Internet explorer " Hacked by Godzilla "Résolu/Fermé

Question

Bonjour,  
  
Voila ben j'utiliser Mozzilia mais ces dernier il ne fait que beuger donc j'ai ouvert internet explorer et par suprimer je voi affiché '' Hacked by Godzilla. 

Voila mon scan  :  

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 14:00:53, on 30/05/2010 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\Program Files\AlienGUIse\wbload.exe 
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\CyberLink\PowerCinema\PCMService.exe 
C:\Windows\Creator\Remind_XP.exe 
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 
C:\WINDOWS\System32\WScript.exe 
C:\WINDOWS\system32\LVCOMSX.EXE 
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 
C:\Program Files\Logitech\QuickCam\Quickcam.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe 
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe 
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\WINDOWS\system32\dwwin.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\HP\KBD\KBD.EXE 
C:\WINDOWS\ALCXMNTR.EXE 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
c:\windows\system\hpsysdrv.exe 
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Windows Media Player\wmplayer.exe 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2TW31AGZ\HiJackThis[2].exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe 
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" 
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE 
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {F073BDC9-0D67-4ff0-879E-27241C843828} /MODE CfgWiz /CMDLINE "REBOOT" 
O4 - HKLM\..\Run: [SSC_UserPrompt] "c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" 
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run 
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" 
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-21-3439931256-2493106985-2583725757-1009\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background (User 'Abe') 
O4 - S-1-5-21-3439931256-2493106985-2583725757-1009 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Abe') 
O4 - S-1-5-21-3439931256-2493106985-2583725757-1009 User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Abe') 
O4 - S-1-5-18 Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User 'SYSTEM') 
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM') 
O4 - S-1-5-18 Startup: Notification de cadeaux MSN.lnk = ? (User 'SYSTEM') 
O4 - .DEFAULT Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User 'Default user') 
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user') 
O4 - .DEFAULT Startup: Notification de cadeaux MSN.lnk = ? (User 'Default user') 
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') 
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe 
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe 
O4 - Startup: Notification de cadeaux MSN.lnk = ? 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: MSI US54SE II Wireless Client Utility.lnk = C:\Program Files\MSI\US54SE II\Installer\WINXP\MCU.exe 
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html 
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html 
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html 
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html 
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll 
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm 
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe 
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe 
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe 
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe 
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) 
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe 


Voila merci de votre aide.

Utilisateur anonyme · Answer

Bonjour

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi l  option 1 (Recherche) 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

Aboulik · Answer

Voila : 


############################## | UsbFix V6.115 |

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:46:47 | 30/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 227,04 Go (212,06 Go free) [HP_PAVILION] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (1,2 Go free) # FAT32
N:\ -> Disque fixe local # 5,84 Go (381,45 Mo free) [HP_RECOVERY] # FAT32
X:\ -> Disque CD-ROM # 179,47 Mo (0 Mo free) [MSI_CDV6] # CDFS

################## | Elements infectieux |

C:\WINDOWS\MS32DLL.dll.vbs  
C:\autorun.inf  
C:\MS32DLL.dll.vbs  
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )  
J:\autorun.inf  
J:\MS32DLL.dll.vbs  
J:\kfcb.pif  
J:\fnnke.pif  
J:\aufggo.pif  
J:\pwuo.pif  
N:\autorun.inf  
N:\MS32DLL.dll.vbs  

################## | Registre |

Utilisateur anonyme · Answer

Re

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur le raccourci UsbFix présent sur ton bureau 

# choisi l  option 2 (Suppression) 

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

Aboulik · Answer

Le document txt ne c'est pas affiché sur mon bureau :   

http://www.hostingpics.net/viewer.php?id=821250Sans_titre_2.png

Utilisateur anonyme · Answer

Re

Le fichier est là:C:\UsbFix.txt

suuuif · Answer

cela 'est pas forcement un virus. c'est juste un script ecrit en VB.  va dans demarrer, executer, tape regedit, valide. puis fait la combinaison touche ctrl+F et tape hacker by godzilla, tu fera des donnée de ton registre sur ce nom tu les effacent. et tu refaire le meme scenario jusqu'a ne rien trouvé sur cette recherche. puis redemarre. le tour est joué

Aboulik · Answer

############################## | UsbFix V6.115 |

User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:39:44 | 30/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Security 2006[ Enabled ]2006

C:\ -> Disque fixe local # 227,04 Go (212,01 Go free) [HP_PAVILION] # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 3,73 Go (1,2 Go free) # FAT32
N:\ -> Disque fixe local # 5,84 Go (381,45 Mo free) [HP_RECOVERY] # FAT32
X:\ -> Disque CD-ROM # 179,47 Mo (0 Mo free) [MSI_CDV6] # CDFS

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs 
Supprimé ! C:\autorun.inf 
Supprimé ! C:\MS32DLL.dll.vbs 
Supprimé ! C:\Recycler\S-1-5-21-3439931256-2493106985-2583725757-1008 
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )  
J:\autorun.inf -> fichier appelé : "J:\ aufggo.pif" ( Absent ! )  
J:\autorun.inf -> fichier appelé : "J:\aufggo.pif" ( Présent ! )  
Supprimé ! J:\aufggo.pif 
Supprimé ! J:\autorun.inf 
Supprimé ! J:\MS32DLL.dll.vbs 
Supprimé ! J:\kfcb.pif 
Supprimé ! J:\fnnke.pif 
Supprimé ! J:\pwuo.pif 
Supprimé ! N:\autorun.inf 
Supprimé ! N:\MS32DLL.dll.vbs 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2db392a6-68ab-11df-96a9-001fcf12f7b3}\Shell\AutOpLay\Command  

