> Tous les forums > Forum Sécurité
 Surchauffe PC portable
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Zazou31
  Posté le 28/01/2011 @ 09:28 
Aller en bas de la page 
Petit astucien

Bonjoour à tous,

Voilà, mon fils joue régulièrement à Procyclingmanager et depuis quelques jours (environ 15jrs) le pc se coupe lors d'une course.

Peut-çetre est-ce une défaillance technique, mais j'aurais voulu voir avant tout s'il n'y avait pas une vilaine bestiole qui traîne dans le pc.

Je vous joins les rapport hijacthis et mbam de ce jour et le ZHPDiag.

Merci de votre coup d'oeil expert.

Cdlt.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5628

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

28/01/2011 09:15:31
mbam-log-2011-01-28 (09-15-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155082
Temps écoulé: 4 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:21, on 28/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Iminent\IMBooster.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Users\Xavier\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Xavier\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSLAUNCH.EXE
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\ZHPDiag\ZHPDiag.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Xavier\Desktop\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.foozir.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [WinampAgent] C:\PROGRA~1\Winamp\winampa.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IMBooster] C:\Program Files\Iminent\imbooster.exe /warmup
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Xavier\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/OnlineScanner.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10975 bytes

Publicité
Zazou31
 Posté le 28/01/2011 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Labougie
 Posté le 29/01/2011 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zazou,

Tu es infecté, tu t'en doutes un peu, limewire emule et autres . Le P2P est vecteur d'infections.

1/ Désactivation de teatimer

Suivre ce tuto

2/ Usbfix Nettoyage

Télécharge UsbFix (de C_XX) sur ton Bureau.

http://www.teamxscript.org/usbfixTelechargement.html

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Suppression.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt
  • il se trouve => c:\usbfix.txt


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. c:\usbfix.txt

Aide en image (Merci à C_XX)

3/ Désinstallation des logiciels

Va dans panneau de configuration / programmes est désinstalle tout les programmes suivants

  • Iminent
  • desktopicon
  • Emule
  • limewire
  • imesh
  • Imboster
  • desktopsecurity 2010
  • Imbooster
  • Performance Platform Voguecash
  • Tout les softs contenant Ask Askbardis toolbarAsk
  • Java 6 Update 10
  • Piratrax
  • tamasoftware ne pas désinstaller pour l'instant

3 bis/scan en ligne

Scan ce fichier sur ce site à l'aide de ce tuto , j'ai besoin d'une confirmation

C:\Program Files\tamasoftware\pepakura3en\designer\pepakura3.exe

4/ perso

As tu fais tes cd's de sauvegarde constructeurs?

Quelle est la marque de ton pc ainsi que le model?

Car ton infection pourrait se terminer en réinstallation complète du système

5/ Malwarebytes

relance le, mets le à jour et fait un scan

6/ les rapports

  • usbfix
  • malwarebytes
  • les désinstallations sont elles faites?
  • réponse point 4
  • le scan en ligne

labougie

Edit : Ajout du scan en ligne pour pepakura3.exe (sality suspicious)



Modifié par Labougie le 29/01/2011 12:04
Zazou31
 Posté le 30/01/2011 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous et à toi Labougie,

Merci pour ton attention.

3/ Désinstallation des logiciels

Va dans panneau de configuration / programmes est désinstalle tout les programmes suivants

  • Iminent => Non trouvé
  • desktopicon => Non trouvé
  • Emule => OK fait
  • limewire => Non trouvé
  • imesh => Non trouvé
  • Imboster => OK fait
  • desktopsecurity 2010 => Non trouvé
  • Imbooster => OK fait
  • Performance Platform Voguecash => Ne veut pas se désinstaller
  • Tout les softs contenant Ask Askbardis toolbarAsk => Non trouvé
  • Java 6 Update 10 => OK fait
  • Piratrax => Non trouvé
  • tamasoftware ne pas désinstaller pour l'instant

4/ perso

As tu fais tes cd's de sauvegarde constructeurs? => Oui je les ai

Quelle est la marque de ton pc ainsi que le model? => ¨Packard Bell (je te joint le rapport everest pour toutes infos

Car ton infection pourrait se terminer en réinstallation complète du système => Si on pouvait l'éviter....

