DD de salon infecté
Résolu
Myrias
Messages postés
9
Statut
Membre
-
Myrias Messages postés 9 Statut Membre -
Myrias Messages postés 9 Statut Membre -
Bonjour, tout d'abord de grand remerciement à ce site, ce forum et sa communauté car cela fait bien des années que cette source d'information me rend de sacré coup de main.
Mon problème est:
J'ai eu une infection par clé USB cette semaine, le style avec un autorun.inf, j'ai pu nettoyer et vacciner tous les ordinateurs et clé grâce à votre site.
Mais quand les clés étaient encore infectées, l'une a été branchée au disque dur de salon.
Appareil relié à la TV qui sert de décodeur, d'enregistreur sur disque dur, on peut aussi transférer des fichiers en le reliant à un ordinateur ou en y branchant une clé USB voir par réseau (il n'est pas branché en réseau.)
Je pensais que le DD de salon était immunisé car j'imaginais que son système soit sur une puce, une carte électronique et que rien ne pouvait être écrit dessus. (Du moins que ça ne fonctionnait pas comme un ordinateur)
Sauf qu'il présente des symptômes d'infection, lenteurs, bruit exécrable dont le début correspond au moment d'avoir branché la clé.
Problème je n'ai pas accès à la partition système, par les menue je ne peux que formater les disques dur de stockage et en étant branché à un ordinateur je n'ai accès qu'a ces disque de stockage.
J'ai pensé à la solution d'un patch correctif, un autorun.inf sur ma clé et un Exe qui tuerait le virus.
Mais c'est très spécifique et ça, je ne sais pas faire.
Surtout qu'il faut connaître exactement le virus pour pouvoir créer un tel patch.
Je n'ai pas pensé à noter sa taille et son code CRC
J’ai juste une liste pas forcément complète de ce qu'il faisait à un ordinateur.
-coupure de firewall, d'antiviraux (au moins avast et anti-vir), de logiciels de sécurité (anti-malwayre, spybot) et l'impossibilité de les relancé, leurs stray icon reste visible mais ne sont pas réactive. Idem après redémarrage.
-Perte des droits d'administrateurs
-le recochage automatique de l'option d'affichage "Masquer les fichiers protégés du système d’exploitation (recommandé)", autant de fois qu'on la décoche (l'exécutable du virus est invisible par cette option)
-le virus se copie et se renomme avec le nom d'utilisateur de l'ordinateur et apparaît dans le gestionnaire de tâche (exemple: Lisa.exe PC-Mickael.exe ) et sur la clé l'exécutable possède le nom d'utilisateur qui l'a infecté (LAT.exe -> laboratoire d'archéologie et des territoires (comme ça on sait que ça vient de l'université))
-Celui ci n'infecte que les partitions système et les périphériques flashes (même les ipod) mais pas les unités logique (disque de stockage)
-Le pc peut continuer à fonctionner et avoir des activités normales mais est victime de fort ralentissement et des plantages à des endroits où ne plante jamais (perturbation en gros).
-Le virus fonctionne avec un autorun.inf
Même avec tout ça je doute qu'on puisse identifier un virus.
Alors je m'en remets à vos bons conseils car je suis perdue.
Merci d'avance.
.
Mon problème est:
J'ai eu une infection par clé USB cette semaine, le style avec un autorun.inf, j'ai pu nettoyer et vacciner tous les ordinateurs et clé grâce à votre site.
Mais quand les clés étaient encore infectées, l'une a été branchée au disque dur de salon.
Appareil relié à la TV qui sert de décodeur, d'enregistreur sur disque dur, on peut aussi transférer des fichiers en le reliant à un ordinateur ou en y branchant une clé USB voir par réseau (il n'est pas branché en réseau.)
Je pensais que le DD de salon était immunisé car j'imaginais que son système soit sur une puce, une carte électronique et que rien ne pouvait être écrit dessus. (Du moins que ça ne fonctionnait pas comme un ordinateur)
Sauf qu'il présente des symptômes d'infection, lenteurs, bruit exécrable dont le début correspond au moment d'avoir branché la clé.
Problème je n'ai pas accès à la partition système, par les menue je ne peux que formater les disques dur de stockage et en étant branché à un ordinateur je n'ai accès qu'a ces disque de stockage.
J'ai pensé à la solution d'un patch correctif, un autorun.inf sur ma clé et un Exe qui tuerait le virus.