################## | Listing des fichiers présent |

[02/01/2005 03:24|--a------|50] C:\AUTOEXEC.BAT 
[13/05/2010 22:56|-rahs----|218] C:\BOOT.BAK 
[13/05/2010 23:37|--ahs----|298] C:\boot.ini 
[04/08/2004 23:00|-rahs----|4952] C:\Bootfont.bin 
[04/08/2004 23:00|-r-hs----|263488] C:\cmldr 
[23/11/2004 16:21|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[23/11/2004 16:21|-rahs----|0] C:\IO.SYS 
[23/11/2004 16:21|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 23:00|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 23:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[30/05/2010 15:08|--a------|45] C:\TEST.XML 
[30/05/2010 15:43|--a------|2504] C:\UsbFix.txt 
[15/04/2010 13:22|-r-hs----|173055] J:\wtdlb.exe 
[28/11/2007 22:31|--a------|207452] J:\06072007.jpg 
[21/01/2007 22:17|--a------|345301] J:\09082005.jpg 
[28/11/2007 22:32|--a------|230880] J:\06072007(001).jpg 
[01/08/2008 07:41|--a------|689948] J:\01082008162.jpg 
[12/02/2010 15:45|--a------|2652937] J:\DEV ARTDECO BARONIANgue.rtf 
[15/02/2010 10:39|--a------|296] J:\WMPInfo.xml 
[09/04/2010 17:26|-rahs----|222207] J:\qqhli.exe 
[30/03/2010 20:12|-r-hs----|173055] J:\idyqu.cmd 
[27/07/2001 15:07|---hs----|0] N:\AUTOEXEC.BAT 
[18/08/2009 19:42|--a------|262739968] N:\fez.avi 
[23/08/2009 19:01|--a------|59064832] N:\fzdee.avi 
[09/01/2002 18:52|---hs----|244] N:\BOOT.INI 
[16/08/2001 18:26|---hs----|237728] N:\CMLDR 
[28/07/2001 06:07|---hs----|0] N:\CONFIG.SYS 
[25/05/2005 03:48|---hs----|102] N:\Desktop.ini 
[10/09/2002 09:21|---hs----|7850] N:\Folder.htt 
[17/06/2001 16:31|---hs----|0] N:\GRAPH 
[25/01/2002 09:21|---hs----|0] N:\GRAPH16 
[21/10/2009 21:48|---hs----|172032] N:\Info.exe 
[28/07/2001 06:07|---hs----|0] N:\IO.SYS 
[28/07/2001 06:07|---hs----|0] N:\MSDOS.SYS 
[25/07/2001 22:00|---hs----|45124] N:\NTDETECT.COM 
[24/02/2004 18:38|--a------|498] N:\BATCH.OLD 
[25/07/2001 22:00|---hs----|222880] N:\NTLDR 
[10/09/2002 06:58|---hs----|181616] N:\protect.ed 
[01/01/2005 19:50|---hs----|36] N:\SAVEFILE.DIR 
[07/10/2007 14:27|--a------|76] N:\custom.log 
[08/02/2002 08:44|---hs----|88038] N:\Warning.bmp 
[04/06/2007 21:13|---hs----|964] N:\MASTER.LOG 
[17/08/2001 07:32|---hs----|0] N:\NTFS 
[23/05/2001 20:19|---hs----|0] N:\SVGA 
[18/08/2001 07:00|---hs----|10] N:\WIN51 
[22/01/2001 06:00|---hs----|11] N:\WIN51.B2 
[25/07/2001 07:00|---hs----|11] N:\WIN51.RC1 
[25/07/2001 12:47|---hs----|11] N:\WIN51.RC2 
[18/08/2001 07:00|---hs----|10] N:\WIN51IC 
[20/03/2001 06:00|---hs----|11] N:\WIN51IC.B2 
[25/07/2001 07:00|---hs----|11] N:\WIN51IC.RC1 
[25/07/2001 07:00|---hs----|11] N:\WIN51IC.RC2 
[17/08/2001 07:00|---hs----|10] N:\WIN51IP 
[22/01/2001 06:00|---hs----|11] N:\WIN51IP.B2 
[25/07/2001 12:47|---hs----|11] N:\WIN51IP.RC2 
[17/08/2001 05:17|---hs----|184] N:\WINBOM.INI 
[01/01/2005 20:16|---hs----|6] N:\BLOCK.RIN 
[01/01/2005 20:16|--ahs----|926] N:\USER 
[01/02/2006 01:27|--ahs----|1552] N:\BATCH.LOG 
[21/10/2009 22:42|--a------|28672] N:\setupSNK.exe 
[24/12/2006 23:39|-r-hs----|26] N:\RCBoot.sys 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# N:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  


Voila.

Aboulik · Answer

Il n'y a rien dans le registre.

Utilisateur anonyme · Answer

Re

Ton problème est résolu?
@+

Aboulik · Answer

Sayer c'est niquel merci beaucoup ;)

Utilisateur anonyme · Answer

Re

Je clos le post.
@+

Internet explorer " Hacked by Godzilla "

11 réponses

Discussions similaires

Newsletters