6/ les rapports

  • usbfix
  • malwarebytes
  • le scan en ligne

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5638

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

30/01/2011 08:50:36
mbam-log-2011-01-30 (08-50-36).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 303725
Temps écoulé: 1 heure(s), 28 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

############################## | UsbFix 7.038 | [Suppression]

Utilisateur: Xavier (Administrateur) # ZAZOU [Packard Bell BV EasyNote SB65]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 06:46:57 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (88 Go libre(s) - 39%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1571549369-793319585-2755083678-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3859116494-3978564117-1862760052-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3859116494-3978564117-1862760052-501
Supprimé! C:\temp.txt

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14e48095-693e-11df-a14c-0011f60b2233}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{664251b0-adb4-11df-8b67-0011f60b2233}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b8957e8d-9931-11df-b554-0011f60b2233}

################## | Listing |

[10/11/2008 - 12:33:38 | D ] C:\$AVG8.VAULT$
[30/01/2011 - 06:51:37 | SHD ] C:\$Recycle.Bin
[15/11/2008 - 13:35:19 | N | 554] C:\aaw7boot.log
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[15/09/2009 - 05:24:33 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[10/03/2008 - 19:49:54 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[10/03/2008 - 19:42:20 | D ] C:\drivers
[06/11/2010 - 16:35:36 | D ] C:\FILES
[14/11/2010 - 20:48:47 | D ] C:\Graphics
[10/03/2008 - 12:08:53 | D ] C:\Intel
[08/10/2008 - 18:23:10 | N | 0] C:\IO.SYS
[08/12/2008 - 06:24:39 | N | 1315] C:\is.html
[23/11/2008 - 17:04:11 | N | 13859] C:\JavaRa.log
[08/10/2008 - 18:23:10 | N | 0] C:\MSDOS.SYS
[06/11/2010 - 16:35:36 | RHD ] C:\MSOCache
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[28/01/2011 - 12:18:50 | ASH | 3524993024] C:\pagefile.sys
[28/09/2008 - 20:00:49 | D ] C:\PerfLogs
[28/01/2011 - 09:02:04 | D ] C:\Program Files
[28/01/2011 - 08:57:14 | HD ] C:\ProgramData
[07/12/2008 - 15:18:33 | N | 289549] C:\rapport.txt
[03/12/2008 - 06:19:13 | N | 29569] C:\resultat.txt
[10/03/2008 - 12:13:51 | N | 86] C:\setup.log
[08/10/2008 - 18:32:59 | N | 168] C:\setupfax.log
[30/01/2011 - 00:00:28 | SHD ] C:\System Volume Information
[29/10/2008 - 07:21:15 | N | 594] C:\updatedatfix.log
[03/12/2008 - 06:18:58 | N | 13394792] C:\upload_moi.tar.gz
[03/12/2008 - 06:07:42 | N | 13394792] C:\upload_moi_ZAZOU.tar.gz
[30/01/2011 - 06:51:37 | D ] C:\UsbFix
[30/01/2011 - 06:47:03 | A | 3135] C:\UsbFix.txt
[06/11/2008 - 06:09:37 | D ] C:\Users
[28/01/2011 - 08:59:50 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZAZOU.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

File name:
pepakura3.exe
Submission date:
2011-01-30 06:12:53 (UTC)
Current status:

