Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Gros problème, apparament spyware ?

Dernière réponse le 21 jui 2009 à 20:42:58 Art'Ke, le 9 jui 2009 à 20:01:11

Signaler ce message aux modérateurs

Bonjour,

Je viens vous déranger pour vous demander de l'aide. Voilà depuis quelques temps mon pc ne télécharge plus les logiciels, à chaque fois que je veux en télécharger un il m'affiche une petite fenêtre " Connexion à votre fournissseur internet " du coup je clique annulé et là le téléchargement ne fonctionne pas.

Ensuite j'ai un message de mon bouclier rouge me disant " Spyware Alerte!"

Et j'ai ce genre de fenêtre qui s'affiche :

[code]http://moe.mabul.org/up/moe/2009/07/09/img-195703qtt58.jpg /code

Plus egalement l'UC à 100%, je n'ai pas de point de restauration antérieur il me les crées pas alors que il est bien parametrer pour m'en créer.

Merci de votre aide qui m'a toujours était si précieuse !

J'attend vos réponse, bonne soirée

Configuration: Windows XP
Firefox 3.0.11

Meilleures réponses pour « Gros problème, apparament spyware ? » dans :

Infecté par spyware securite (Résolu) Voir

Spyware (Espiogiciel) Voir Les espiogiciels Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le...

Télécharger Spyware Terminator Voir Spyware Terminator comprend: Scanning rapide des logiciels Anti Espions Protection en temps réel c Protection HIPS Protection Antivirus (ClamAv) Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi...

[Spybot] Eliminer un logiciel espion-spyware VoirVous pensez que vous avez un "logiciel espion" (spyware) sur votre machine ? Le logiciel Spybot Les différents modes Mises à jour Suppression de spywares Les programmes au démarrage Ad-Aware 2009 A-squared Free Voir...

[Spywares] Méthodes de désinfection Voir

[Spyware] Musique incessante en boucle au démarrage de Windows VoirSi vous entendez une musique en boucle au démarrage de Windows, il s'agit probablement d'un spyware appelé Adware-Spyware/Zydat.A . Pour s'en débarrasser, il suffit de suivre la procédure suivante : - Redémarrer le PC en mode sans échec en...

Quel Est LE meilleur Logiciel anti -spyware (Résolu) Voir

Spyware doctor (Résolu) Voir

Problème clé spyware doctor (Résolu) Voir

Télécharger SpywareBlaster Voirespions, il permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan. Voici les principales caractéristiques de SpywareBlaster : Empêche l'installation de spywares basée sur des ActiveX,...

Télécharger Spyware doctor Voir

Télécharger SpywareGuard VoirSpywareGuard Spyware Blaster vous dit quelque chose, SpywareGuard est un logiciel de lutte contre les logiciels espions. Le point commun, c'est qu'ils proviennent de la même maison d'édition javacoolsoftware. SpywareGuard est un logiciel anti...

Rien dans ce rapport petite verif : Branche tous tes Lire la suite

Posez votre question Répondre

gen-hackman, le 9 jui 2009 à 20:33:30

Bonsoir :

Télécharger Smitfraudfix par S!RI :

Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option Recherche
Poster le rapport ainsi généré ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Art'Ke, le 9 jui 2009 à 21:44:09

Voici le rapport,

SmitFraudFix v2.423

Rapport fait à 21:40:15,56, 09/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp\setup2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\setup2.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.NOM\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.122
DNS Server Search Order: 85.255.112.154

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Art'Ke

gen-hackman, le 9 jui 2009 à 22:54:57

Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Art'Ke, le 10 jui 2009 à 12:23:47

Bonjour,

Merci de ton aide, le soucis à l'air réglé côté message d'erreur, mais j'ai toujours de pubs intempestives, la fenêtre "Connexion a distance" qui s'affiche et mon pc ne redemarre pas et s'éteint pas, il reste à la fenêtre " Fermeture de Windows"

Merci

SmitFraudFix v2.423

Rapport fait à 12:13:39,87, 10/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\setup2.exe supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à Art'Ke

gen-hackman, le 10 jui 2009 à 14:26:01

Ok relance smitfraudfix en mode normal et fais l'option 5 (DNS) puis poste le rapport ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Art'Ke, le 10 jui 2009 à 15:20:53

SmitFraudFix v2.423

Rapport fait à 15:19:52,32, 10/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.122
DNS Server Search Order: 85.255.112.154

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.122,85.255.112.154

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Répondre à Art'Ke

gen-hackman, le 10 jui 2009 à 15:26:32

Euh il est pas entier là... ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Art'Ke, le 10 jui 2009 à 15:48:02

Oups désolé

SmitFraudFix v2.423

Rapport fait à 15:47:19,48, 10/07/2009
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A3375EE-69C4-4D99-9BDF-CB6CD3ED28FA}: DhcpNameServer=192.168.1.1

Répondre à Art'Ke

gen-hackman, le 10 jui 2009 à 15:54:39

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

nissan01skyline, le 10 jui 2009 à 15:56:23

Bonjour, nettoie un peu le pc avec Ccleaner et puis fais une analyse complète du pc avec Malwarebytes' Anti-Malware.

