Gros problème, apparament spyware ?

Art'Ke -  
 Art'Ke -
Bonjour,

Je viens vous déranger pour vous demander de l'aide. Voilà depuis quelques temps mon pc ne télécharge plus les logiciels, à chaque fois que je veux en télécharger un il m'affiche une petite fenêtre " Connexion à votre fournissseur internet " du coup je clique annulé et là le téléchargement ne fonctionne pas.

Ensuite j'ai un message de mon bouclier rouge me disant " Spyware Alerte!"

Et j'ai ce genre de fenêtre qui s'affiche :

[code]http://moe.mabul.org/up/moe/2009/07/09/img-195703qtt58.jpg[/code]

Plus egalement l'UC à 100%, je n'ai pas de point de restauration antérieur il me les crées pas alors que il est bien parametrer pour m'en créer.

Merci de votre aide qui m'a toujours était si précieuse !

J'attend vos réponse, bonne soirée
Configuration: Windows XP
Firefox 3.0.11

99 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Plusieurs symptômes indiquent une infection sur un ordinateur Windows XP : impossibilité de télécharger des logiciels, avertissements Spyware Alerte et utilisation élevée du CPU, sans point de restauration antérieur. Des solutions proposées privilégient l’exécution d’outils gratuits comme List'em pour générer un rapport et aider au diagnostic. Pour des nettoyages plus poussés, certains recommandent Smitfraudfix et d’autres outils, en expliquant comment lire les rapports et guider les étapes de remise en état. En cas d’infections étendues, il est aussi suggéré de vérifier les clés de registre et les éléments de démarrage, tout en sauvegardant les données et en privilégiant des sources fiables lors du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    rien dans ce rapport

    petite verif :

    Branche tous tes peripheriques USB

    Telecharge List'em (de g3n-k@ckm@n) et enregistre-le sur ton bureau et pas ailleurs

    double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

    laisse travailler l'outil

    une fois le scan Terminé sa fenetre se referme toute seule

    récupère le Rapport C:\List'em.txt et poste son contenu dans ta prochaine reponse ici.
    1
  2. gen-hackman
     
    bonsoir :

    Télécharger Smitfraudfix par S!RI :

    Décompresser l'archive
    Exécuter le en double cliquant sur Smitfraudfix
    Appuyer sur une touche pour continuer
    Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
    Au menu, choisir l’option Recherche
    Poster le rapport ainsi généré
    0
  3. Art'Ke
     
    Voici le rapport,

    SmitFraudFix v2.423

    Rapport fait à 21:40:15,56, 09/07/2009
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\setup2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\setup2.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.122
    DNS Server Search Order: 85.255.112.154

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. gen-hackman
     
    Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ------------------------------------------------------------­----------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Art'Ke
     
    Bonjour,

    Merci de ton aide, le soucis à l'air réglé côté message d'erreur, mais j'ai toujours de pubs intempestives, la fenêtre "Connexion a distance" qui s'affiche et mon pc ne redemarre pas et s'éteint pas, il reste à la fenêtre " Fermeture de Windows"

    Merci

    SmitFraudFix v2.423

    Rapport fait à 12:13:39,87, 10/07/2009
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\setup2.exe supprimé
    C:\Program Files\Google\googletoolbar1.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. gen-hackman
     
    ok relance smitfraudfix en mode normal et fais l'option 5 (DNS) puis poste le rapport
    0
  8. Art'Ke
     
    SmitFraudFix v2.423

    Rapport fait à 15:19:52,32, 10/07/2009
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.122
    DNS Server Search Order: 85.255.112.154

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
    0
  9. Art'Ke
     
    Oups désolé

    SmitFraudFix v2.423

    Rapport fait à 15:47:19,48, 10/07/2009
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
    0
  10. gen-hackman
     
    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
    0
  11. gen-hackman
     
    malwarebytes s'utilise à la fin

    cordialement
    0
  12. Art'Ke
     
    Très bien, voici donc le rapport, et pour Ccleaner je l'ai déjà fais !

    http://www.cijoint.fr/cjlink.php?file=cj200907/cijdovSxDf.txt

    Pour les problèmes restants :

    -Apparition constante de publicité
    -UC à 100%
    -Ordinateur qui bloque à "Fermeture du pc"
    0
  13. nissan01skyline Messages postés 336 Statut Membre 19
     
    Re, regarde si tu n'a pas un programmes suspect dans ajout de programmes, un que tu n'a jamais installé. Je sais que Engin quelquechose est un programme qui fait exactement ton problème.
    0
  14. Art'Ke
     
