Sujet Précédent Sujet Suivant

Redirection vers d'autres pages

Annfi -  
 Utilisateur anonyme -
Bonjour,

J'utilise parfois mon PC pro pour telecharger et ce qui devait arriver arriva :
plusieurs virus ont infecté mon pc.

J'ai utilisé tour à tour Malwarebytes et Ad-aware ainsi que Avira pour boucler la thérapie..
Mais je suis constamment redirigée vers des pages non demandées.

Existe t il des solutions de secours ou vais je etre obligée de tout réinstaller ce qui risque de me demander du temps et de la compétence (que je n'ai pas) ?

Merci pour vos réponses à une nulle en informatique...

A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
bonjour
pourrai tu me poster le rapport de Malwarebytes pour que je vois ce qu'il a trouvé

ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
0
Annfi
 
Bonjour Nathandre,

J'ai deux rapports et je ne sais lequel est le bon, dois je poster les deux?
en voici un :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4053

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/04/2010 11:26:10
mbam-log-2010-04-30 (11-26-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208930
Temps écoulé: 1 heure(s), 2 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\my security engine (Rogue.MySecurityEngine) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB634352.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB699518.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050702.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050705.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP309\A0053993.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055080.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055081.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055083.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055084.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055085.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055086.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055087.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055088.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055089.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055090.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055091.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055092.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055082.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055300.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055301.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055302.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055298.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055299.dll (Trojan.Tracur) -> Quarantined and deleted successfully.



Merci,

Annfi
0
Réponse 2 / 12
okay
 
Salut, peux tu poster le rapport de Malwarbyte's?stp

Télécharge: https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/

éteinds ta box !!

et fais un scan

poste le rapport ici,stp
0
Annfi
 
Bonjour okay,

Comme je l'ai indiqué à Nathandre, j'ai deux rapports l'un de 4,56 ko ( celui que j'ai posté plus haut) et l'autre de 1,67 Ko que voici :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4053

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/04/2010 11:26:10
mbam-log-2010-04-30 (11-26-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208930
Temps écoulé: 1 heure(s), 2 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\my security engine (Rogue.MySecurityEngine) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB634352.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB699518.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050702.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050705.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP309\A0053993.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055080.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055081.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055083.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055084.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055085.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055086.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055087.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055088.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055089.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055090.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055091.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055092.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055082.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055300.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055301.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055302.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055298.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055299.dll (Trojan.Tracur) -> Quarantined and deleted successfully.



Je vais essayer la solution de Nathandre avant de devoir eteindre la box qui n'est pas tres stable. Je crains qu'elle ne s'agace encore de mes manipulations !

A suivre donc....
0
Réponse 3 / 12
Utilisateur anonyme
 
Bonjour okay
pourquoi ad remover ?
Tu ne sais même pas quelle infection provoque ces redirections
Annfi, suis mes instructions
0
okay
 
Bonjour nathandre, Je te laisse le Topic,

pas de soucis, tu véras par toi méme

et de plusss, normalement, tu vas utiliser: ad-remover
0
Utilisateur anonyme
 
Je verrai selon les infections présentes dans le PC, j'espère que c'est pas un rootkit
0
okay
 
Dac, un pti coup de Secunia en mode avancer , ne ferait pas de mal

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

okay, bonne désinfections
0
Réponse 4 / 12
Utilisateur anonyme
 
Annif, reprends juste derrière
c'est le bon rapport
Vide la quarantaine de Malwarebytes

ensuite, peux tu faire ZHPDiag, je t'ai donné les instructions
0
Annfi
 
Nathandre,

Je crois que je dois te transmettre l'adresse du lien du rapport Zdiag :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijKMA9QEa.txt

Merci
0
Annfi
 
Je ne sais pas si tu as bien eu mon post précédent, donc voici à nouveau le lien ZHPdiag :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijKMA9QEa.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
 
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 2 ( Suppression )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Annfi
 
Nathandre,

Voici le rapport UsbFix , merci :
############################## | UsbFix V6.110 |

User : Gilles (Administrateurs) # ADMINISTRATIF
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:42:54 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (49,61 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,25 Go (0 Mo free) [2010-01-25 2242] # UDF

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3800899710-4120148613-783869248-1000
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-1005
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2c50c6b7-fb70-11de-b090-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3be8-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3beb-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94dc08c4-5965-11dd-af57-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9687de29-e33f-11de-b07c-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb556e2c-958c-11dd-af9a-001060d13c0a}\Shell\Auto\Command

