Virus anti anti-virus ?

Question

Bonjour et bonne année!

j'ai eu un souci de virus (le message "your pc is being attacked" qui apparaissait tout le temps)
j'ai reformaté mon PC avec un CD d'XP (pas celui d'origine)
et je constate que je n'arrive pas à installer d'antivirus: soit le .exe disparait soit je n'arrive pas à le lancer (la fenetre se ferme au bout de 0.5 s)

de plus j'ai essayé divers logiciels pour éradiquer les virus bagle&co mais le problème est que je ne peux pas démarrer en mode sans échec (fenêtre bleue qui me dit de vérifier si je n'ai pas de virus sur mon disque de dur)

j'ai beau réinstallé XP et ça ne change rien... :'(

donc je m'en remets à vous, please HELP !!!

voici mon rapport hijackthis (il est court vu que je viens de reformater, il y a très peu d'applications):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:20, on 06/01/2009
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winaeka.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\raogw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [] C:\WINDOWS\system\KEYBOARD.exe
O4 - HKLM\..\RunOnce: [] C:\WINDOWS\system32\dllcache\Default.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [] C:\WINDOWS\system32\dllcache\Default.exe
O4 - HKLM\..\Policies\Explorer\Run: [sys] C:\WINDOWS\Fonts\Fonts.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

totobetourne · Answer

rapport pas complet pour le hijack.


il faut enlever bagle surtout
 Télécharges FindyKill de Chiquitine29 

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

totobetourne · Answer

rien de trouver avec cet outil mais il y a surement pas mal d infection.a priori pas bagle.


1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


2)ton rapport hijack n est pas complet, soit tu as mal effectuer le copier coller ou bien grosse infection.il y a surement pas mal de boulot.essaye d envoyer des messages privees a d autres helpeur performant car je suppose qu il y a du boulot et la je ne sais pas si je suis capable de tout supprimer.

totobetourne · Answer

en asie il creent des saletes , surtout les chinois avec leur infection avec rootkit(fichiers qui en cache d autre), il y a meme une guerre entre pirate americain et chinois.bonne chance.il faudra revoir tes defences apres.je ne t abandonne pas.

totobetourne · Answer

merci a  V X


&#9654; Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

&#9654; Double clique sur RSIT.exe pour lancer l'outil.

&#9654; Clique sur ' continue ' à l'écran Disclaimer.

&#9654; Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#9654; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

totobetourne · Answer

bonjour

1)pas d antivirus , installe celui ci.

ANTIVIR

&#9654; Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

&#9654; Dans Antivir, choisis Outils puis Configuration.

&#9654; Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages. 

colle le rapport que tu vas obtenir.


2)ensuite refais un rapport hijack.

totobetourne · Answer

hijack pas necessaire pour l instant.

totobetourne · Answer

si tu as telecharge des cracks ou keygen vire les.

 Télécharges FindyKill de Chiquitine29 

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

gen-hackman · Answer

bonjour , a la demande je viens filer un coup de main


---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 


:files 
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\wincieh.exe 
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winmyvqpt.exe 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :



Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Fais clic droit sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

bonjour ;-) 

relance un rsit s'il te plait

jpong · Answer

Re-salut
voilà:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ai Lien at 2009-01-13 09:50:49
Microsoft Windows XP Professionnel 
System drive C: has 50 GB (92%) free of 54 GB
Total RAM: 1023 MB (77% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=C:\WINDOWS\system\KEYBOARD.exe [2008-04-16 335872]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-15 722520]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-04 1680976]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 104304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=C:\WINDOWS\system32\dllcache\Default.exe [2008-04-16 335872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"sys"=C:\WINDOWS\Fonts\Fonts.exe [2008-04-16 335872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2001-08-02 1151005]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=C:\WINDOWS\system32\dllcache\Default.exe [2008-04-16 335872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
"DisableStatusMessages"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"RestrictCpl"=1
"DisallowRun"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.reg - open - C:\WINDOWS\pchealth\Global.exe