Mais c'est très spécifique et ça, je ne sais pas faire.
Surtout qu'il faut connaître exactement le virus pour pouvoir créer un tel patch.
Je n'ai pas pensé à noter sa taille et son code CRC
J’ai juste une liste pas forcément complète de ce qu'il faisait à un ordinateur.
-coupure de firewall, d'antiviraux (au moins avast et anti-vir), de logiciels de sécurité (anti-malwayre, spybot) et l'impossibilité de les relancé, leurs stray icon reste visible mais ne sont pas réactive. Idem après redémarrage.
-Perte des droits d'administrateurs
-le recochage automatique de l'option d'affichage "Masquer les fichiers protégés du système d’exploitation (recommandé)", autant de fois qu'on la décoche (l'exécutable du virus est invisible par cette option)
-le virus se copie et se renomme avec le nom d'utilisateur de l'ordinateur et apparaît dans le gestionnaire de tâche (exemple: Lisa.exe PC-Mickael.exe ) et sur la clé l'exécutable possède le nom d'utilisateur qui l'a infecté (LAT.exe -> laboratoire d'archéologie et des territoires (comme ça on sait que ça vient de l'université))
-Celui ci n'infecte que les partitions système et les périphériques flashes (même les ipod) mais pas les unités logique (disque de stockage)
-Le pc peut continuer à fonctionner et avoir des activités normales mais est victime de fort ralentissement et des plantages à des endroits où ne plante jamais (perturbation en gros).
-Le virus fonctionne avec un autorun.inf
Même avec tout ça je doute qu'on puisse identifier un virus.
Alors je m'en remets à vos bons conseils car je suis perdue.
Merci d'avance.
.
A voir également:
- DD de salon infecté
- Cloner dd - Guide
- Test dd - Télécharger - Informations & Diagnostic
- Chromecast salon - Guide
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Baisser la fatigue d'une dd - Forum jeux en ligne
14 réponses
Salut ,
Branche le lecteur au pc et allume le
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
Branche le lecteur au pc et allume le
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
Voici le contenue du log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Myrias at 2009-07-11 18:33:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (86%) free of 100 GB
Total RAM: 3071 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:36, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\OSCAR Editor\OscarEditor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OSCAR Editor\OscarData\Tools\MyShowMessage.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Myrias\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Myrias.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\OSCAR Editor\OscarEditor.exe" Minimum
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Myrias at 2009-07-11 18:33:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 86 GB (86%) free of 100 GB
Total RAM: 3071 MB (80% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:36, on 11/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\OSCAR Editor\OscarEditor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\OSCAR Editor\OscarData\Tools\MyShowMessage.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Myrias\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Myrias.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.www.daemon-search.com/default
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KMConfig] "C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\OSCAR Editor\OscarEditor.exe" Minimum
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
AVEC le dd allumé et branché :
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le log
############################## | FindyKill V6.005 |
# User : Myrias (Administrateurs) # MYRIAS-CASTLE
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 19:03:57 | 11/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (83,85 Go free) # NTFS
# D:\ # Disque fixe local # 341,8 Go (281,14 Go free) [HDD données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 165,64 Go (133,03 Go free) # FAT32
# I:\ # Disque fixe local # 248,53 Go (234,73 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Program Files\OSCAR Editor\OscarEditor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\OSCAR Editor\OscarData\Tools\MyShowMessage.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.www.daemon-search.com/default"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Myrias"
HKLM_logon: "AltDefaultUserName"="Myrias"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: KMConfig="C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: GAINWARD=C:\Program Files\EXPERTool\TBPanel.exe /A
