Sujet Précédent Sujet Suivant

Gros problème, apparament spyware ?

Fermé
Art'Ke - 9 juil. 2009 à 20:01
 Art'Ke - 21 juil. 2009 à 20:42
Bonjour,

Je viens vous déranger pour vous demander de l'aide. Voilà depuis quelques temps mon pc ne télécharge plus les logiciels, à chaque fois que je veux en télécharger un il m'affiche une petite fenêtre " Connexion à votre fournissseur internet " du coup je clique annulé et là le téléchargement ne fonctionne pas.

Ensuite j'ai un message de mon bouclier rouge me disant " Spyware Alerte!"

Et j'ai ce genre de fenêtre qui s'affiche :

[code]http://moe.mabul.org/up/moe/2009/07/09/img-195703qtt58.jpg[/code]

Plus egalement l'UC à 100%, je n'ai pas de point de restauration antérieur il me les crées pas alors que il est bien parametrer pour m'en créer.

Merci de votre aide qui m'a toujours était si précieuse !

J'attend vos réponse, bonne soirée
A voir également:

99 réponses

Réponse 1 / 99
Utilisateur anonyme
17 juil. 2009 à 19:14
rien dans ce rapport

petite verif :

Branche tous tes peripheriques USB

Telecharge List'em (de g3n-k@ckm@n) et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil

une fois le scan Terminé sa fenetre se referme toute seule

récupère le Rapport C:\List'em.txt et poste son contenu dans ta prochaine reponse ici.
1
Réponse 2 / 99
Utilisateur anonyme
9 juil. 2009 à 20:33
bonsoir :


Télécharger Smitfraudfix par S!RI :



Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option Recherche
Poster le rapport ainsi généré
0
Réponse 3 / 99
Art'Ke
9 juil. 2009 à 21:44
Voici le rapport,

SmitFraudFix v2.423

Rapport fait à 21:40:15,56, 09/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\setup2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\setup2.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.122
DNS Server Search Order: 85.255.112.154

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 99
Utilisateur anonyme
9 juil. 2009 à 22:54
Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 99
Art'Ke
10 juil. 2009 à 12:23
Bonjour,

Merci de ton aide, le soucis à l'air réglé côté message d'erreur, mais j'ai toujours de pubs intempestives, la fenêtre "Connexion a distance" qui s'affiche et mon pc ne redemarre pas et s'éteint pas, il reste à la fenêtre " Fermeture de Windows"

Merci

SmitFraudFix v2.423

Rapport fait à 12:13:39,87, 10/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\setup2.exe supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 99
Utilisateur anonyme
10 juil. 2009 à 14:26
ok relance smitfraudfix en mode normal et fais l'option 5 (DNS) puis poste le rapport
0
Réponse 7 / 99
Art'Ke
10 juil. 2009 à 15:20
SmitFraudFix v2.423

Rapport fait à 15:19:52,32, 10/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.122
DNS Server Search Order: 85.255.112.154

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
0
Réponse 8 / 99
Utilisateur anonyme
10 juil. 2009 à 15:26
euh il est pas entier là...
0
Réponse 9 / 99
Art'Ke
10 juil. 2009 à 15:48
Oups désolé

SmitFraudFix v2.423

Rapport fait à 15:47:19,48, 10/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
0
Réponse 10 / 99
Utilisateur anonyme
10 juil. 2009 à 15:54
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 11 / 99
nissan01skyline Messages postés 316 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 5 février 2011 19
10 juil. 2009 à 15:56
Bonjour, nettoie un peu le pc avec Ccleaner et puis fais une analyse complète du pc avec Malwarebytes' Anti-Malware.