======List of files/folders created in the last 3 months======

2009-01-12 17:08:45 ----A---- C:\FindyKill.txt
2009-01-12 16:59:21 ----D---- C:\_OTMoveIt
2009-01-09 10:17:36 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-01-09 10:17:21 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-09 10:17:21 ----D---- C:\Program Files\Adobe
2009-01-09 10:16:56 ----N---- C:\WINDOWS\System32\spmsg.dll
2009-01-09 10:16:50 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-01-09 09:55:53 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-01-08 09:06:06 ----D---- C:sit
2009-01-07 10:02:39 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Canon
2009-01-07 08:43:26 ----D---- C:\autorun.inf
2009-01-07 08:43:10 ----A---- C:\UsbFix.txt
2009-01-07 08:38:34 ----D---- C:\Program Files\UsbFix
2009-01-06 19:03:43 ----A---- C:\WINDOWS\ODBC.INI
2009-01-06 19:03:37 ----A---- C:\WINDOWS\System32\mdimon.dll
2009-01-06 19:02:59 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-01-06 19:02:51 ----D---- C:\WINDOWS\SHELLNEW
2009-01-06 19:02:17 ----D---- C:\Program Files\Microsoft Office
2009-01-06 19:00:31 ----RHD---- C:\MSOCache
2009-01-06 18:53:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJPLM
2009-01-06 18:50:55 ----A---- C:\WINDOWS\System32\pmsbfn32.dll
2009-01-06 18:50:26 ----D---- C:\WINDOWS\System32\Color
2009-01-06 18:46:18 ----HD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ
2009-01-06 18:46:14 ----A---- C:\WINDOWS\System32\CNMLM95.DLL
2009-01-06 18:46:12 ----HD---- C:\WINDOWS\System32\CanonIJ Uninstaller Information
2009-01-06 18:45:36 ----A---- C:\WINDOWS\System32\CNMNPUI.DLL
2009-01-06 18:45:35 ----A---- C:\WINDOWS\System32\CNMNPPM.DLL
2009-01-06 18:19:36 ----D---- C:\Program Files\FindyKill
2009-01-06 17:33:03 ----D---- C:\Program Files\Trend Micro
2009-01-06 16:25:39 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Macromedia
2009-01-06 16:05:11 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Adobe
2008-12-30 19:49:22 ----A---- C:\WINDOWS\presf.txt
2008-12-30 19:11:39 ----A---- C:\WINDOWS\msnfix.txt
2008-12-30 18:12:28 ----D---- C:\Program Files\CCleaner
2008-12-28 17:54:13 ----SHDC---- C:\WINDOWS\System32\dllcache
2008-12-28 17:54:13 ----RSD---- C:\WINDOWS\Fonts
2008-12-28 17:54:13 ----RD---- C:\WINDOWS\Web
2008-12-28 17:54:13 ----HD---- C:\WINDOWS\inf
2008-12-28 17:54:13 ----D---- C:\WINDOWS\WinSxS
2008-12-28 17:54:13 ----D---- C:\WINDOWS	wain_32
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Temp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\wins
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\wbem
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\usmt
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\spool
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ShellExt
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\Setup
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32as
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\oobe
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32
pp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\mui
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\inetsrv
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\IME
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\icsxml
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ias
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\export
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\drivers
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\dhcp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\config
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\3com_dmi
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\3076
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\2052
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1054
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1042
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1041
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1037
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1036
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1033
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1031
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1028
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1025
2008-12-28 17:54:13 ----D---- C:\WINDOWS\system32
2008-12-28 17:54:13 ----D---- C:\WINDOWS\system
2008-12-28 17:54:13 ----D---- C:\WINDOWS\security
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Resources
2008-12-28 17:54:13 ----D---- C:\WINDOWSepair
2008-12-28 17:54:13 ----D---- C:\WINDOWS\mui
2008-12-28 17:54:13 ----D---- C:\WINDOWS\msapps
2008-12-28 17:54:13 ----D---- C:\WINDOWS\msagent
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Media
2008-12-28 17:54:13 ----D---- C:\WINDOWS\java
2008-12-28 17:54:13 ----D---- C:\WINDOWS\ime
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Help
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Driver Cache
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Debug
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Cursors
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Connection Wizard
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Config
2008-12-28 17:54:13 ----D---- C:\WINDOWS\AppPatch
2008-12-28 17:54:13 ----D---- C:\WINDOWS\addins
2008-12-28 17:54:13 ----D---- C:\WINDOWS
2008-12-28 17:03:18 ----A---- C:\WINDOWS\System32\h323log.txt
2008-12-28 17:00:38 ----A---- C:\WINDOWS\System32\usbui.dll
2008-12-28 16:59:20 ----A---- C:\WINDOWS\imsins.BAK
2008-12-28 16:59:15 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2008-12-28 16:59:14 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdur.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdru.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdest.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdro.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\spxcoins.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\irclass.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\dgsetup.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\batt.dll
2008-12-28 16:58:57 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2008-12-28 16:58:57 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-28 16:58:57 ----A---- C:\WINDOWS\System32\storprop.dll
2008-12-28 16:58:57 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-28 16:58:49 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2008-12-28 16:58:47 ----RA---- C:\WINDOWS\SET7.tmp