Téléchargements :

Ccleaner : http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner.html
Malwarebytes' Anti-Malware : http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Cordialement.

Répondre à nissan01skyline

gen-hackman, le 10 jui 2009 à 16:00:25

Malwarebytes s'utilise à la fin

cordialement ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Art'Ke, le 10 jui 2009 à 16:06:30

Très bien, voici donc le rapport, et pour Ccleaner je l'ai déjà fais !

http://www.cijoint.fr/cjlink.php?file=cj200907/cijdovSxDf.txt

Pour les problèmes restants :

-Apparition constante de publicité
-UC à 100%
-Ordinateur qui bloque à "Fermeture du pc"

Répondre à Art'Ke

nissan01skyline, le 10 jui 2009 à 16:10:18

Re, regarde si tu n'a pas un programmes suspect dans ajout de programmes, un que tu n'a jamais installé. Je sais que Engin quelquechose est un programme qui fait exactement ton problème.

Répondre à nissan01skyline

Art'Ke, le 10 jui 2009 à 16:12:52

Bonjour si tu permet j'aimerai que ce soit gen-hackman, il s'occupe de moi depuis le début de ce problème, ne t'inquiète pas je ne juge pas t'es compétance mais je préfère qu'il face du début à la fin merci de ta compréhension.

Répondre à Art'Ke

nissan01skyline, le 10 jui 2009 à 16:13:46

D'accord pas de soucis.

Répondre à nissan01skyline

gen-hackman, le 10 jui 2009 à 16:30:15

Merci bien :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************

Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Art'Ke, le 10 jui 2009 à 16:38:09

############################## | FindyKill V6.004 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 16:35:58 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 179,33 Go (143,39 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (2,48 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,02 Go (211,03 Go free) [My Book] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://google.cherche.us/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0\bin\jusched.exe
HKLM_Run: hpsysdrv=c:\windows\system\hpsysdrv.exe
HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAudPropShortcut.exe
HKLM_Run: HPHUPD06=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
HKLM_Run: HPHmon06=C:\WINDOWS\system32\hphmon06.exe
HKLM_Run: KBD=C:\HP\KBD\KBD.EXE
HKLM_Run: iTunesHelper=C:\Program Files\iTunes\iTunesHelper.exe
HKLM_Run: Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
HKLM_Run: ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
HKLM_Run: PS2=C:\WINDOWS\system32\ps2.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: AlcWzrd=ALCWZRD.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: LSBWatcher=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: tsnpstd3=C:\WINDOWS\tsnpstd3.exe
HKLM_Run: snpstd3=C:\WINDOWS\vsnpstd3.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
HKCU_Run: setup2.exe=C:\WINDOWS\system32\setup2.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\CRACK_PHOTOINSTRUMENT_2_0.EXE-04C60B4E.pf

################## | C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Temporary Internet Files |

################## | All Drives ... |

J:\autorun.inf # -> fichier appelé : "J:\"RECYCLER\S-8-9-83-100024444-100003981-100012817-5431.com j:\"" ( Absent ! )
Présent ! [c86a4b5ed1230a7b19f75ed3e601d5b6] J:\autorun.inf

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{f22b1b50-6013-11de-86b3-0013d3263141}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{f22b1b50-6013-11de-86b3-0013d3263141}\Shell\open\Command

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.004 ! |

Répondre à Art'Ke

gen-hackman, le 10 jui 2009 à 16:54:29

*****************************************************
************* Option 2 (Suppression) *************
*****************************************************

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

Art'Ke, le 10 jui 2009 à 18:28:29

############################## | FindyKill V6.004 |

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 08/07/09 by Chiquitine29 & C_XX
# Start at: 17:45:05 | 10/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 179,33 Go (143,11 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (2,48 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque fixe local # 298,02 Go (211,03 Go free) [My Book] # FAT32
# K:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\CRACK_PHOTOINSTRUMENT_2_0.EXE-04C60B4E.pf

################## | C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610\Temporary Internet Files |