VT Community

not reviewed
Safety score: -
Antivirus Version Last Update Result
AhnLab-V3 2011.01.27.01 2011.01.27 -
AntiVir 7.11.2.31 2011.01.28 -
Antiy-AVL 2.0.3.7 2011.01.28 -
Avast 4.8.1351.0 2011.01.29 -
Avast5 5.0.677.0 2011.01.29 -
AVG 10.0.0.1190 2011.01.30 -
BitDefender 7.2 2011.01.30 -
CAT-QuickHeal 11.00 2011.01.29 -
ClamAV 0.96.4.0 2011.01.30 -
Commtouch 5.2.11.5 2011.01.29 -
Comodo 7538 2011.01.30 -
DrWeb 5.0.2.03300 2011.01.30 -
Emsisoft 5.1.0.1 2011.01.30 -
eSafe 7.0.17.0 2011.01.27 -
eTrust-Vet 36.1.8126 2011.01.28 -
F-Prot 4.6.2.117 2011.01.29 -
F-Secure 9.0.16160.0 2011.01.30 -
Fortinet 4.2.254.0 2011.01.30 -
GData 21 2011.01.30 -
Ikarus T3.1.1.97.0 2011.01.30 -
Jiangmin 13.0.900 2011.01.30 -
K7AntiVirus 9.78.3680 2011.01.29 -
Kaspersky 7.0.0.125 2011.01.30 -
McAfee 5.400.0.1158 2011.01.30 -
McAfee-GW-Edition 2010.1C 2011.01.30 -
Microsoft 1.6502 2011.01.30 -
NOD32 5830 2011.01.29 -
Norman 6.06.12 2011.01.29 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.3.5 2011.01.29 -
PCTools 7.0.3.5 2011.01.29 -
Prevx 3.0 2011.01.30 -
Rising 23.42.04.06 2011.01.28 -
Sophos 4.61.0 2011.01.30 -
SUPERAntiSpyware 4.40.0.1006 2011.01.30 -
Symantec 20101.3.0.103 2011.01.30 -
TheHacker 6.7.0.1.120 2011.01.26 -
TrendMicro 9.120.0.1004 2011.01.30 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.30 -
VBA32 3.12.14.3 2011.01.29 -
VIPRE 8247 2011.01.30 -
ViRobot 2011.1.29.4282 2011.01.29 -
VirusBuster 13.6.171.1 2011.01.29 -
Additional information
MD5 : 3d938bd5380253bca46a18c2b4d912d0
SHA1 : e163a40783d55430e52aecc54d9c8518da859ed7

SHA256: bf8d7e0c2bdb7ec6950f9e3bd21c33ec6d68964e38c4a6594e521cb0e6cea579

Voilà, j'attends tes directives.

A savoir, à part cette surchauffe, il n'y a aucun problème sur cet ordi mais ça peut venir s'il est infecté.

Cdlt.

Zazou31

Zazou31
 Posté le 30/01/2011 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Report.txt

Labougie
 Posté le 30/01/2011 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

A savoir, à part cette surchauffe, il n'y a aucun problème sur cet ordi mais ça peut venir s'il est infecté.

La surchauffe peut provenir d'un pc trés sale, dessus et surtout dedans , puis d'un appli qui tourne en tâche de fond pour faire des blagues. Tu es infecté par un rogue (fauxgiciel), puis une suspicion sans doute écartée, mais continue la procédure.

Bien faire dans l'ordre, merci

0/ Questions

As tu désactivé le teatimer comme demandé, si Non alors le faire, très important .

Lors du scan avec usbfix, as tu inséré comme demandé tes clés usb, disques dur externes, mp3 ?

1/ Uac si 7 &Vista

  • Tout d'abord tu vas désactiver l'uac en suivant ce tutoriel => désactiver l'UAC
  • Il faut redémarrer pour la désactivation, n'oublie pas .

2/ Ad-r


  • Charge cet Outil AD-R de C_XX.

Adr

Choisi la rubrique Scanner, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Nettoyer, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Désintaller pour désintaller.

L'outil va travailler longtemps, il demandera de redémarrer, le fonds de l'écran peut rester noir un long moment (5 ou 10 min), ne soit pas inquièt(e).

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Poste le rapport qui apparaît à la fin.

