-7392C9A7.pf
RUNDLL32.EXE-749E37AC.pf
RUNDLL32.EXE-75920EBD.pf
SKYPE.EXE-2EAF99A0.pf
SKYPENAMES.EXE-150E8F7C.pf
SPMGR.EXE-1EC11462.pf
SSAAD.EXE-06B7FD4F.pf
SSSCSISV.EXE-30F0B617.pf
SVCHOST.EXE-2D5FBD18.pf
SWITCHER.EXE-06F0429E.pf
SYKNLU.EXE-028753BA.pf
UPDATE.EXE-0139115A.pf
UPDATE.EXE-0693C564.pf
UPDATE.EXE-0DE21A77.pf
UPDATE.EXE-0F99E580.pf
UPDATE.EXE-11236758.pf
UPDATE.EXE-11BA1F0F.pf
UPDATE.EXE-251DCD7E.pf
USERINIT.EXE-0743FDA9.pf
USNSVC.EXE-05B86444.pf
UVPL.EXE-01725A7D.pf
VAIOUPDT.EXE-05AE07F9.pf
VERCLSID.EXE-28F52AD2.pf
VLC.EXE-02F29DFD.pf
VSSVC.EXE-1F033002.pf
VZRS.EXE-22BC1C1C.pf
W2Z1.EXE-01E6221C.pf
WGATRAY.EXE-350D4455.pf
WINDOWS-KB890830-V3.1-DELTA.E-2F23E503.pf
WINRAR.EXE-0AA31BB9.pf
WINWORD.EXE-33AEA629.pf
WLCOMM.EXE-2F4516F1.pf
WLLOGINPROXY.EXE-090074F0.pf
WLOOBE.EXE-317FD0F1.pf
WMIADAP.EXE-32F99497.pf
WMIAPSRV.EXE-02740A4B.pf
WMIPRVSE.EXE-0D449B4F.pf
WMPLAYER.EXE-1ACCF805.pf
WORDPAD.EXE-32191081.pf
WUAUCLT.EXE-1360D60A.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 12 / 26
Utilisateur anonyme
7 déc. 2009 à 18:27
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 13 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
7 déc. 2009 à 19:54
Kill'em by g3n-h@ckm@n 1.1.2.0

User : Loloferraro () # LOLOFERRARO
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 19:42:43 | 07/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton 360 Premier Edition 3.0.0.134 [ (!) Disabled | Updated ]
FW : Norton 360 Premier Edition[ Enabled ]3.0.0.134

C:\ -> Disque fixe local | 27,95 Go (11,68 Go free) [VAIO] | NTFS
D:\ -> Disque fixe local | 20,96 Go (20,7 Go free) [VAIO] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 140
C:\WINDOWS\system32\csrss.exe 188
C:\WINDOWS\system32\winlogon.exe 212
C:\WINDOWS\system32\services.exe 264
C:\WINDOWS\system32\lsass.exe 276
C:\WINDOWS\system32\svchost.exe 428
C:\WINDOWS\system32\svchost.exe 488
C:\WINDOWS\system32\svchost.exe 532
C:\WINDOWS\Explorer.EXE 800
C:\Documents and Settings\Loloferraro\Bureau\List_Killem\List_Kill'em.exe 1260
C:\WINDOWS\system32\cmd.exe 1284
C:\WINDOWS\system32\wbem\wmiprvse.exe 1500
C:\Documents and Settings\Loloferraro\Local Settings\Temp\2.tmp\pv.exe 1588

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
"C:\WINDOWS\GnuHashes.ini"
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
"C:\WINDOWS\system32\DSSENH32.DLL"
"C:\WINDOWS\system32\encapi32.dll"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

dssenh32.dll.Kill'em
encapi32.dll.Kill'em
GnuHashes.ini.Kill'em
hosts.msn.Kill'em
QTSBandwidthCache.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKCR\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603}
Deleted : HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}

============
Disk Cleaned
============

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Et encore, Merci de t'occuper de moi ^^
0
Réponse 14 / 26
Utilisateur anonyme
7 déc. 2009 à 19:56
########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 15 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
8 déc. 2009 à 22:15
Coucou voici le rapport dsl en ce moment si je répond lentement j'ai énormément de travail, mon patron est un peu casse...noisette


############################## | FindyKill V5.020 |

# User : Loloferraro () # LOLOFERRARO
# Update on 26/11/2009 by Chiquitine29
# Start at: 21:47:53 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton 360 Premier Edition 3.0.0.134 [ Enabled | Updated ]
# FW : Norton 360 Premier Edition[ Enabled ]3.0.0.134

# C:\ # Disque fixe local # 27,95 Go (11,68 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 20,96 Go (20,7 Go free) [VAIO] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 3,74 Go (3,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! G:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Loloferraro\Application Data |


################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |
0
Réponse 16 / 26
Utilisateur anonyme
9 déc. 2009 à 06:25
bonjour :

########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 17 / 26
loloferraro
9 déc. 2009 à 21:15
############################## | FindyKill V5.020 |

# User : Loloferraro (Administrateurs) # LOLOFERRARO
# Update on 26/11/2009 by Chiquitine29
# Start at: 20:31:57 | 09/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) M processor 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton 360 Premier Edition 3.0.0.134 [ Enabled | (!) Outdated ]
# FW : Norton 360 Premier Edition[ Enabled ]3.0.0.134

# C:\ # Disque fixe local # 27,95 Go (10,93 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 20,96 Go (20,7 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM # 6,31 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 3,74 Go (3,02 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! G:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Loloferraro\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.020 ! |
0
Réponse 18 / 26
Utilisateur anonyme
9 déc. 2009 à 21:45
enregistre ca sur ton bureau , execute-le , et colle le contenu de m.txt qui apparaitra sur le bureau

http://sd-1.archive-host.com/membres/up/829108531491024/Notify.exe
0
Réponse 19 / 26
loloferraro Messages postés 66 Date d'inscription samedi 16 mai 2009 Statut Membre Dernière intervention 15 juillet 2014 3
9 déc. 2009 à 22:05
coucou
ça ne marche pas dès que je lance le programme la fenetre se referme aussitot et je ne vois pas le fichier m.txt
0
Réponse 20 / 26
Utilisateur anonyme
9 déc. 2009 à 22:43
l as tu mis sur ton bureau pour l executer ?
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment enlever l'audiodescription pour non voyant ?
chantal1234 -
Sim -

52 réponses
Comment bloquer les likes et les commentaires sur ma PP Facebook ?
AlexisBrsw -
rico -

6 réponses