################## | All Drives ... |

J:\autorun.inf # -> fichier appelé : "J:\"RECYCLER\S-8-9-83-100024444-100003981-100012817-5431.com j:\"" ( Absent ! )
Supprimé ! J:\autorun.inf

################## | Autres ... |

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[01/04/2009 22:25|--a------|786] - C:\administrativeInfo.dbf
[10/12/2008 18:18|--a------|0] - C:\AdobeDebug.txt
[04/03/2007 17:42|--a------|7680] - C:\albumImagesTable.cdx
[04/03/2007 17:42|--a------|957] - C:\albumImagesTable.dbf
[04/03/2007 17:42|--a------|4608] - C:\albumTable.cdx
[04/03/2007 17:42|--a------|584] - C:\albumTable.dbf
[27/02/2006 18:00|--a------|60356] - C:\Assia_.kar
[01/01/2005 23:06|--a------|50] - C:\AUTOEXEC.BAT
[02/11/2006 22:09|--a------|192] - C:\BcBtRmv.log
[23/06/2009 18:29|-rahs----|218] - C:\BOOT.BAK
[23/06/2009 18:46|-rahs----|298] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[01/04/2009 09:35|--a------|0] - C:\CB_Server_Errors.txt
[25/02/2008 16:18|--a------|5895] - C:\Celine dion - Titanic- my heart will go on.kok
[05/08/2004 14:00|-r-hs----|263488] - C:\cmldr
[23/11/2004 23:21|--a------|0] - C:\CONFIG.SYS
[13/03/2007 21:06|--a------|227] - C:\CtDrvIns.log
[13/03/2007 21:07|--a------|2828] - C:\CtDrvStp.log
[10/12/2006 23:09|--a------|0] - C:\DBS.TXT
[21/11/2007 22:00|--a------|3072] - C:\EXIFTable.cdx
[21/11/2007 22:00|--a------|8976] - C:\EXIFTable.dbf
[10/07/2009 18:05|--a------|3795] - C:\FindyKill.txt
[11/03/2009 21:01|--a------|3492] - C:\fixnavi.txt
[||] - C:\hiberfil.sys
[04/03/2007 17:42|--a------|9216] - C:\imageTable.cdx
[04/03/2007 17:42|--a------|1089] - C:\imageTable.dbf
[04/03/2007 17:42|--a------|512] - C:\imageTable.fpt
[22/11/2008 22:14|--a------|458] - C:\index.html
[23/11/2004 23:21|-rahs----|0] - C:\IO.SYS
[04/03/2007 17:42|--a------|6144] - C:\keywordImagesTable.cdx
[04/03/2007 17:42|--a------|360] - C:\keywordImagesTable.dbf
[04/03/2007 17:42|--a------|4608] - C:\keywordTable.cdx
[04/03/2007 17:42|--a------|456] - C:\keywordTable.dbf
[22/11/2008 22:14|--a------|92] - C:\LISEZMOI.TXT
[04/03/2007 17:42|--a------|360] - C:\managedFolderTable.dbf
[23/11/2004 23:21|-rahs----|0] - C:\MSDOS.SYS
[06/05/1999 12:59|--a------|220172] - C:\nsj2C9.tmp
[06/05/1999 12:59|--a------|220172] - C:\nsr244.tmp
[06/05/1999 12:59|--a------|220172] - C:\nst212.tmp
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[03/01/2007 21:08|--a------|2154] - C:\on oublie jamais rien on vit avec.kok
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[05/06/2007 12:47|--ah-----|580] - C:\os357577.bin
[02/06/2007 15:53|--ah-----|576] - C:\os466477.bin
[||] - C:\pagefile.sys
[04/03/2007 17:42|--a------|4608] - C:\pathnameTable.cdx
[04/03/2007 17:42|--a------|957] - C:\pathnameTable.dbf
[10/07/2009 15:47|--a------|847] - C:\rapport.txt
[26/04/2007 16:00|-r-------|56] - C:\RAYMAN.BAT
[04/03/2007 17:42|--a------|6144] - C:\ROFImagesTable.cdx
[04/03/2007 17:42|--a------|360] - C:\ROFImagesTable.dbf
[04/03/2007 17:42|--a------|3072] - C:\ROFTable.cdx
[04/03/2007 17:42|--a------|392] - C:\ROFTable.dbf