HKCU_Run: RocketDock="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
HKCU_Run: OscarEditor="C:\Program Files\OSCAR Editor\OscarEditor.exe" Minimum
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: Screenshot Captor="C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Myrias\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
############################## | FindyKill V6.005 |
# User : Myrias (Administrateurs) # MYRIAS-CASTLE
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 19:03:57 | 11/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 97,65 Go (83,85 Go free) # NTFS
# D:\ # Disque fixe local # 341,8 Go (281,14 Go free) [HDD données] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 165,64 Go (133,03 Go free) # FAT32
# I:\ # Disque fixe local # 248,53 Go (234,73 Go free) # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMConfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Program Files\OSCAR Editor\OscarEditor.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMProcess.exe
C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\OSCAR Editor\OscarData\Tools\MyShowMessage.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Multimedia Keyboard Driver\V5\KMWDSrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.www.daemon-search.com/default"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Myrias"
HKLM_logon: "AltDefaultUserName"="Myrias"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: KMConfig="C:\Program Files\Multimedia Keyboard Driver\V5\StartAutorun.exe" KMConfig.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: GAINWARD=C:\Program Files\EXPERTool\TBPanel.exe /A
HKCU_Run: RocketDock="C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
HKCU_Run: OscarEditor="C:\Program Files\OSCAR Editor\OscarEditor.exe" Minimum
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
HKCU_Run: Screenshot Captor="C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
HKCU_Run: LightScribe Control Panel=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
################## | Fichiers # Dossiers infectieux |
################## | C:\Documents and Settings\Myrias\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le listing
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[10/07/2009 15:18|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
###################### | Listing des dossiers présents C:\ |
[11/07/2009 02:59|d--hs----|0] - C:\Config.Msi
[10/07/2009 15:10|d--------|0] - C:\DELL
[10/07/2009 15:13|d--------|0] - C:\Documents and Settings
[11/07/2009 19:21|d--------|0] - C:\FindyKill
[10/07/2009 15:41|d--------|0] - C:\Intel
[10/07/2009 16:58|dr-h-----|0] - C:\MSOCache
[10/07/2009 16:06|d--------|0] - C:\Oscar
[10/07/2009 16:18|d--------|0] - C:\OscarData
[11/07/2009 18:07|dr-------|0] - C:\Program Files
[10/07/2009 16:27|d--------|0] - C:\Python25
[10/07/2009 16:34|d--hs----|0] - C:\RECYCLER
[11/07/2009 18:33|d--------|0] - C:\rsit
[10/07/2009 15:13|d--hs----|0] - C:\System Volume Information
[11/07/2009 17:13|d--------|0] - C:\WINDOWS
###################### | Listing des fichiers présents D:\ |
[21/06/2009 11:26|--ahs----|4608] - D:\Thumbs.db
###################### | Listing des dossiers présents D:\ |
[11/07/2009 03:12|d--------|0] - D:\65af10805f4f121c7724816d8eb3
[07/07/2009 22:55|d--------|0] - D:\741c806aab490772a0b48d1b78
[10/07/2009 23:08|d--------|0] - D:\BACK-UP DD-C
[11/05/2009 19:53|d--------|0] - D:\Doc
[12/04/2009 19:08|d-a------|0] - D:\Doc temporaire Sav OLD
[30/04/2009 22:32|d--------|0] - D:\doc temp
[11/07/2009 03:16|d--------|0] - D:\Pack install PC
[10/07/2009 19:05|d--hs----|0] - D:\RECYCLER
[12/04/2009 19:10|d--------|0] - D:\Saves
[07/05/2009 01:06|d--------|0] - D:\Solidworks Data
[10/07/2009 15:13|d--hs----|0] - D:\System Volume Information
[12/04/2009 19:09|d--------|0] - D:\S‚lection de police
[21/06/2009 11:26|d--------|0] - D:\temp
[12/04/2009 19:08|d-a------|0] - D:\********
###################### | Listing des fichiers présents H:\ |
[20/06/2009 20:40|--a------|731654144] - H:\***********.avi
[20/06/2009 20:42|--a------|731457536] - H:\***********.avi
[11/07/2009 18:33|--ahs----|4096] - H:\Thumbs.db
###################### | Listing des dossiers présents H:\ |
[04/04/2009 19:25|d--hs----|0] - H:\Recycled
[15/04/2009 20:08|d--hs----|0] - H:\System Volume Information
[19/04/2009 21:21|d--------|0] - H:\despe-hw
[03/05/2009 23:16|d--------|0] - H:\despehws5
[03/05/2009 23:08|d--------|0] - H:\dexter
