Trojan yayxy.dll

bonsoir boulepate, j aurais besoin de ton aide pour mon pc portable , j'ai choper de nouveaux une saleter et mon pc deconne, merci a+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:50, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Eset\nod32kui.exe
C:\Documents and Settings\maurizio\Bureau\ABCD. exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {b97189e4-0abe-7509-3784-dc1528e8d1e0} - {0e1d8e82-51cd-4873-9057-eba04e98179b} - C:\WINDOWS\system32\hpeifijk.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {675A3B96-F8C6-4553-854C-F3D2112426A1} - C:\WINDOWS\system32\yayxy.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1191349283469
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093510065034
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196523327228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\Software\..\Telephony: DomainName = MORELLO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = MORELLO
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Unknown owner - VundoFixSVC.exe (file missing)
O24 - Desktop Component 0: About:Home - Ma page d'accueil

--
End of file - 4687 bytes

Hello Clint

Si tu ne sécurises pas mieux ta machine tu seras toujous infecté, on va penser à te faire une carte d'abonnement

* Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Client de licence CA
- Serveur de licence CA
- Event Log Watch


* Clic sur démarrer, poste de travail, C:, Program Files, et supprime ce dossier :

- CA


* Clic sur démarrer, rechercher, tous les fichiers et dossiers, dansla première barre vide entre ceci et lance la recherche et supprime-le.

- yayxy

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


* Télécharge ComboScan sur ton Bureau.
-----> http://deckard.geekstogo.com/dss.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.


A++

bonsoir professeur boulepate, oui je crois que je vais prendre un abonement, g changer mon anti virus g mis NOD 32- 2007,j espere que c un bon antivirus?voici le rapport a+

Deckard's System Scanner v20071014.68
Run by maurizio on 2007-12-19 22:45:21
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 3 Restore Point(s) --
3: 2007-12-15 10:40:38 UTC - RP3 - Installed Ad-Aware 2007
2: 2007-12-15 10:40:37 UTC - RP2 - Software Distribution Service 3.0
1: 2007-12-15 10:40:37 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

Percentage of Memory in Use: 82% (more than 75%).
Total Physical Memory: 192 MiB (512 MiB recommended).


-- HijackThis (run as maurizio.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:16, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Documents and Settings\maurizio\Bureau\dss.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\maurizio\Bureau\maurizio.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {b97189e4-0abe-7509-3784-dc1528e8d1e0} - {0e1d8e82-51cd-4873-9057-eba04e98179b} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {675A3B96-F8C6-4553-854C-F3D2112426A1} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1191349283469
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093510065034
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196523327228
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\Software\..\Telephony: DomainName = MORELLO
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MORELLO
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = MORELLO
O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O24 - Desktop Component 0: About:Home - Ma page d'accueil

--
End of file - 4004 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys (file missing)
S3 catchme - c:\docume~1\maurizio\locals~1\temp\catchme.sys (file missing)
S3 DCamUSBBVI (SiPix StyleCam Rave/Snap Dual Mode Camera) - c:\windows\system32\drivers\biomini.sys
S3 MGHwCtrl - c:\windows\system32\drivers\mghwctrl.sys <Not Verified; Your Corporation; Your Product Name>
S3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Blink2PnP - c:\windows\twain_32\sipix\scblink2\srvany.exe

S4 CA_LIC_CLNT (Client de licence CA) - c:\program files\ca\sharedcomponents\ca_lic\lic98rmt.exe (file missing)
S4 CA_LIC_SRVR (Serveur de licence CA) - c:\program files\ca\sharedcomponents\ca_lic\lic98rmtd.exe (file missing)
S4 LogWatch (Event Log Watch) - c:\program files\ca\sharedcomponents\ca_lic\logwatnt.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2007-11-19 and 2007-12-19 -----------------------------

2007-12-19 21:51:27 0 dr-h----- C:\Documents and Settings\maurizio\Recent
2007-12-19 19:54:32 0 d-------- C:\VundoFix Backups
2007-12-18 15:04:59 298104 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>
2007-12-04 18:56:22 0 d-------- C:\Documents and Settings\maurizio\Application Data\Azureus
2007-12-04 18:54:12 0 d-------- C:\WINDOWS\Sun
2007-12-04 18:54:12 0 d-------- C:\Documents and Settings\maurizio\Application Data\Sun
2007-12-04 18:48:51 0 d-------- C:\Program Files\Java
2007-12-04 18:48:03 0 d-------- C:\Program Files\Fichiers communs\Java
2007-12-04 18:43:06 0 d-------- C:\Program Files\eMule
2007-12-04 18:38:33 0 d-------- C:\Program Files\Azureus
2007-11-28 20:40:20 0 d-------- C:\Program Files\Sunbelt Software
2007-11-27 23:20:50 0 d-------- C:\WINDOWS\system32\Kaspersky Lab


-- Find3M Report ---------------------------------------------------------------

2007-12-19 19:07:10 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-19 19:06:54 0 d-------- C:\Program Files\Lavasoft
2007-12-16 21:20:09 0 d-------- C:\Program Files\Fichiers communs
2007-11-17 15:16:52 0 d-------- C:\Program Files\MiTAC Research (Shanghai) Ltd
2007-11-17 15:16:12 0 d--h----- C:\Program Files\InstallShield Installation Information
2007-11-17 12:52:03 0 d-------- C:\Program Files\POI-Warner MioMap Edition
2007-11-16 18:18:48 501996 --a----c- C:\WINDOWS\system32\perfh00C.dat
2007-11-16 18:18:47 82222 --a----c- C:\WINDOWS\system32\perfc00C.dat
2007-11-16 18:18:27 427756 --a----c- C:\WINDOWS\system32\perfh040.dat
2007-11-16 18:18:27 55538 --a----c- C:\WINDOWS\system32\perfc040.dat
2007-10-01 15:40:55 19936 --a------ C:\WINDOWS\system32\MGHwTemp.sys <Not Verified; Your Corporation; Your Product Name>


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e1d8e82-51cd-4873-9057-eba04e98179b}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{675A3B96-F8C6-4553-854C-F3D2112426A1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [18/12/2007 15:04]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
FriendlyName= About:Home

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\yayxy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\System32\keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe




-- End of Deckard's System Scanner: finished at 2007-12-19 22:52:12 ------------

* Où est ton pare-feu ? Tu as viré celui de Sunbelt, mais sans un vrai pare-feu tu auras toujours des soucis, tu n'as pas beaucoup de mémoire vive donc je peux comprendre, mais n'hésite pas à mettre Kerio 4.2 qui est plus léger que la dernière version de Kerio (Sunbelt) il est facile à prendre en main, consomme peut de mémoire vive et au moins tu seras vraiment protégé.

* Tu peux jeter Comboscan.


* NOD32 est un bon anti-virus, pour ton PC très bien puisque léger, mais encore une fois il ne te protégera pas de tout donc méfiance.


* Clic sur démarrer, poste de travail, C:, et supprime ce dossier :

- VundoFix Backups


* Clic sur démarrer, poste de travail, C:, Windows, system32 et supprime ce dossier :

- Kaspersky Lab


* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: {b97189e4-0abe-7509-3784-dc1528e8d1e0} - {0e1d8e82-51cd-4873-9057-eba04e98179b} - (no file)
O2 - BHO: (no name) - {675A3B96-F8C6-4553-854C-F3D2112426A1} - (no file)


* Télécharge et double-clic sur ce fichier et accepte la fusion au registre cela supprimera une clé modifier par ton Trojan. Tu peux le virer dès que c'est fait.
----> http://www.mediafire.com/?be1nmn554tz


* Toujours la bestiole qui est là ? D'après ce que je peux en voir c'est propre

A++

OK G TOUT FAIT CE QUI EST MARQUER ? JATTENT TES INSTRUCTION ? MAIS CE SERAS POUR DEMAIN CAR DEBOUT A 5H00 A+ ... PROFESSEUR

A toi de me dire comment ça va ?

A mes yeux c'est propre, masi encore une fois on ne voit pas tout mais "le principal"

A++
 

Pour le dossier Backup tu peux le jeter, les sauvegardes de CCleaner tu peux aussi les jeter en général garde-les quelques jours.
Pour les autres dossiers que tu veux jeter bah je sais pas, ça c'est à toi de voir
 

re boulepate, g fait une analyse avec mon ativirus et il trouve tj des troiens et des virus !! peut tu verifier svp merçi et que doit je faire car le pc ne se nettoie pas...a+

C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe »RAR »install.exe - Win32/Virut.AW virus


C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe »RAR »install.exe - Win32/Virut.AW virus

C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe - infiltrations multiples


C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0003053.exe - infiltrations multiples

C:\System Volume Information\_restore{F57C566E-394A-40A7-91C5-966414F41FC7}\RP2\A0002971.exe »RAR »keygen.exe - une variante de Win32/TrojanDownloader.Small.NUS cheval de Troie

re boulepate, voici le rapport...a+

Spoiler:

C'est ça de télécharger des cracks ont pourri sont système

Rien d'important c'est simplement la restauration du système étant infecté, fais ceci :


Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

* coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" attends un peu ..

* puis décoches la case que tu viens de décocher et clic sur "appliquer" puis "ok".

Hello Clint

Faut pêcher, mais pas pour pêcher des trojans


Joyeux Noël à toi et tout ceux t'entourant


Puis à bientôt pour d'autres bestioles
A++
 

a+