2008-12-28 16:58:44 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-28 16:58:39 ----D---- C:\WINDOWS\System32\CatRoot2
2008-12-28 16:58:39 ----D---- C:\WINDOWS\System32\CatRoot
2008-12-28 16:58:33 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-12-28 16:58:22 ----A---- C:\WINDOWS\setuplog.txt
2008-12-28 11:22:21 ----ASH---- C:\BOOT.BAK
2008-12-28 11:22:07 ----D---- C:\$WIN_NT$.~BT
2008-12-28 11:22:07 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-12-28 11:22:05 ----D---- C:\WINDOWS\setup.pss
2008-12-28 11:16:16 ----RASH---- C:\WINDOWS\System32egedit.exe
2008-12-28 11:14:53 ----SHD---- C:\WINDOWS\Installer
2008-12-28 11:14:51 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Identities
2008-12-28 11:14:45 ----SD---- C:\Documents and Settings\Ai Lien\Application Data\Microsoft
2008-12-28 11:14:45 ----ASH---- C:\Documents and Settings\Ai Lien\Application Data\desktop.ini
2008-12-28 11:11:42 ----D---- C:\WINDOWS\Prefetch
2008-12-28 11:11:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-28 11:08:33 ----D---- C:\WINDOWS\System32\xircom
2008-12-28 11:08:14 ----A---- C:\WINDOWS\control.ini
2008-12-28 11:08:06 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-28 11:08:02 ----A---- C:\WINDOWS\System32\mapi32.dll
2008-12-28 11:07:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-28 11:07:05 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-28 11:07:05 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2008-12-28 11:06:59 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2008-12-28 11:06:40 ----D---- C:\WINDOWS\srchasst
2008-12-28 11:06:35 ----D---- C:\WINDOWS\System32\DirectX
2008-12-28 11:06:34 ----D---- C:\WINDOWS\System32\Macromed
2008-12-28 11:06:28 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2008-12-28 11:06:27 ----A---- C:\WINDOWS\System32\qmgr.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrslv.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrdm.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2008-12-28 11:06:11 ----A---- C:\WINDOWS\System32acpldlg.dll
2008-12-28 11:06:11 ----A---- C:\WINDOWS\System32\atrace.dll
2008-12-28 11:06:07 ----A---- C:\WINDOWS\System32\desktop.ini
2008-12-28 11:06:07 ----A---- C:\WINDOWS\desktop.ini
2008-12-28 11:06:00 ----D---- C:\WINDOWS\System32\Restore
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srsvc.dll
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srrstr.dll
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srclient.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32
mmkcert.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32
mevtmsg.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\msconf.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\mnmdd.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\ils.dll
2008-12-28 11:05:58 ----D---- C:\WINDOWS\PCHEALTH
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\msoert2.dll
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\msoeacct.dll
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\acctres.dll
2008-12-28 11:05:57 ----SD---- C:\WINDOWS\Tasks
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\schedsvc.dll
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\mstinit.exe
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\inetres.dll
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\inetcomm.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\mstask.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\isign32.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\inetcfg.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icwphbk.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icwdial.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2008-12-28 11:05:16 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-28 11:05:16 ----A---- C:\WINDOWS\vb.ini
2008-12-28 11:05:12 ----D---- C:\WINDOWS\Registration
2008-12-28 11:04:59 ----A---- C:\WINDOWS\System32\write.exe
2008-12-28 11:04:54 ----A---- C:\WINDOWS\System32\accwiz.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\sndvol32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\sndrec32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\mplay32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\hypertrm.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\hticons.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avwav.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avtapi.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avmeter.dll
2008-12-28 11:04:52 ----A---- C:\WINDOWS\System32\winchat.exe
2008-12-28 11:04:51 ----A---- C:\WINDOWS\System32\mspaint.exe
2008-12-28 11:04:47 ----A---- C:\WINDOWS\System32\clipbrd.exe
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\getuname.dll
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\charmap.exe
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\calc.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\winmine.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\spider.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\sol.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\mshearts.exe
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuauserv.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuaueng.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuauclt.exe
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32	scfgwmi.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\freecell.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32	scupgrd.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\sessmgr.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32eset.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32emotepg.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32dshost.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32dsaddin.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32dchost.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\mstscax.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\mstsc.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32	sshutdn.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32	slabels.ini