Le rapport est sauvegardé aussi sous C:\Ad-report(date).log

Zhp Fix de (Nicolas Coolman)

  • Pour Xp : Double clique sur l'icône ZhpFix sur ton Bureau.
  • Pour Vista & 7: Clique droit sur l'icône ZhpFix sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'.
  • ZHPFix :

    Copie colle le script suivant dans zhpFix

    Script

    [MD5.BDFA47B9B1961C67AD8283CEC6B09BF4] - (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster.exe [415232]
    O4 - HKCU\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\imbooster.exe
    O4 - HKUS\S-1-5-21-3859116494-3978564117-1862760052-1002\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\imbooster.exe
    [MD5.00000000000000000000000000000000] [APT] [{023BC48A-617B-401D-90CF-A208A3C5D713}] (.Pas de propriétaire.) -- C:\Users\Xavier\AppData\Roaming\Desktop Security 2010\securityhelper.exe (.not file.)
    O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- IMBooster
    O42 - Logiciel: IMBooster - (.Iminent.) [HKLM] -- {E1B94435-241E-4519-B1C3-C4DD9EB352A2}
    O42 - Logiciel: Performance Platform Voguecash - (.Pas de propriétaire.) [HKLM] -- nwlfwjpugtweakn
    [HKCU\Software\MW]
    O43 - CFD: 17/08/2010 - 11:06:30 ----D- C:\Program Files\Ask.com
    O43 - CFD: 22/11/2008 - 19:06:38 ----D- C:\Users\Xavier\AppData\Roaming\Desktopicon
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (@ieframe.dll,-12512) - http://search.live.co
    O4 - Global Startup: C:\Documents And Settings\Xavier\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Xavier\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Xavier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk . (.Pas de propriétaire.) -- C:\Users\Xavier\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Updater] (.Pas de propriétaire.) -- C:\Documents and Settings\All Users\Application Data\Update\seupd.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{81FA0CFD-EF08-4CF1-9EEE-01604A7B415A}] (.Pas de propriétaire.) -- C:\e\Photoshop 7.0\Uninst.dll (.not file.)
    [HKCU\Software\Iminent]
    [HKLM\Software\Iminent]
    O43 - CFD: 10/11/2008 - 14:58:12 ----D- C:\Program Files\Emoticons-plus.com
    O43 - CFD: 12/12/2008 - 05:57:52 ----D- C:\Program Files\Iminent
    O43 - CFD: 30/11/2008 - 10:23:34 ----D- C:\Users\Xavier\AppData\Roaming\Iminent
    O51 - MPSK:{14e48095-693e-11df-a14c-0011f60b2233}\Shell\AutoRun\command - Clé orpheline
    O51 - MPSK:{14e48095-693e-11df-a14c-0011f60b2233}\Shell\open\command - Clé orpheline
    O51 - MPSK:{664251b0-adb4-11df-8b67-0011f60b2233}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRunLauncher.exe (.not file.)
    O51 - MPSK:{b8957e8d-9931-11df-b554-0011f60b2233}\Shell\AutoRun\command - Clé orpheline
    O51 - MPSK:{b8957e8d-9931-11df-b554-0011f60b2233}\Shell\open\command - Clé orpheline
    O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(.Pas de propriétaire - Pas de description.) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
    O69 - SBI: SearchScopes [HKCU] {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - (SearchTheWeb) - http://search.iminent.com
    [MD5.1DA5A9C6000F2F33867715929C1D9A52] [APT] [{D0C87D0E-52EC-4CA3-BE65-8B6F48BA991C}] (.Pas de propriétaire.) -- C:\Program Files\Piratrax\uninstall.exe
    [HKCU\Software\AppDataLow\Software\{065E9F8A-3B6A-268E-4AFE-1BE90ABFC6D3}]
    O43 - CFD: 10/05/2009 - 10:28:14 ----D- C:\ProgramData\OptiTex
    O43 - CFD: 26/09/2010 - 10:23:12 ----D- C:\ProgramData\Update
    [MD5.3B45A230D2A791D4D8665E409213FD1D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Xavier\AppData\Local\xasbfwaj.bat [91]
    O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule
    [HKCU\Software\eMule]
    O43 - CFD: 03/08/2010 - 09:06:32 ----D- C:\Program Files\eMule
    O43 - CFD: 13/12/2010 - 13:32:08 ----D- C:\Program Files\LimeWire
    O43 - CFD: 03/08/2010 - 09:06:56 ----D- C:\ProgramData\eMule

    le message ci-dessus est celui que tu devras copier pendant le procédure suivante.

    • Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
    • Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
    • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché)
    • puis sur l'icône de la malette cachée par la feuille,


      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    • Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
    • "tous" puis "nettoyer"

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    3/ Zhpdiag Outil Search

    Pour l'utiliser


    Pour Vista & 7: Clique droit sur l'icône ZHPDiag zhpdiag puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.

    Relance de nouveau zhpdiag mais cette fois-ci clique uniquement sur cette icône Jumelle Search, Puis sur Panel rapport

    Recopie les lignes suivantes pour la recherche. Bien faire attention aux espaces .

    desktop security 2010
    ebayshortcuts
    ebay_shortcuts_1016
    desktopicon


    Dans Mode de Recherche, coche Base de Registre, et Fichiers.


    Clique sur la loupe pour lancer la recherche
    Dans la fenêtre du bas un compteur tourne, mode de recherche dés que l'analyse sera terminée, ceci apparaîtra en bas à gauche recherche terminée clique sur afficheur de rapport pour afficher le résultat.
    Clique sur Disquette pour enregistrer le rapport, il se nomme Zhpsearch.txt, il se trouve sur ton bureau.

    Poste le moi dans ta prochaine réponse.

    4/ Defogger

    Charge Defogger sur ton Bureau

    • Pour Vista & 7, clique droit sur defogger => Exécuter en tant qu'administrateur
    • Pour Xp un double clique gauche suffira sur defogger0
    • Une fenêtre apparait => defogger2 clique sur "Disable"
    • Une confirmation va t'être demandée => defogger3 clique sur "Oui"
    • Le tool travaille et te confirme que cela est terminé => defogger4
    • Redémarre l'ordinateur si l'outil te le demande, sinon continue la procédure
    • Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    5/ Gmer de (Przemyslaw Gmerek)

    Rootkit Scanner Chargement

    1. Extraire le contenu du zip sur le bureau (clique droit \ extraire ici)
    2. Double clique sur Gmer.exe

    • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
    • Clique sur scan.A la fin du scan,
    • clique sur le bouton copy,
    • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note,
    • Edite ce rapport dans ta prochaine réponse.

    **Attention**
    Le Rootkit scan produit souvent des faux positif. Ne prends aucune initiative de suppression "<--- ROOKIT" entries

    Les rapports

    • Répondre aux questions
    • Ad-r
    • Zhpfix
    • Zhpsearch
    • Gmer

    • Zhpdiag mais avec les modifications ci-dessous pour les options
    • Clique sur le Tourne Vis et clique sur "Tous" sauf 01

    • Clique sur la pour lancer l'analyse
    Labougie

    Zazou31
     Posté le 30/01/2011 à 14:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Rebonjour,

    0/ Questions

    As tu désactivé le teatimer comme demandé, si Non alors le faire, très important . => OUI

    Lors du scan avec usbfix, as tu inséré comme demandé tes clés usb, disques dur externes, mp3 ? => NON car mes 2 clés USB sont au bureau et je ne les aurai que demain. Pas de MP3 ni DDE

    1/ Uac si 7 &Vista

    • Tout d'abord tu vas désactiver l'uac en suivant ce tutoriel => désactiver l'UAC
    • Il faut redémarrer pour la désactivation, n'oublie pas .

    OK fait

    2/ Ad-r

    Rapport à suivre

    Zhp Fix

    Rapport à suivre

    3/ Zhpdiag Outil Search


    Rapport de ZHPSearch 1.23.13 par Nicolas Coolman, Update du 17/01/2011
    Run by Xavier at 30/01/2011 12:44:44
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    ---\\ Elément(s) de recherche
    desktop security 2010
    ebayshortcuts
    ebay_shortcuts_1016
    desktopicon

    ---\\ Liste des Clés, Valeurs & Données:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\6edbbeb9_0]:@="{0.0.0.00000000}.{6b167714-2cd2-4eb3-8ea6-06dab14df2fd}|\Device\HarddiskVolume2\Users\Xavier\AppData\Roaming\Desktop Security 2010\Desktop Security 20 => Donnèe tronquée"