    Bonjour si tu permet j'aimerai que ce soit gen-hackman, il s'occupe de moi depuis le début de ce problème, ne t'inquiète pas je ne juge pas t'es compétance mais je préfère qu'il face du début à la fin merci de ta compréhension.
    0
  15. nissan01skyline Messages postés 336 Statut Membre 19
     
    D'accord pas de soucis.
    0
  16. gen-hackman
     
    Merci bien :

    *****************************************************
    ************** Option 1 (Recherche) **************
    *****************************************************

    Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  17. Art'Ke
     
    ############################## | FindyKill V6.004 |

    # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
    # Update on 08/07/09 by Chiquitine29 & C_XX
    # Start at: 16:35:58 | 10/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.93GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 179,33 Go (143,39 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 6,96 Go (2,48 Go free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque fixe local # 298,02 Go (211,03 Go free) [My Book] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\WINDOWS\ALCMTR.EXE
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\tsnpstd3.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://ww12.cherche.us"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
    HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    HKLM_Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
    HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
    HKLM_Run: HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    HKLM_Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
    HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
    HKLM_Run: iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
    HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
    HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    HKLM_Run: PS2=C:\WINDOWS\system32\ps2.exe
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: AlcWzrd=ALCWZRD.EXE
    HKLM_Run: Alcmtr=ALCMTR.EXE
    HKLM_Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    HKLM_Run: tsnpstd3=C:\WINDOWS\tsnpstd3.exe
    HKLM_Run: snpstd3=C:\WINDOWS\vsnpstd3.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    HKCU_Run: setup2.exe=C:\WINDOWS\system32\setup2.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\Prefetch\CRACK_PHOTOINSTRUMENT_2_0.EXE-04C60B4E.pf

    ################## | C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Temporary Internet Files |

    ################## | All Drives ... |

    J:\autorun.inf # -> fichier appelé : "J:\"RECYCLER\S-8-9-83-100024444-100003981-100012817-5431.com j:\"" ( Absent ! )
    Présent ! [c86a4b5ed1230a7b19f75ed3e601d5b6] J:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{f22b1b50-6013-11de-86b3-0013d3263141}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{f22b1b50-6013-11de-86b3-0013d3263141}\Shell\open\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.004 ! |
    0
  18. gen-hackman
     
    *****************************************************
    ************* Option 2 (Suppression) *************
    *****************************************************

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    * Le pc va redémarrer automatiquement ...

    --> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    0
  19. Art'Ke
     
    ############################## | FindyKill V6.004 |

    # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
    # Update on 08/07/09 by Chiquitine29 & C_XX
    # Start at: 17:45:05 | 10/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.93GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 179,33 Go (143,11 Go free) [HP_PAVILION] # NTFS
    # D:\ # Disque fixe local # 6,96 Go (2,48 Go free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque fixe local # 298,02 Go (211,03 Go free) [My Book] # FAT32
    # K:\ # Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\Prefetch\CRACK_PHOTOINSTRUMENT_2_0.EXE-04C60B4E.pf

    ################## | C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Temporary Internet Files |

    ################## | All Drives ... |

    J:\autorun.inf # -> fichier appelé : "J:\"RECYCLER\S-8-9-83-100024444-100003981-100012817-5431.com j:\"" ( Absent ! )
    Supprimé ! J:\autorun.inf