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32	skill.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32	sdiscon.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32	scon.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32	ermsrv.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\shadow.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32winsta.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32egini.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32dpwsx.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32dpsnd.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32dpclip.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32dpcfgex.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qwinsta.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qprocess.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qappsrv.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\msg.exe
2008-12-28 11:04:41 ----D---- C:\WINDOWS\System32\MsDtc
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\mtxoci.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\logoff.exe
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\icaapi.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\cdmodem.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\xolehlp.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtctm.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtclog.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtc.exe
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxex.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxdm.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2008-12-28 11:04:38 ----D---- C:\WINDOWS\System32\Com
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\stclient.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\comrepl.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\comaddin.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\colbact.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\clbcatex.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\catsrvps.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comuid.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comsvcs.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comsnap.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\catsrvut.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\catsrv.dll
2008-12-28 11:04:36 ----A---- C:\WINDOWS\System32\clbcatq.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\servdeps.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\mmfutil.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\licwmi.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\cmprops.dll
2008-12-28 10:35:20 ----D---- C:\Program Files\Fichiers communs\NewSoft
2008-12-28 10:34:59 ----D---- C:\Program Files\Fichiers communs\PDFView
2008-12-28 10:34:58 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-28 10:34:58 ----D---- C:\Program Files\NewSoft
2008-12-28 10:34:18 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-28 10:34:09 ----D---- C:\Program Files\Fichiers communs\CANON
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700O.DLL
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700L.DLL
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700I.DLL
2008-12-28 10:31:28 ----A---- C:\WINDOWS\System32\CNC700C.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFMSe.EXE
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeUS.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTW.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTH.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeSE.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeRU.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLePT.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLePL.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeNO.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeNL.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeKR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeJP.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeIT.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeID.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeHU.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeGR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeFR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeFI.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeES.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeDK.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeDE.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeCZ.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeCN.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeAR.DLL
2008-12-28 10:31:18 ----A---- C:\WINDOWS\System32\CNCF2Le.DLL
2008-12-28 10:31:13 ----HD---- C:\Program Files\CanonBJ
2008-12-28 10:27:59 ----D---- C:\Program Files\Canon
2008-12-26 09:43:57 ----D---- C:\Program Files\Mozilla Firefox
2008-12-24 09:30:23 ----RASH---- C:\MS-DOS.com
2008-12-23 23:12:25 ----RASH---- C:\boot.ini
2008-12-23 22:13:59 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-23 22:13:56 ----RD---- C:\Program Files
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs
2008-12-23 22:13:04 ----D---- C:\Documents and Settings
2008-12-23 19:07:59 ----D---- C:\Program Files\Avira
2008-12-23 17:26:50 ----SHD---- C:\RECYCLER
2008-12-23 17:10:41 ----HD---- C:\Program Files\Uninstall Information
2008-12-23 17:07:29 ----SHD---- C:\System Volume Information
2008-12-23 16:24:20 ----D---- C:\Program Files\xerox
2008-12-23 16:24:20 ----D---- C:\Program Files\microsoft frontpage
2008-12-23 16:24:00 ----A---- C:\AUTOEXEC.BAT
2008-12-23 16:22:19 ----D---- C:\Program Files\Movie Maker
2008-12-23 16:21:52 ----D---- C:\Program Files\Windows Media Player
2008-12-23 16:21:48 ----D---- C:\Program Files\NetMeeting
2008-12-23 16:21:47 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-23 16:21:42 ----D---- C:\Program Files\Outlook Express
2008-12-23 16:21:39 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-23 16:21:35 ----D---- C:\Program Files\Fichiers communs\System
2008-12-23 16:21:32 ----D---- C:\Program Files\Internet Explorer
2008-12-23 16:21:00 ----D---- C:\Program Files\ComPlus Applications
2008-12-23 16:20:47 ----HD---- C:\Program Files\WindowsUpdate
2008-12-23 16:20:47 ----D---- C:\Program Files\Services en ligne
2008-12-23 16:20:42 ----D---- C:\Program Files\Messenger
2008-12-23 16:20:36 ----D---- C:\Program Files\MSN
2008-12-23 16:20:33 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-23 16:20:23 ----D---- C:\Program Files\Windows NT