    ---\\ Liste des Fichiers & Dossiers:
    C:\Program Files\Unlocker\eBay_shortcuts_1016.exe

    ---\\ Bilan de la recherche
    Mode de recherche : Fichiers, Dossiers, Registre
    Elément(s) trouvé(s) : 2
    Nombre de fichiers analysés : 782298
    Nombre de clés, valeurs ou données analysées : 428578
    Mode : Recherche complète
    End of the scan (12mn 09s)

    4/ Defogger

    defogger_disable by jpshortstuff (23.02.10.1)
    Log created at 12:59 on 30/01/2011 (Xavier)

    Checking for autostart values...
    HKCU\~\Run values retrieved.
    HKLM\~\Run values retrieved.
    HKCU:DAEMON Tools Lite -> Removed

    Checking for services/drivers...
    Unable to read sptd.sys
    SPTD -> Disabled (Service running -> reboot required)


    -=E.O.F=-

    5/ Gmer de

    IMPOSSIBLE à passer car il plante au bout de 5 minutes, voilà ce que j'ai pu te remonter sur ce plantage

    Signature du problème :

    Nom d’événement de problème: BlueScreen

    Version du système: 6.0.6002.2.2.0.768.3

    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :

    BCCode: 1000008e

    BCP1: C0000005

    BCP2: 81E61D95

    BCP3: A0497A54

    BCP4: 00000000

    OS Version: 6_0_6002

    Service Pack: 2_0

    Product: 768_1

    Fichiers aidant à décrire le problème :

    C:\Windows\Minidump\Mini013011-02.dmp

    C:\Users\Xavier\AppData\Local\Temp\WER-54912-0.sysdata.xml

    C:\Users\Xavier\AppData\Local\Temp\WER15F0.tmp.version.txt

    Lire notre déclaration de confidentialité :

    http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c

    Zhpdiag

    Rapport à suivre

    A+ à te lire.

    Cdlt.


    ZAZOU31

    Zazou31
     Posté le 30/01/2011 à 14:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : Ad-Report-CLEAN[1].txt

    Zazou31
     Posté le 30/01/2011 à 14:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : ZHPFixReport.txt

    Publicité
    Zazou31
     Posté le 30/01/2011 à 14:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Fichier joint : ZHPDiag.txt

    Labougie
     Posté le 30/01/2011 à 15:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    J'avais un doute mais là c'est fondé . Je ne pense pas aller plus loin, devines tu pourquoi ?

    C:\Users\Xavier\Desktop\Command & Conquer Generals\keygen.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Blitzgrieg2\Crack\HITMAN.CONTRACTS.V1.0.ENG.RAZOR1911.BACKUPCD.ZIP => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\generals1.07\game.dat => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\generals1.07\generals.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\zero_hour1.04\game.dat => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\zero_hour1.04\generals.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\general\CRACK\game.dat => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\general\CRACK\generals.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Les experts miami\crack nocd.rar => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\MOHpacific\Crack\Crack nocd v1.0\mohpa.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\MOHpacific\Crack\Crack nocd v1.1\mohpa.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Rugby\ViTALiTY\keygen.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Rugby\vty-esr8\ViTALiTY\keygen.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Vélo 2010\Crack\PCM_KeyGen.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Downloads\eMule\Incoming\EA.SPORTS.Rugby.08.+.Patch Fr.+Crack.+Keygen.zip => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Downloads\eMule\Incoming\Les Experts Miami - Jeux Pc Fr - 3Cds Crack Par Tieuma92.rar => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\Command & Conquer Generals\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware
    C:\Users\Xavier\Desktop\jeux\Blitzgrieg2\Crack\HITMAN.CONTRACTS.V1.0.ENG.RAZOR1911.BACKUPCD.ZIP => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\generals1.07\game.dat => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\generals1.07\generals.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\zero_hour1.04\game.dat => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\crack\zero_hour1.04\generals.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\general\CRACK\game.dat => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\C&CG\general\CRACK\generals.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Les experts miami\crack nocd.rar => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\MOHpacific\Crack\Crack nocd v1.0\mohpa.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\MOHpacific\Crack\Crack nocd v1.1\mohpa.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Rugby\ViTALiTY\keygen.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Rugby\vty-esr8\ViTALiTY\keygen.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Desktop\jeux\Vélo 2010\Crack\PCM_KeyGen.exe => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Downloads\eMule\Incoming\EA.SPORTS.Rugby.08.+.Patch Fr.+Crack.+Keygen.zip => Crack, KeyGen, Keymaker
    C:\Users\Xavier\Downloads\eMule\Incoming\Les Experts Miami - Jeux Pc Fr - 3Cds Crack Par Tieuma92.rar => Crack, KeyGen, Keymaker