Téléchargements :

Ccleaner : https://www.clubic.com/telecharger-fiche14492-ccleaner.html
Malwarebytes' Anti-Malware : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Cordialement.
0
Réponse 12 / 99
Utilisateur anonyme
10 juil. 2009 à 16:00
malwarebytes s'utilise à la fin

cordialement
0
Réponse 13 / 99
Art'Ke
10 juil. 2009 à 16:06
Très bien, voici donc le rapport, et pour Ccleaner je l'ai déjà fais !

http://www.cijoint.fr/cjlink.php?file=cj200907/cijdovSxDf.txt

Pour les problèmes restants :

-Apparition constante de publicité
-UC à 100%
-Ordinateur qui bloque à "Fermeture du pc"
0
Réponse 14 / 99
nissan01skyline Messages postés 316 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 5 février 2011 19
10 juil. 2009 à 16:10
Re, regarde si tu n'a pas un programmes suspect dans ajout de programmes, un que tu n'a jamais installé. Je sais que Engin quelquechose est un programme qui fait exactement ton problème.
0
Réponse 15 / 99
Art'Ke
10 juil. 2009 à 16:12
Bonjour si tu permet j'aimerai que ce soit gen-hackman, il s'occupe de moi depuis le début de ce problème, ne t'inquiète pas je ne juge pas t'es compétance mais je préfère qu'il face du début à la fin merci de ta compréhension.
0
Réponse 16 / 99
nissan01skyline Messages postés 316 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 5 février 2011 19
10 juil. 2009 à 16:13
D'accord pas de soucis.
0
Réponse 17 / 99
Utilisateur anonyme
10 juil. 2009 à 16:30
Merci bien :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 18 / 99
Art'Ke
10 juil. 2009 à 16:38
############################## | FindyKill V6.004 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 16:35:58 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 179,33 Go (143,39 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (2,48 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,02 Go (211,03 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://ww12.cherche.us"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0\bin\jusched.exe
HKLM_Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
HKLM_Run: HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HKLM_Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: PS2=C:\WINDOWS\system32\ps2.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AlcWzrd=ALCWZRD.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: tsnpstd3=C:\WINDOWS\tsnpstd3.exe
HKLM_Run: snpstd3=C:\WINDOWS\vsnpstd3.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: setup2.exe=C:\WINDOWS\system32\setup2.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\CRACK_PHOTOINSTRUMENT_2_0.EXE-04C60B4E.pf

################## | C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Temporary Internet Files |


################## | All Drives ... |

J:\autorun.inf # -> fichier appelé : "J:\"RECYCLER\S-8-9-83-100024444-100003981-100012817-5431.com j:\"" ( Absent ! )
Présent ! [c86a4b5ed1230a7b19f75ed3e601d5b6] J:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{f22b1b50-6013-11de-86b3-0013d3263141}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f22b1b50-6013-11de-86b3-0013d3263141}\Shell\open\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.004 ! |
0
Réponse 19 / 99
Utilisateur anonyme
10 juil. 2009 à 16:54
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


0
Réponse 20 / 99
Art'Ke
10 juil. 2009 à 18:28
############################## | FindyKill V6.004 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 17:45:05 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 179,33 Go (143,11 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (2,48 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,02 Go (211,03 Go free) [My Book] # FAT32
# K:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\CRACK_PHOTOINSTRUMENT_2_0.EXE-04C60B4E.pf

################## | C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Temporary Internet Files |


################## | All Drives ... |

J:\autorun.inf # -> fichier appelé : "J:\"RECYCLER\S-8-9-83-100024444-100003981-100012817-5431.com j:\"" ( Absent ! )
Supprimé ! J:\autorun.inf