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [01/04/2009 22:25|--a------|786] - C:\administrativeInfo.dbf
    [10/12/2008 18:18|--a------|0] - C:\AdobeDebug.txt
    [04/03/2007 17:42|--a------|7680] - C:\albumImagesTable.cdx
    [04/03/2007 17:42|--a------|957] - C:\albumImagesTable.dbf
    [04/03/2007 17:42|--a------|4608] - C:\albumTable.cdx
    [04/03/2007 17:42|--a------|584] - C:\albumTable.dbf
    [27/02/2006 18:00|--a------|60356] - C:\Assia_.kar
    [01/01/2005 23:06|--a------|50] - C:\AUTOEXEC.BAT
    [02/11/2006 22:09|--a------|192] - C:\BcBtRmv.log
    [23/06/2009 18:29|-rahs----|218] - C:\BOOT.BAK
    [23/06/2009 18:46|-rahs----|298] - C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [01/04/2009 09:35|--a------|0] - C:\CB_Server_Errors.txt
    [25/02/2008 16:18|--a------|5895] - C:\Celine dion - Titanic- my heart will go on.kok
    [05/08/2004 14:00|-r-hs----|263488] - C:\cmldr
    [23/11/2004 23:21|--a------|0] - C:\CONFIG.SYS
    [13/03/2007 21:06|--a------|227] - C:\CtDrvIns.log
    [13/03/2007 21:07|--a------|2828] - C:\CtDrvStp.log
    [10/12/2006 23:09|--a------|0] - C:\DBS.TXT
    [21/11/2007 22:00|--a------|3072] - C:\EXIFTable.cdx
    [21/11/2007 22:00|--a------|8976] - C:\EXIFTable.dbf
    [10/07/2009 18:05|--a------|3795] - C:\FindyKill.txt
    [11/03/2009 21:01|--a------|3492] - C:\fixnavi.txt
    [||] - C:\hiberfil.sys
    [04/03/2007 17:42|--a------|9216] - C:\imageTable.cdx
    [04/03/2007 17:42|--a------|1089] - C:\imageTable.dbf
    [04/03/2007 17:42|--a------|512] - C:\imageTable.fpt
    [22/11/2008 22:14|--a------|458] - C:\index.html
    [23/11/2004 23:21|-rahs----|0] - C:\IO.SYS
    [04/03/2007 17:42|--a------|6144] - C:\keywordImagesTable.cdx
    [04/03/2007 17:42|--a------|360] - C:\keywordImagesTable.dbf
    [04/03/2007 17:42|--a------|4608] - C:\keywordTable.cdx
    [04/03/2007 17:42|--a------|456] - C:\keywordTable.dbf
    [22/11/2008 22:14|--a------|92] - C:\LISEZMOI.TXT
    [04/03/2007 17:42|--a------|360] - C:\managedFolderTable.dbf
    [23/11/2004 23:21|-rahs----|0] - C:\MSDOS.SYS
    [06/05/1999 12:59|--a------|220172] - C:\nsj2C9.tmp
    [06/05/1999 12:59|--a------|220172] - C:\nsr244.tmp
    [06/05/1999 12:59|--a------|220172] - C:\nst212.tmp
    [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [05/08/2004 14:00|-rahs----|251712] - C:\ntldr
    [03/01/2007 21:08|--a------|2154] - C:\on oublie jamais rien on vit avec.kok
    [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
    [05/06/2007 12:47|--ah-----|580] - C:\os357577.bin
    [02/06/2007 15:53|--ah-----|576] - C:\os466477.bin
    [||] - C:\pagefile.sys
    [04/03/2007 17:42|--a------|4608] - C:\pathnameTable.cdx
    [04/03/2007 17:42|--a------|957] - C:\pathnameTable.dbf
    [10/07/2009 15:47|--a------|847] - C:\rapport.txt
    [26/04/2007 16:00|-r-------|56] - C:\RAYMAN.BAT
    [04/03/2007 17:42|--a------|6144] - C:\ROFImagesTable.cdx
    [04/03/2007 17:42|--a------|360] - C:\ROFImagesTable.dbf
    [04/03/2007 17:42|--a------|3072] - C:\ROFTable.cdx
    [04/03/2007 17:42|--a------|392] - C:\ROFTable.dbf
    [31/08/2007 00:10|--a------|944640] - C:\sf4
    [30/10/2006 12:52|--ah-----|268] - C:\sqmdata00.sqm
    [30/10/2006 13:52|--ah-----|232] - C:\sqmdata01.sqm
    [01/11/2006 12:45|--ah-----|280] - C:\sqmdata02.sqm
    [30/01/2007 11:45|--ah-----|232] - C:\sqmdata03.sqm
    [24/03/2007 16:51|--ah-----|268] - C:\sqmdata04.sqm