    Bien que je sois pationné, mais pas fou, je te laisse méditer à ton désarois.

    Le P2P puis les cracks font que ton pc doit être bien malade, ici le comportement fait que si je t'aide, tu reviendras pour le même problème. Certe ton pc chauffe, peu être pas du à l'infection, mais les crack et Co ben pas glop.

    Pourquoi avoir désactivé ceci ? => désactiver la notification d'espace disque insuffisant en modifiant cela => Créer une valeur DWORD nommée "NoLowDiskSpaceChecks" positionner cette valeur à "1".

    Est-ce toi ou tes cracks? là est la bonne question.

    moralité de l'histoire, ton comportement, tu en penses quoi?

    Tiens te voici de quoi méditer un instant.

    1. Reste éloigné des sites de Warez et de Cracks. Déjà c'est casser des copyrights et tout ce que tu chargeras sera infecté et ton Pc sera truffé de vilaines bébêtes, qui vont invitées en plus toute la famille. Suis ce lien Crack, P2P, beaucoup de risques pour quelques économies, (Merci Sham_Rock)

    2. Soit prudent si tu souhaites charger sur des sites de Peer 2 Peer. Les sites te proposent des logiciels dans lesquels sont cachés des Malwares, alors tu penses bien que rien n'est gratuit, même pas le Peer 2 Peer. Et non ce n'est pas de la fiction, de nombreuses infections proviennent du téléchargement illégal.

    3. Ne jamais installer de logiciel sans avoir au préalable lu le Cluf, (tu sais la petite fenêtre te demandant si tu es d'accord pour l'installation), ouai, d'accord, bon nombre sont en anglais mais bon, il n'est pas interdit de se renseigner avant, Hein !!! Car si l'on prend l'exemple de Messenger Skinner, hé bien lui il vas te proposer des pubs, et tu ne pourras rien y faire, tu a dit "Oui" pendant l'installation. Comment crois tu que les développeurs gagnent de l'argent. Oui il y a des Malwares aussi dans ce type de logiciels

    labougie

    Page : [1] 
    Page 1 sur 1

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    19,16 €Clé USB 3.0 Sandisk Ultra 128 Go à 19,16 €
    Valable jusqu'au 25 Avril

    Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 19,16 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


    > Voir l'offre
    21,16 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 21,16 €
    Valable jusqu'au 25 Avril

    Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 21,16 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


    > Voir l'offre
    186,99 €SSD externe portable USB 3.1 Crucial X6 2 To à 186,99 €
    Valable jusqu'au 24 Avril

    Amazon fait une promotion sur le SSD externe Crucial CT2000X6SSD9 2 To qui passe à 186,99 € livré gratuitement au lieu de 240 €. Ce SSD externe portable offre des vitesses jusqu'à 540 Mo/s. Il se branche sur un port USB C ou A (adapteur fourni). Il est compatible PC, Mac, PS4, Xbox One, Android.


    > Voir l'offre

    Sujets relatifs
    Surchauffe PC portable
    Conseil nettoyage pc portable
    PC portable encombré demande 5mn au démarrage
    PC portable attaqué, antivirus/antimalwares desactivés
    pc portable
    Pc portable très lent
    portable HP qui rame
    message après ouverture de mon Portable
    mon pc surchauffe et s’éteint tout seul
    Logiciel portable ,est-on plus en sécurité
    Plus de sujets relatifs à Surchauffe PC portable
     > Tous les forums > Forum Sécurité