[10/05/2009 00:24|d--------|0] - H:\lLegend-seeker
[07/07/2009 18:48|d--------|0] - H:\drhouse-s05
[27/06/2009 15:41|d--------|0] - H:\bsgs04p2
[29/06/2009 22:38|d--------|0] - H:\prisonbreak
[03/07/2009 23:25|d--------|0] - H:\lost
[10/07/2009 23:59|d--hs----|0] - H:\$RECYCLE.BIN
###################### | Listing des fichiers présents I:\ |
[13/08/2008 05:53|--a------|735225856] - I:\********.avi
[03/02/2009 20:52|--a------|734121984] - I:\********.avi
[15/03/2008 15:53|--a------|665716736] - I:\********.avi
[31/03/2009 07:32|--a------|734021632] - I:\********.avi
[04/04/2009 07:09|--a------|692202970] - I:\********.avi
[25/02/2009 01:15|--a------|751220536] - I:\********.avi
###################### | Listing des dossiers présents I:\ |
[10/07/2009 23:59|d--hs----|0] - I:\$RECYCLE.BIN
[15/04/2009 19:36|d--------|0] - I:\BS3
[15/04/2009 19:56|d--------|0] - I:\Dr House S04
[15/04/2009 20:08|d--hs----|0] - I:\RECYCLER
[15/04/2009 19:48|d--------|0] - I:\Riddick
[15/04/2009 19:47|d--hs----|0] - I:\System Volume Information
################## | ! Fin du rapport # FindyKill V6.005 ! |
[05/08/2004 12:00|-rahs----|47564] - C:\NTDETECT.COM
[10/07/2009 15:18|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
###################### | Listing des dossiers présents C:\ |
[11/07/2009 02:59|d--hs----|0] - C:\Config.Msi
[10/07/2009 15:10|d--------|0] - C:\DELL
[10/07/2009 15:13|d--------|0] - C:\Documents and Settings
[11/07/2009 19:21|d--------|0] - C:\FindyKill
[10/07/2009 15:41|d--------|0] - C:\Intel
[10/07/2009 16:58|dr-h-----|0] - C:\MSOCache
[10/07/2009 16:06|d--------|0] - C:\Oscar
[10/07/2009 16:18|d--------|0] - C:\OscarData
[11/07/2009 18:07|dr-------|0] - C:\Program Files
[10/07/2009 16:27|d--------|0] - C:\Python25
[10/07/2009 16:34|d--hs----|0] - C:\RECYCLER
[11/07/2009 18:33|d--------|0] - C:\rsit
[10/07/2009 15:13|d--hs----|0] - C:\System Volume Information
[11/07/2009 17:13|d--------|0] - C:\WINDOWS
###################### | Listing des fichiers présents D:\ |
[21/06/2009 11:26|--ahs----|4608] - D:\Thumbs.db
###################### | Listing des dossiers présents D:\ |
[11/07/2009 03:12|d--------|0] - D:\65af10805f4f121c7724816d8eb3
[07/07/2009 22:55|d--------|0] - D:\741c806aab490772a0b48d1b78
[10/07/2009 23:08|d--------|0] - D:\BACK-UP DD-C
[11/05/2009 19:53|d--------|0] - D:\Doc
[12/04/2009 19:08|d-a------|0] - D:\Doc temporaire Sav OLD
[30/04/2009 22:32|d--------|0] - D:\doc temp
[11/07/2009 03:16|d--------|0] - D:\Pack install PC
[10/07/2009 19:05|d--hs----|0] - D:\RECYCLER
[12/04/2009 19:10|d--------|0] - D:\Saves
[07/05/2009 01:06|d--------|0] - D:\Solidworks Data
[10/07/2009 15:13|d--hs----|0] - D:\System Volume Information
[12/04/2009 19:09|d--------|0] - D:\S‚lection de police
[21/06/2009 11:26|d--------|0] - D:\temp
[12/04/2009 19:08|d-a------|0] - D:\********
###################### | Listing des fichiers présents H:\ |
[20/06/2009 20:40|--a------|731654144] - H:\***********.avi
[20/06/2009 20:42|--a------|731457536] - H:\***********.avi
[11/07/2009 18:33|--ahs----|4096] - H:\Thumbs.db
###################### | Listing des dossiers présents H:\ |
[04/04/2009 19:25|d--hs----|0] - H:\Recycled
[15/04/2009 20:08|d--hs----|0] - H:\System Volume Information
[19/04/2009 21:21|d--------|0] - H:\despe-hw
[03/05/2009 23:16|d--------|0] - H:\despehws5
[03/05/2009 23:08|d--------|0] - H:\dexter
[10/05/2009 00:24|d--------|0] - H:\lLegend-seeker
[07/07/2009 18:48|d--------|0] - H:\drhouse-s05
[27/06/2009 15:41|d--------|0] - H:\bsgs04p2
[29/06/2009 22:38|d--------|0] - H:\prisonbreak
[03/07/2009 23:25|d--------|0] - H:\lost
[10/07/2009 23:59|d--hs----|0] - H:\$RECYCLE.BIN
###################### | Listing des fichiers présents I:\ |
[13/08/2008 05:53|--a------|735225856] - I:\********.avi
[03/02/2009 20:52|--a------|734121984] - I:\********.avi
[15/03/2008 15:53|--a------|665716736] - I:\********.avi
[31/03/2009 07:32|--a------|734021632] - I:\********.avi
[04/04/2009 07:09|--a------|692202970] - I:\********.avi
[25/02/2009 01:15|--a------|751220536] - I:\********.avi
###################### | Listing des dossiers présents I:\ |
[10/07/2009 23:59|d--hs----|0] - I:\$RECYCLE.BIN
[15/04/2009 19:36|d--------|0] - I:\BS3
[15/04/2009 19:56|d--------|0] - I:\Dr House S04
[15/04/2009 20:08|d--hs----|0] - I:\RECYCLER
[15/04/2009 19:48|d--------|0] - I:\Riddick
[15/04/2009 19:47|d--hs----|0] - I:\System Volume Information
################## | ! Fin du rapport # FindyKill V6.005 ! |
Le site refuse d'accepter mon post et dit qu'il a été "modéré"...
