log sur programme [Resolu]

[baloor]

Bonjour a tous,

Je suis peut-être hors sujet mais je cherche à avoir le log de windows ou un programme qui peut le faire pour l'activité d'un fichier en particulier.

Je m'explique j'ai 3 fichiers qui réaparaissent sans cesse dans le dossier system32 de windows et ce même après les avoir détruits. Aussi il sont dans le gestionnaire des tâches.

Le problême c'est qu'un fichier en particulier fait parler mon ordi tout seul... plus tot desagreable. Ha pas besoin de me ramener les histoires d'antivirus et autres j'ai presque tout passé ce qu'il y a sur le marcher et rien tout serait clean...

mes trois fichiers sont : andt.sys, perfs.exe et indt2.sys sur ce, c'est ce dernier qui cause les sons et si je n'arrête pas les 2 autres en premier dans le gestionnaire des tâches, celui-ci réapparait sans cesse dans le gestionnaire des tâches.

Merci à l'avance pour vos réponses.

Inspiron1720 Windows vista edi familliale integral sp1 avec eset smart security

[Timil]

Ben t'as choppé un bon gros virus bien chiant en fait.

Supprime ces 3 fichiers du démarrage de ta machine, et utilise HijackThis pour voir où ils sont enregistré dans le registre (suppression des clefs fautives).
De même, un ptit Process Explorer permettrai de voir qui est dépendant de quoi et de le soigner.

Tu as un Trojan sur ta machine

[baloor]

Oui je sais au beau gros cr.. de trojan ben chiant comme tu dis

Supprime ces 3 fichiers du démarrage de ta machine, et utilise HijackThis pour voir où ils sont enregistré dans le registre (suppression des clefs fautives).
De même, un ptit Process Explorer permettrai de voir qui est dépendant de quoi et de le soigner.

Pour la dernière option "Process Explorer" peux-tu élaborer un peu, car le reste je l'ai deja fait plus de trois fois et sans succès ils réaparaissent.

[Timil]

C'est un logiciel à télécharger sur le site de microsoft, qui permet de savoir qui lance quoi et comment (parmis les process).

[baloor]

D'accord et merci !

Je vais le télécharger et vous tenir au courrant !

[baloor]

Bon après une quatrième tentative je crois que j'ai maitrisé la bête

Je continue à faire rouler Process Explorer au cas ou car différents fichier redécolais le programme en question.

Je vous mets le nom des fichiers à détruire en question au cas ou :

Adfinding.exe
Andt.sys
Indt2.sys
Perfs.exe
Routing.exe
Routing.txt
Wlogon.exe

Aussi dans il y a les 4 services windows à détruire aussi avec la commande sc delete "le service" en mode administrateur pour vista

Adfinding Serfvice
Perfoms Service
Routing Service
Wlogon Service

voila si ça peut aider querlqu'un d'autre moi ca fait près de 18 hr que ma machine roule et le montre n'est toujours pas réaparue

Bonne journée à tous et merci Timil pour le tuyau.