    [07/05/2007 20:53|--ah-----|268] - C:\sqmdata05.sqm
    [10/05/2007 13:35|--ah-----|232] - C:\sqmdata06.sqm
    [08/10/2008 16:17|--ah-----|268] - C:\sqmdata07.sqm
    [08/10/2008 16:29|--ah-----|268] - C:\sqmdata08.sqm
    [09/10/2008 22:31|--ah-----|268] - C:\sqmdata09.sqm
    [10/11/2008 17:59|--ah-----|232] - C:\sqmdata10.sqm
    [26/01/2009 21:17|--ah-----|268] - C:\sqmdata11.sqm
    [26/01/2009 21:32|--ah-----|268] - C:\sqmdata12.sqm
    [26/01/2009 21:49|--ah-----|268] - C:\sqmdata13.sqm
    [26/01/2009 22:15|--ah-----|268] - C:\sqmdata14.sqm
    [26/01/2009 22:19|--ah-----|268] - C:\sqmdata15.sqm
    [26/01/2009 22:37|--ah-----|268] - C:\sqmdata16.sqm
    [30/10/2006 12:52|--ah-----|244] - C:\sqmnoopt00.sqm
    [30/10/2006 13:52|--ah-----|244] - C:\sqmnoopt01.sqm
    [01/11/2006 12:45|--ah-----|244] - C:\sqmnoopt02.sqm
    [30/01/2007 11:45|--ah-----|244] - C:\sqmnoopt03.sqm
    [24/03/2007 16:51|--ah-----|244] - C:\sqmnoopt04.sqm
    [07/05/2007 20:53|--ah-----|244] - C:\sqmnoopt05.sqm
    [10/05/2007 13:35|--ah-----|244] - C:\sqmnoopt06.sqm
    [08/10/2008 16:17|--ah-----|244] - C:\sqmnoopt07.sqm
    [08/10/2008 16:29|--ah-----|244] - C:\sqmnoopt08.sqm
    [09/10/2008 22:31|--ah-----|244] - C:\sqmnoopt09.sqm
    [10/11/2008 17:59|--ah-----|244] - C:\sqmnoopt10.sqm
    [26/01/2009 21:17|--ah-----|244] - C:\sqmnoopt11.sqm
    [26/01/2009 21:32|--ah-----|244] - C:\sqmnoopt12.sqm
    [26/01/2009 21:49|--ah-----|244] - C:\sqmnoopt13.sqm
    [26/01/2009 22:15|--ah-----|244] - C:\sqmnoopt14.sqm
    [26/01/2009 22:19|--ah-----|244] - C:\sqmnoopt15.sqm
    [26/01/2009 22:37|--ah-----|244] - C:\sqmnoopt16.sqm
    [01/04/2009 22:25|--a------|786] - C:\t.administrativeInfo.dbf
    [01/04/2009 22:25|--a------|7680] - C:\t.albumImagesTable.cdx
    [01/04/2009 09:35|--a------|424] - C:\t.albumImagesTable.dbf
    [01/04/2009 22:25|--a------|4608] - C:\t.albumTable.cdx
    [01/04/2009 09:35|--a------|584] - C:\t.albumTable.dbf
    [01/04/2009 22:25|--a------|3072] - C:\t.EXIFTable.cdx
    [01/04/2009 09:35|--a------|488] - C:\t.EXIFTable.dbf
    [01/04/2009 22:25|--a------|9216] - C:\t.imageTable.cdx
    [01/04/2009 09:35|--a------|936] - C:\t.imageTable.dbf
    [01/04/2009 09:35|--a------|512] - C:\t.imageTable.fpt
    [01/04/2009 22:25|--a------|6144] - C:\t.keywordImagesTable.cdx
    [01/04/2009 09:35|--a------|360] - C:\t.keywordImagesTable.dbf
    [01/04/2009 22:25|--a------|4608] - C:\t.keywordTable.cdx
    [01/04/2009 09:35|--a------|456] - C:\t.keywordTable.dbf
    [01/04/2009 09:35|--a------|360] - C:\t.managedFolderTable.dbf
    [01/04/2009 22:25|--a------|4608] - C:\t.pathnameTable.cdx
    [01/04/2009 09:35|--a------|424] - C:\t.pathnameTable.dbf
    [01/04/2009 22:25|--a------|6144] - C:\t.ROFImagesTable.cdx
    [01/04/2009 09:35|--a------|360] - C:\t.ROFImagesTable.dbf
    [01/04/2009 22:25|--a------|3072] - C:\t.ROFTable.cdx
    [01/04/2009 09:35|--a------|392] - C:\t.ROFTable.dbf
    [23/02/2008 00:30|--a------|0] - C:\t4r4.am
    [23/02/2008 00:30|--a------|0] - C:\t4r4.ar
    [23/02/2008 00:30|--a------|0] - C:\t4r4.as
    [23/02/2008 00:30|--a------|0] - C:\t4r4.at
    [23/02/2008 00:30|--a------|0] - C:\t4r4.b0
    [23/02/2008 00:30|--a------|0] - C:\t4r4.bd
    [23/02/2008 00:31|--a------|0] - C:\t4r4.be
    [23/02/2008 00:31|--a------|0] - C:\t4r4.bm
    [23/02/2008 00:31|--a------|0] - C:\t4r4.bt