Edit: Ah non juste de la lenteur.
Bon les lecteur H et I sont les deux disque de stockage où donc je stoque des vidéos.
D'après mes renseignements mon modèle possèderait 5 partition, 1 système, 1 qui sert de cache pour les enregistrements et 1 dont je ne connais pas l'utilité plus les 2 visibles de stockage.
Ces 3 partitions inaccessible et surtout la partition système est celle où doit être le virus...
j'avais précisé dès le premier post, l'inaccessibilité apparente de la partition système du DD de salon (DD multimédia)
Edit: Ah non juste de la lenteur.
Bon les lecteur H et I sont les deux disque de stockage où donc je stoque des vidéos.
D'après mes renseignements mon modèle possèderait 5 partition, 1 système, 1 qui sert de cache pour les enregistrements et 1 dont je ne connais pas l'utilité plus les 2 visibles de stockage.
Ces 3 partitions inaccessible et surtout la partition système est celle où doit être le virus...
j'avais précisé dès le premier post, l'inaccessibilité apparente de la partition système du DD de salon (DD multimédia)
Les lecteur H et I sont les deux disque de stockage où donc je stoque des vidéos.
D'après mes renseignements mon modèle possèderait 5 partition, 1 système, 1 qui sert de cache pour les enregistrements et 1 dont je ne connais pas l'utilité plus les 2 visibles de stockage.
Ces 3 partitions inaccessible et surtout la partition système est celle où doit être le virus...
j'avais précisé dès le premier post, l'inaccessibilité apparente de la partition système du DD de salon (DD multimédia)
D'après mes renseignements mon modèle possèderait 5 partition, 1 système, 1 qui sert de cache pour les enregistrements et 1 dont je ne connais pas l'utilité plus les 2 visibles de stockage.
Ces 3 partitions inaccessible et surtout la partition système est celle où doit être le virus...
j'avais précisé dès le premier post, l'inaccessibilité apparente de la partition système du DD de salon (DD multimédia)
Aucune visible malheureusement
Sur celle image on voie les deux partition H et I reconnue qui sont les partition de stockage.
et dans les autres, l'une d'elle est celui du système infecté.
http://img149.imageshack.us/img149/5879/postedetravailscreensho.png
Sur celle image on voie les deux partition H et I reconnue qui sont les partition de stockage.
et dans les autres, l'une d'elle est celui du système infecté.
http://img149.imageshack.us/img149/5879/postedetravailscreensho.png
Bon
solution trouvé...
Solution toute bête...
Ouvrir le boîtier -> sortir le disque dur -> brancher le disque dur dans son pc -> Hunt the virus.
Une telle manipulation fait sauter la garantie. mais les virus ne sont pas couvert par la garantie (on peut toujours mentir l'ignorance au service après vente)
Merci pour ton temps dépensé à m'aidé.
solution trouvé...
Solution toute bête...
Ouvrir le boîtier -> sortir le disque dur -> brancher le disque dur dans son pc -> Hunt the virus.
Une telle manipulation fait sauter la garantie. mais les virus ne sont pas couvert par la garantie (on peut toujours mentir l'ignorance au service après vente)
Merci pour ton temps dépensé à m'aidé.