======List of files/folders modified in the last 3 months======

2008-12-28 11:16:13 ----A---- C:\WINDOWS\system.ini
2008-12-28 11:08:14 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\System32\drivers\hipke.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2001-08-18 13056]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2006-10-24 170392]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS
ic1394.sys [2001-08-28 56960]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-08-28 18944]
S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2001-08-28 70528]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 162864]

-----------------EOF-----------------

gen-hackman · Answer

telecharge ,installe, fais les updates , et scanne avec ceci :

https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html

jpong · Answer

j'ai fait la mise à jour du logiciel, un scan, ça ne donne rien...

gen-hackman · Answer

Télécharge SDFix sur ton bureau : 
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­ 
ou ici http://sdfix.net/SDFix.exe 

--> Double-clique sur SDFix.exe et choisis "Install" . 

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ ) 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt".

jpong · Answer

Le souci c'est que je ne peux pas démarrer en mode sans échec !
j'ai une fenêtre bleue avec un message d'erreur du type "problème rencontré, vérifiez vos disques, les virus, redémarrez, etc." :'(

gen-hackman · Answer

ok bonjour :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Fais clic droit sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

oui retente sdfix en mode sans echec ca devrait marcher maintenant

gen-hackman · Answer

C:\WINDOWS\pchealth\Global.exe 

helllo rends toi faire examiner ce fichier :

C:\WINDOWS\pchealth\Global.exe 

.ici :

https://www.virustotal.com/gui/

gen-hackman · Answer

Konickoa :)

findykill a été remis a jour hier tu veux bien le désinstaller , supprimer , rétélecharger , et refaire l option 2 ?

(auront nous un mieux ?)

jpong · Answer

euh... je n'ai pas tout saisi mais bonne nuit chez vous! ;)

gen-hackman · Answer

ok bonjour ton mode sans echec a été restauré c'est ce que j attendais avec findykill

tu peux tenter sdfix en sans echec maintennat

jpong · Answer

je sais que c'est ce qu'il y a marqué dans le rapport... mais malheureusement le mode sans échec ne marche toujours pas (j'ai essayé juste après avoir utiliser Findykill)

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe 

:files
C:\Windows\PcHealth\Global.exe

:commands 
[purity] 
[emptytemp] 
[start explorer] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jpong · Answer

Re!

ci-dessous le rapport OTMOVEIT3:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Windows\PcHealth\Global.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\etilqs_abFbQPk9UmzC0PzCNBCp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\hjhf.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\hugek.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winiihb.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DF384E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFB2F6.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFCA0.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01212009_190913

Files moved on Reboot...
File C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\etilqs_abFbQPk9UmzC0PzCNBCp not found!
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\hjhf.exe moved successfully.
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\hugek.exe moved successfully.
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winiihb.exe moved successfully.
File C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DF384E.tmp not found!
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFB2F6.tmp moved successfully.
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFCA0.tmp moved successfully.
C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Ai Lien\Local Settings\Application Data\Mozilla\Firefox\Profiles\fbsec32q.default\XUL.mfl moved successfully.


J'ai fait ce que tu as dis avec Malwarebytes, mais au moment de la suppression il plante :(
J'ai refait la manip une 2e fois et il n'arrive pas à finir la suppression, ya un truc qui bloque.
Comme il n'arrive pas à finir, je n'ai pas de rapport, je suis obligé de fermer.
Je réessaye...

jpong · Answer

Malewarebyte a réussi à mettre plusieurs trucs en quarantaine mais sans parvenir à finir l'opération donc pas de rapport, mais je pense pas que ce soit ça.
J'ai essayé de faire la manip en plusieurs fois cad arrêter la recherche et supprimer petit à petit : à chaque fois il y a ce fichier qui est tenace: il a beau être supprimé, après redémarrage il revient donc l'opération est inefficace:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1673
Windows 5.1.2600 

21/01/2009 20:15:17
mbam-log-2009-01-21 (20-15-17).txt

Type de recherche: Examen rapide
Eléments examinés: 10670
Temps écoulé: 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (C:\WINDOWS\pchealth\Global.exe) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Virus anti anti-virus ?

24 réponses

Votre réponse

Discussions similaires

Newsletters