    [23/02/2008 00:31|--a------|0] - C:\t4r4.cc
    [23/02/2008 00:31|--a------|0] - C:\t4r4.cf
    [23/02/2008 00:31|--a------|0] - C:\t4r4.cl
    [23/02/2008 00:31|--a------|0] - C:\t4r4.cr
    [23/02/2008 00:31|--a------|0] - C:\t4r4.cs
    [23/02/2008 00:31|--a------|0] - C:\t4r4.ds
    [23/02/2008 00:31|--a------|0] - C:\t4r4.dt
    [23/02/2008 00:31|--a------|0] - C:\t4r4.el
    [23/02/2008 00:31|--a------|0] - C:\t4r4.et
    [23/02/2008 00:31|--a------|0] - C:\t4r4.gs
    [23/02/2008 00:31|--a------|0] - C:\t4r4.hm
    [23/02/2008 00:31|--a------|0] - C:\t4r4.hu
    [23/02/2008 00:31|--a------|0] - C:\t4r4.ip
    [23/02/2008 00:31|--a------|0] - C:\t4r4.j0
    [23/02/2008 00:31|--a------|0] - C:\t4r4.ja
    [23/02/2008 00:31|--a------|0] - C:\t4r4.ko
    [23/02/2008 00:31|--a------|0] - C:\t4r4.l0
    [23/02/2008 00:31|--a------|0] - C:\t4r4.lt
    [23/02/2008 00:31|--a------|0] - C:\t4r4.lv
    [23/02/2008 00:31|--a------|0] - C:\t4r4.mc
    [23/02/2008 00:31|--a------|0] - C:\t4r4.me
    [23/02/2008 00:31|--a------|0] - C:\t4r4.mp
    [23/02/2008 00:31|--a------|0] - C:\t4r4.n0
    [12/03/2009 23:32|--ahs----|5120] - C:\Thumbs.db
    [31/05/2007 22:31|--ahs----|864] - C:\v40fao30.sys
    [16/04/2007 17:53|--ahs----|864] - C:\v40jaw3o.sys
    [10/05/2009 17:43|--a------|237] - C:\VundoFix.txt
    [01/07/2003 19:30|--a------|89] - C:\Winamp.lks
    [18/04/2007 17:57|--a------|150] - C:\YServer.txt
    [28/07/2001 07:07|---hs----|0] - D:\AUTOEXEC.BAT
    [21/04/2005 17:28|---hs----|6] - D:\BLOCK.RIN
    [09/01/2002 20:52|---hs----|244] - D:\BOOT.INI
    [17/08/2001 10:26|---hs----|237728] - D:\CMLDR
    [28/07/2001 07:07|---hs----|0] - D:\CONFIG.SYS
    [10/09/2002 00:14|---hs----|100] - D:\Desktop.ini
    [30/04/2001 21:16|---hs----|14] - D:\Graph
    [25/01/2002 19:21|---hs----|0] - D:\GRAPH16
    [28/07/2001 07:07|---hs----|0] - D:\IO.SYS
    [01/01/2005 14:38|---hs----|900] - D:\MASTER.LOG
    [28/07/2001 07:07|---hs----|0] - D:\MSDOS.SYS
    [25/07/2001 23:00|---hs----|45124] - D:\NTDETECT.COM
    [17/08/2001 16:32|---hs----|0] - D:\NTFS
    [25/07/2001 23:00|---hs----|222880] - D:\NTLDR
    [10/09/2002 14:58|---hs----|181616] - D:\protect.ed
    [23/11/2004 17:39|---hs----|36] - D:\SaveFile.Dir
    [30/04/2001 21:16|---hs----|14] - D:\SVGA
    [01/01/2005 14:38|--ahs----|900] - D:\USER
    [08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
    [18/08/2001 16:00|---hs----|10] - D:\WIN51
    [22/01/2001 16:00|---hs----|11] - D:\WIN51.B2
    [25/07/2001 16:00|---hs----|11] - D:\WIN51.RC1
    [25/07/2001 21:47|---hs----|11] - D:\WIN51.RC2
    [18/08/2001 16:00|---hs----|10] - D:\WIN51IC
    [20/03/2001 16:00|---hs----|11] - D:\WIN51IC.B2
    [25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC1
    [25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC2
    [17/08/2001 16:00|---hs----|10] - D:\WIN51IP
    [22/01/2001 16:00|---hs----|11] - D:\WIN51IP.B2
    [25/07/2001 21:47|---hs----|11] - D:\WIN51IP.RC2
    [17/08/2001 14:17|---hs----|184] - D:\WINBOM.INI
    [24/02/2004 18:38|--a------|498] - D:\BATCH.OLD
    [01/02/2005 00:58|--ahs----|1552] - D:\BATCH.LOG
    [22/03/2008 16:56|--ahs----|5632] - D:\Thumbs.db
    [03/06/2009 10:02|--a------|10531] - J:\PLAYMOBIL JARDINERIE.docx
    [27/12/2008 13:18|---hs----|376] - J:\desktop.ini
    [10/07/2009 16:39|--ahs----|115712] - J:\Thumbs.db
    0
  • 1
  • 2
  • 3
  • 4
  • 5