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[01/04/2009 22:25|--a------|786] - C:\administrativeInfo.dbf
[10/12/2008 18:18|--a------|0] - C:\AdobeDebug.txt
[04/03/2007 17:42|--a------|7680] - C:\albumImagesTable.cdx
[04/03/2007 17:42|--a------|957] - C:\albumImagesTable.dbf
[04/03/2007 17:42|--a------|4608] - C:\albumTable.cdx
[04/03/2007 17:42|--a------|584] - C:\albumTable.dbf
[27/02/2006 18:00|--a------|60356] - C:\Assia_.kar
[01/01/2005 23:06|--a------|50] - C:\AUTOEXEC.BAT
[02/11/2006 22:09|--a------|192] - C:\BcBtRmv.log
[23/06/2009 18:29|-rahs----|218] - C:\BOOT.BAK
[23/06/2009 18:46|-rahs----|298] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/04/2009 09:35|--a------|0] - C:\CB_Server_Errors.txt
[25/02/2008 16:18|--a------|5895] - C:\Celine dion - Titanic- my heart will go on.kok
[05/08/2004 14:00|-r-hs----|263488] - C:\cmldr
[23/11/2004 23:21|--a------|0] - C:\CONFIG.SYS
[13/03/2007 21:06|--a------|227] - C:\CtDrvIns.log
[13/03/2007 21:07|--a------|2828] - C:\CtDrvStp.log
[10/12/2006 23:09|--a------|0] - C:\DBS.TXT
[21/11/2007 22:00|--a------|3072] - C:\EXIFTable.cdx
[21/11/2007 22:00|--a------|8976] - C:\EXIFTable.dbf
[10/07/2009 18:05|--a------|3795] - C:\FindyKill.txt
[11/03/2009 21:01|--a------|3492] - C:\fixnavi.txt
[||] - C:\hiberfil.sys
[04/03/2007 17:42|--a------|9216] - C:\imageTable.cdx
[04/03/2007 17:42|--a------|1089] - C:\imageTable.dbf
[04/03/2007 17:42|--a------|512] - C:\imageTable.fpt
[22/11/2008 22:14|--a------|458] - C:\index.html
[23/11/2004 23:21|-rahs----|0] - C:\IO.SYS
[04/03/2007 17:42|--a------|6144] - C:\keywordImagesTable.cdx
[04/03/2007 17:42|--a------|360] - C:\keywordImagesTable.dbf
[04/03/2007 17:42|--a------|4608] - C:\keywordTable.cdx
[04/03/2007 17:42|--a------|456] - C:\keywordTable.dbf
[22/11/2008 22:14|--a------|92] - C:\LISEZMOI.TXT
[04/03/2007 17:42|--a------|360] - C:\managedFolderTable.dbf
[23/11/2004 23:21|-rahs----|0] - C:\MSDOS.SYS
[06/05/1999 12:59|--a------|220172] - C:\nsj2C9.tmp
[06/05/1999 12:59|--a------|220172] - C:\nsr244.tmp
[06/05/1999 12:59|--a------|220172] - C:\nst212.tmp
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[03/01/2007 21:08|--a------|2154] - C:\on oublie jamais rien on vit avec.kok
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[05/06/2007 12:47|--ah-----|580] - C:\os357577.bin
[02/06/2007 15:53|--ah-----|576] - C:\os466477.bin
[||] - C:\pagefile.sys
[04/03/2007 17:42|--a------|4608] - C:\pathnameTable.cdx
[04/03/2007 17:42|--a------|957] - C:\pathnameTable.dbf
[10/07/2009 15:47|--a------|847] - C:\rapport.txt
[26/04/2007 16:00|-r-------|56] - C:\RAYMAN.BAT
[04/03/2007 17:42|--a------|6144] - C:\ROFImagesTable.cdx
[04/03/2007 17:42|--a------|360] - C:\ROFImagesTable.dbf
[04/03/2007 17:42|--a------|3072] - C:\ROFTable.cdx
[04/03/2007 17:42|--a------|392] - C:\ROFTable.dbf
[31/08/2007 00:10|--a------|944640] - C:\sf4
[30/10/2006 12:52|--ah-----|268] - C:\sqmdata00.sqm
[30/10/2006 13:52|--ah-----|232] - C:\sqmdata01.sqm