[31/08/2007 00:10|--a------|944640] - C:\sf4
[30/10/2006 12:52|--ah-----|268] - C:\sqmdata00.sqm
[30/10/2006 13:52|--ah-----|232] - C:\sqmdata01.sqm
[01/11/2006 12:45|--ah-----|280] - C:\sqmdata02.sqm
[30/01/2007 11:45|--ah-----|232] - C:\sqmdata03.sqm
[24/03/2007 16:51|--ah-----|268] - C:\sqmdata04.sqm
[07/05/2007 20:53|--ah-----|268] - C:\sqmdata05.sqm
[10/05/2007 13:35|--ah-----|232] - C:\sqmdata06.sqm
[08/10/2008 16:17|--ah-----|268] - C:\sqmdata07.sqm
[08/10/2008 16:29|--ah-----|268] - C:\sqmdata08.sqm
[09/10/2008 22:31|--ah-----|268] - C:\sqmdata09.sqm
[10/11/2008 17:59|--ah-----|232] - C:\sqmdata10.sqm
[26/01/2009 21:17|--ah-----|268] - C:\sqmdata11.sqm
[26/01/2009 21:32|--ah-----|268] - C:\sqmdata12.sqm
[26/01/2009 21:49|--ah-----|268] - C:\sqmdata13.sqm
[26/01/2009 22:15|--ah-----|268] - C:\sqmdata14.sqm
[26/01/2009 22:19|--ah-----|268] - C:\sqmdata15.sqm
[26/01/2009 22:37|--ah-----|268] - C:\sqmdata16.sqm
[30/10/2006 12:52|--ah-----|244] - C:\sqmnoopt00.sqm
[30/10/2006 13:52|--ah-----|244] - C:\sqmnoopt01.sqm
[01/11/2006 12:45|--ah-----|244] - C:\sqmnoopt02.sqm
[30/01/2007 11:45|--ah-----|244] - C:\sqmnoopt03.sqm
[24/03/2007 16:51|--ah-----|244] - C:\sqmnoopt04.sqm
[07/05/2007 20:53|--ah-----|244] - C:\sqmnoopt05.sqm
[10/05/2007 13:35|--ah-----|244] - C:\sqmnoopt06.sqm
[08/10/2008 16:17|--ah-----|244] - C:\sqmnoopt07.sqm
[08/10/2008 16:29|--ah-----|244] - C:\sqmnoopt08.sqm
[09/10/2008 22:31|--ah-----|244] - C:\sqmnoopt09.sqm
[10/11/2008 17:59|--ah-----|244] - C:\sqmnoopt10.sqm
[26/01/2009 21:17|--ah-----|244] - C:\sqmnoopt11.sqm
[26/01/2009 21:32|--ah-----|244] - C:\sqmnoopt12.sqm
[26/01/2009 21:49|--ah-----|244] - C:\sqmnoopt13.sqm
[26/01/2009 22:15|--ah-----|244] - C:\sqmnoopt14.sqm
[26/01/2009 22:19|--ah-----|244] - C:\sqmnoopt15.sqm
[26/01/2009 22:37|--ah-----|244] - C:\sqmnoopt16.sqm
[01/04/2009 22:25|--a------|786] - C:\t.administrativeInfo.dbf
[01/04/2009 22:25|--a------|7680] - C:\t.albumImagesTable.cdx
[01/04/2009 09:35|--a------|424] - C:\t.albumImagesTable.dbf
[01/04/2009 22:25|--a------|4608] - C:\t.albumTable.cdx
[01/04/2009 09:35|--a------|584] - C:\t.albumTable.dbf
[01/04/2009 22:25|--a------|3072] - C:\t.EXIFTable.cdx
[01/04/2009 09:35|--a------|488] - C:\t.EXIFTable.dbf
[01/04/2009 22:25|--a------|9216] - C:\t.imageTable.cdx
[01/04/2009 09:35|--a------|936] - C:\t.imageTable.dbf
[01/04/2009 09:35|--a------|512] - C:\t.imageTable.fpt
[01/04/2009 22:25|--a------|6144] - C:\t.keywordImagesTable.cdx
[01/04/2009 09:35|--a------|360] - C:\t.keywordImagesTable.dbf
[01/04/2009 22:25|--a------|4608] - C:\t.keywordTable.cdx
[01/04/2009 09:35|--a------|456] - C:\t.keywordTable.dbf
[01/04/2009 09:35|--a------|360] - C:\t.managedFolderTable.dbf
[01/04/2009 22:25|--a------|4608] - C:\t.pathnameTable.cdx
[01/04/2009 09:35|--a------|424] - C:\t.pathnameTable.dbf
[01/04/2009 22:25|--a------|6144] - C:\t.ROFImagesTable.cdx
[01/04/2009 09:35|--a------|360] - C:\t.ROFImagesTable.dbf
[01/04/2009 22:25|--a------|3072] - C:\t.ROFTable.cdx
[01/04/2009 09:35|--a------|392] - C:\t.ROFTable.dbf
[23/02/2008 00:30|--a------|0] - C:\t4r4.am