################## | Listing des fichiers présent |

[30/04/2010 16:42|--a------|668] C:\aaw7boot.log
[11/03/2010 15:25|-rahs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[25/07/2008 11:28|---------|0] C:\Bro2.tmp
[25/07/2008 11:28|---------|0] C:\Bro5.tmp
[22/07/2008 02:33|--a------|808] C:\hpfr3420.log
[22/07/2008 02:30|--a------|520] C:\hpfr3420.xml
[06/10/2008 20:40|-rahs----|0] C:\IO.SYS
[06/10/2008 20:40|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[28/01/2009 11:03|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[07/10/2008 08:29|--a------|0] C:\Tech_Vista.log
[30/04/2010 16:46|--a------|2287] C:\UsbFix.txt
[25/01/2010 23:44|-r-------|163] D:\2010-01-25 2242.wpl

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
Annfi
 
Y a t il une suite aux opérations ou dois je verifier le fonctionnement?
Merci.
0
Réponse 6 / 12
Utilisateur anonyme
 
as tu fait ceci ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
Réponse 7 / 12
Utilisateur anonyme
 
Tu as Evrest Poker, programme néfaste qui infecte les PC
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
0
Annfi
 
Bonjour Nathandre,

J'étais absente hier et ne prends connaissance de tes mails qu'aujourd'hui.

AD-R s'est fermé la premiere fois que je l'ai lancé.
Relancé une seconde fois, et bien que j'ai cliqué sur "nettoyer", il a de lui meme procéder à un scan puis au nettoyage .

Je peux copier les 2 rapports mais je ne parviens pas à les coller. Je vais donc les mettre sur Ci-joint.

Lors que j'ai recuperé cet ordi il y a 1 an, il y avait deja Everest Poker et d'autres cochonneries polluantes dans le genre que je pensais avoir supprimées.
Merci de ton aide

http://www.cijoint.fr/cjlink.php?file=cj201005/cijkNgmrYp.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBaMd9rp.txt
0
Réponse 8 / 12
Utilisateur anonyme
 
bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Une fois terminée , clic sur "terminer" et le programme se lancera seul

Choisis l'option Search

Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

? laisse travailler l'outil

A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
0
Annfi
 
Je desespère... Je ne parviens plus à coller le rapport : le site m'a demandé une fois d'activer Java script, puis maintenant rien ne se passe lors que je "valide". J'ai deja essayé de me le transférer par mail, je réessaye...
0
Réponse 9 / 12
Utilisateur anonyme
 
essaye de l'héberger sur le site ci joint.fr
0
Annfi Messages postés 4 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201005/cijzcHlCou.txt

Je suis trop forte : je viens d'activer involontairement un méga-zoom sur mon autre ordi que je n'arrive plus à désactiver...j'atteins des sommets...
0
Annfi Messages postés 4 Statut Membre
 
Et je dois peut-être te préciser que mon acces aux pages voulues se fait uniquement en cache.
Merci de ta patience.
0
Réponse 10 / 12
Utilisateur anonyme
 
Bonjour
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'Option Clean

Ton PC va redemarrer,

Laisse travailler l'outil.

En fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? Colle le contenu dans ta réponse
0
Annfi Messages postés 4 Statut Membre
 
Kill'em by g3n-h@ckm@n 1.7.2.6

User : Gilles (Administrateurs)
Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 14:36:14 | 03/05/2010

Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 74,52 Go (49,42 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,25 Go (0 Mo free) [2010-01-25 2242] | UDF


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :
0
Réponse 11 / 12
Utilisateur anonyme
 
Le rapport n'est pas complet du tout
0
Annfi Messages postés 4 Statut Membre
 
??? J'ai juste fait un copier/coller!!
Je dois m'absenter pour rdv à l'exterieur, ne pourrai malheureusement reprendre que demain et je dois laisser mon pc au bureau ce soir..Merci de me suivre quand même.
Merci et à demain pour un nouveau copier/coller
0
Réponse 12 / 12
Utilisateur anonyme
 
pas de problème, on continuera demain
0

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
le site de distribution
youyou -
ChatonCalme24 -

3 réponses
Colis en cours de transport vers votre site de livraison !
TITITE -
jee pee -

1 réponse