[01/11/2006 12:45|--ah-----|280] - C:\sqmdata02.sqm
[30/01/2007 11:45|--ah-----|232] - C:\sqmdata03.sqm
[24/03/2007 16:51|--ah-----|268] - C:\sqmdata04.sqm
[07/05/2007 20:53|--ah-----|268] - C:\sqmdata05.sqm
[10/05/2007 13:35|--ah-----|232] - C:\sqmdata06.sqm
[08/10/2008 16:17|--ah-----|268] - C:\sqmdata07.sqm
[08/10/2008 16:29|--ah-----|268] - C:\sqmdata08.sqm
[09/10/2008 22:31|--ah-----|268] - C:\sqmdata09.sqm
[10/11/2008 17:59|--ah-----|232] - C:\sqmdata10.sqm
[26/01/2009 21:17|--ah-----|268] - C:\sqmdata11.sqm
[26/01/2009 21:32|--ah-----|268] - C:\sqmdata12.sqm
[26/01/2009 21:49|--ah-----|268] - C:\sqmdata13.sqm
[26/01/2009 22:15|--ah-----|268] - C:\sqmdata14.sqm
[26/01/2009 22:19|--ah-----|268] - C:\sqmdata15.sqm
[26/01/2009 22:37|--ah-----|268] - C:\sqmdata16.sqm
[30/10/2006 12:52|--ah-----|244] - C:\sqmnoopt00.sqm
[30/10/2006 13:52|--ah-----|244] - C:\sqmnoopt01.sqm
[01/11/2006 12:45|--ah-----|244] - C:\sqmnoopt02.sqm
[30/01/2007 11:45|--ah-----|244] - C:\sqmnoopt03.sqm
[24/03/2007 16:51|--ah-----|244] - C:\sqmnoopt04.sqm
[07/05/2007 20:53|--ah-----|244] - C:\sqmnoopt05.sqm
[10/05/2007 13:35|--ah-----|244] - C:\sqmnoopt06.sqm
[08/10/2008 16:17|--ah-----|244] - C:\sqmnoopt07.sqm
[08/10/2008 16:29|--ah-----|244] - C:\sqmnoopt08.sqm
[09/10/2008 22:31|--ah-----|244] - C:\sqmnoopt09.sqm
[10/11/2008 17:59|--ah-----|244] - C:\sqmnoopt10.sqm
[26/01/2009 21:17|--ah-----|244] - C:\sqmnoopt11.sqm
[26/01/2009 21:32|--ah-----|244] - C:\sqmnoopt12.sqm
[26/01/2009 21:49|--ah-----|244] - C:\sqmnoopt13.sqm
[26/01/2009 22:15|--ah-----|244] - C:\sqmnoopt14.sqm
[26/01/2009 22:19|--ah-----|244] - C:\sqmnoopt15.sqm
[26/01/2009 22:37|--ah-----|244] - C:\sqmnoopt16.sqm
[01/04/2009 22:25|--a------|786] - C:\t.administrativeInfo.dbf
[01/04/2009 22:25|--a------|7680] - C:\t.albumImagesTable.cdx
[01/04/2009 09:35|--a------|424] - C:\t.albumImagesTable.dbf
[01/04/2009 22:25|--a------|4608] - C:\t.albumTable.cdx
[01/04/2009 09:35|--a------|584] - C:\t.albumTable.dbf
[01/04/2009 22:25|--a------|3072] - C:\t.EXIFTable.cdx
[01/04/2009 09:35|--a------|488] - C:\t.EXIFTable.dbf
[01/04/2009 22:25|--a------|9216] - C:\t.imageTable.cdx
[01/04/2009 09:35|--a------|936] - C:\t.imageTable.dbf
[01/04/2009 09:35|--a------|512] - C:\t.imageTable.fpt
[01/04/2009 22:25|--a------|6144] - C:\t.keywordImagesTable.cdx
[01/04/2009 09:35|--a------|360] - C:\t.keywordImagesTable.dbf
[01/04/2009 22:25|--a------|4608] - C:\t.keywordTable.cdx
[01/04/2009 09:35|--a------|456] - C:\t.keywordTable.dbf
[01/04/2009 09:35|--a------|360] - C:\t.managedFolderTable.dbf
[01/04/2009 22:25|--a------|4608] - C:\t.pathnameTable.cdx
[01/04/2009 09:35|--a------|424] - C:\t.pathnameTable.dbf
[01/04/2009 22:25|--a------|6144] - C:\t.ROFImagesTable.cdx
[01/04/2009 09:35|--a------|360] - C:\t.ROFImagesTable.dbf
[01/04/2009 22:25|--a------|3072] - C:\t.ROFTable.cdx
[01/04/2009 09:35|--a------|392] - C:\t.ROFTable.dbf
[23/02/2008 00:30|--a------|0] - C:\t4r4.am
[23/02/2008 00:30|--a------|0] - C:\t4r4.ar