[23/02/2008 00:30|--a------|0] - C:\t4r4.ar
[23/02/2008 00:30|--a------|0] - C:\t4r4.as
[23/02/2008 00:30|--a------|0] - C:\t4r4.at
[23/02/2008 00:30|--a------|0] - C:\t4r4.b0
[23/02/2008 00:30|--a------|0] - C:\t4r4.bd
[23/02/2008 00:31|--a------|0] - C:\t4r4.be
[23/02/2008 00:31|--a------|0] - C:\t4r4.bm
[23/02/2008 00:31|--a------|0] - C:\t4r4.bt
[23/02/2008 00:31|--a------|0] - C:\t4r4.cc
[23/02/2008 00:31|--a------|0] - C:\t4r4.cf
[23/02/2008 00:31|--a------|0] - C:\t4r4.cl
[23/02/2008 00:31|--a------|0] - C:\t4r4.cr
[23/02/2008 00:31|--a------|0] - C:\t4r4.cs
[23/02/2008 00:31|--a------|0] - C:\t4r4.ds
[23/02/2008 00:31|--a------|0] - C:\t4r4.dt
[23/02/2008 00:31|--a------|0] - C:\t4r4.el
[23/02/2008 00:31|--a------|0] - C:\t4r4.et
[23/02/2008 00:31|--a------|0] - C:\t4r4.gs
[23/02/2008 00:31|--a------|0] - C:\t4r4.hm
[23/02/2008 00:31|--a------|0] - C:\t4r4.hu
[23/02/2008 00:31|--a------|0] - C:\t4r4.ip
[23/02/2008 00:31|--a------|0] - C:\t4r4.j0
[23/02/2008 00:31|--a------|0] - C:\t4r4.ja
[23/02/2008 00:31|--a------|0] - C:\t4r4.ko
[23/02/2008 00:31|--a------|0] - C:\t4r4.l0
[23/02/2008 00:31|--a------|0] - C:\t4r4.lt
[23/02/2008 00:31|--a------|0] - C:\t4r4.lv
[23/02/2008 00:31|--a------|0] - C:\t4r4.mc
[23/02/2008 00:31|--a------|0] - C:\t4r4.me
[23/02/2008 00:31|--a------|0] - C:\t4r4.mp
[23/02/2008 00:31|--a------|0] - C:\t4r4.n0
[12/03/2009 23:32|--ahs----|5120] - C:\Thumbs.db
[31/05/2007 22:31|--ahs----|864] - C:\v40fao30.sys
[16/04/2007 17:53|--ahs----|864] - C:\v40jaw3o.sys
[10/05/2009 17:43|--a------|237] - C:\VundoFix.txt
[01/07/2003 19:30|--a------|89] - C:\Winamp.lks
[18/04/2007 17:57|--a------|150] - C:\YServer.txt
[28/07/2001 07:07|---hs----|0] - D:\AUTOEXEC.BAT
[21/04/2005 17:28|---hs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] - D:\CMLDR
[28/07/2001 07:07|---hs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] - D:\Desktop.ini
[30/04/2001 21:16|---hs----|14] - D:\Graph
[25/01/2002 19:21|---hs----|0] - D:\GRAPH16
[28/07/2001 07:07|---hs----|0] - D:\IO.SYS
[01/01/2005 14:38|---hs----|900] - D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] - D:\NTFS
[25/07/2001 23:00|---hs----|222880] - D:\NTLDR
[10/09/2002 14:58|---hs----|181616] - D:\protect.ed
[23/11/2004 17:39|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] - D:\SVGA
[01/01/2005 14:38|--ahs----|900] - D:\USER
[08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] - D:\WIN51
[22/01/2001 16:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] - D:\WIN51IC
[20/03/2001 16:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] - D:\WIN51IP
[22/01/2001 16:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] - D:\WINBOM.INI
[24/02/2004 18:38|--a------|498] - D:\BATCH.OLD
[01/02/2005 00:58|--ahs----|1552] - D:\BATCH.LOG
[22/03/2008 16:56|--ahs----|5632] - D:\Thumbs.db
[03/06/2009 10:02|--a------|10531] - J:\PLAYMOBIL JARDINERIE.docx
[27/12/2008 13:18|---hs----|376] - J:\desktop.ini
[10/07/2009 16:39|--ahs----|115712] - J:\Thumbs.db

Répondre à Art'Ke

99 réponses 12 3 4 5 Suivant

Posez votre question Répondre