[23/02/2008 00:30|--a------|0] - C:\t4r4.as
[23/02/2008 00:30|--a------|0] - C:\t4r4.at
[23/02/2008 00:30|--a------|0] - C:\t4r4.b0
[23/02/2008 00:30|--a------|0] - C:\t4r4.bd
[23/02/2008 00:31|--a------|0] - C:\t4r4.be
[23/02/2008 00:31|--a------|0] - C:\t4r4.bm
[23/02/2008 00:31|--a------|0] - C:\t4r4.bt
[23/02/2008 00:31|--a------|0] - C:\t4r4.cc
[23/02/2008 00:31|--a------|0] - C:\t4r4.cf
[23/02/2008 00:31|--a------|0] - C:\t4r4.cl
[23/02/2008 00:31|--a------|0] - C:\t4r4.cr
[23/02/2008 00:31|--a------|0] - C:\t4r4.cs
[23/02/2008 00:31|--a------|0] - C:\t4r4.ds
[23/02/2008 00:31|--a------|0] - C:\t4r4.dt
[23/02/2008 00:31|--a------|0] - C:\t4r4.el
[23/02/2008 00:31|--a------|0] - C:\t4r4.et
[23/02/2008 00:31|--a------|0] - C:\t4r4.gs
[23/02/2008 00:31|--a------|0] - C:\t4r4.hm
[23/02/2008 00:31|--a------|0] - C:\t4r4.hu
[23/02/2008 00:31|--a------|0] - C:\t4r4.ip
[23/02/2008 00:31|--a------|0] - C:\t4r4.j0
[23/02/2008 00:31|--a------|0] - C:\t4r4.ja
[23/02/2008 00:31|--a------|0] - C:\t4r4.ko
[23/02/2008 00:31|--a------|0] - C:\t4r4.l0
[23/02/2008 00:31|--a------|0] - C:\t4r4.lt
[23/02/2008 00:31|--a------|0] - C:\t4r4.lv
[23/02/2008 00:31|--a------|0] - C:\t4r4.mc
[23/02/2008 00:31|--a------|0] - C:\t4r4.me
[23/02/2008 00:31|--a------|0] - C:\t4r4.mp
[23/02/2008 00:31|--a------|0] - C:\t4r4.n0
[12/03/2009 23:32|--ahs----|5120] - C:\Thumbs.db
[31/05/2007 22:31|--ahs----|864] - C:\v40fao30.sys
[16/04/2007 17:53|--ahs----|864] - C:\v40jaw3o.sys
[10/05/2009 17:43|--a------|237] - C:\VundoFix.txt
[01/07/2003 19:30|--a------|89] - C:\Winamp.lks
[18/04/2007 17:57|--a------|150] - C:\YServer.txt
[28/07/2001 07:07|---hs----|0] - D:\AUTOEXEC.BAT
[21/04/2005 17:28|---hs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] - D:\CMLDR
[28/07/2001 07:07|---hs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] - D:\Desktop.ini
[30/04/2001 21:16|---hs----|14] - D:\Graph
[25/01/2002 19:21|---hs----|0] - D:\GRAPH16
[28/07/2001 07:07|---hs----|0] - D:\IO.SYS
[01/01/2005 14:38|---hs----|900] - D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] - D:\NTFS
[25/07/2001 23:00|---hs----|222880] - D:\NTLDR
[10/09/2002 14:58|---hs----|181616] - D:\protect.ed
[23/11/2004 17:39|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] - D:\SVGA
[01/01/2005 14:38|--ahs----|900] - D:\USER
[08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] - D:\WIN51
[22/01/2001 16:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] - D:\WIN51IC
[20/03/2001 16:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] - D:\WIN51IP
[22/01/2001 16:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] - D:\WINBOM.INI
[24/02/2004 18:38|--a------|498] - D:\BATCH.OLD
[01/02/2005 00:58|--ahs----|1552] - D:\BATCH.LOG
[22/03/2008 16:56|--ahs----|5632] - D:\Thumbs.db
[03/06/2009 10:02|--a------|10531] - J:\PLAYMOBIL JARDINERIE.docx
[27/12/2008 13:18|---hs----|376] - J:\desktop.ini
[10/07/2009 16:39|--ahs----|115712] - J:\Thumbs.db
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses