Sujet Précédent Sujet Suivant

Probleme d'installation d'antivirus

Fermé
namaid - 21 mars 2009 à 13:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 mars 2009 à 19:11
Bonjour,

merci d'avance de me lire. jai un blem avec mon pc depuis quelque temps j'arrive pas a instalé un antivirus. J''ai essayé avec kaspersky mais une fois l'intallation terminé je ne peu pas l'ouvrir c'est inactif. alors j'ai essayé avast mais il ne s'installe meme pas a peine si sa debute puis rien. Le gestonnaire de tache est desactivé et je peu pas acceder au registre. Hier g meme formaté le disque c mais toujour rien g ausi esayé avg. Aidé moi svp et merci encore
A voir également:

8 réponses

Réponse 1 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mars 2009 à 13:56
slt,


Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

___________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 8
namaid
23 mars 2009 à 17:16
Merci a ceux qui m`on lu et proposer des solutions c`est gentil de votre part. Je vais essayer les solutions proposer mais auparavant je voudrai vous proposer le diagnostique de hijack et c`est le suivant.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:46, on 21/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.514\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
0
Réponse 3 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mars 2009 à 17:17
il faudrait faire ce qui a été demandé!!!

RSIT est bien plus complet que hijakchits dont tu as collé un quart du rapport .....
0
Réponse 4 / 8
namaid
23 mars 2009 à 17:26
J`ai deja telecharger et me reste l`installation et je met le rapport. Merci de l`attention et des conseils
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
namaid
23 mars 2009 à 18:51
les rapport sont les suivant


############################## [ FindyKill V4.720 ]

# User : Administrateur (Administrateurs) # TITANIUM
# Update on 22/03/09 by Chiquitine29
# Start at: 17:19:04 | 23/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 23,44 Go (21,43 Go free) # NTFS
# D:\ # Disque fixe local # 13,82 Go (228,59 Mo free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,88 Go (359,03 Mo free) [MEUSS KEITA] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : C:\autorun.inf

;qK2KisqKl7ksFLdw0k9KaJs6Hool3d4
[AutoRun]
;wUO7r0CwdDkLrs03q5KwK0dwle2JelDA2jD2i1sqlskripsi4qkiIKJf4a2soe3w2jsoSwKa97l4f4H60iaa8qafAia
open=ffojc.com
;ilkp3kA7j0wqa1aio0lAp2K3kwISaasqrw9jKKaAA3kKs0qsl43i3r5KnOiw03dil8odw4A1qlr02k
shell\open\Command=ffojc.com
;5wo6
shell\open\Default=1
;rjfnDJdLrdd71
shell\explore\Command=ffojc.com
;DkALkrw2aq7S4cK5JlkDs0aaspeKapHsfasLSojq


# Contenu de l'autorun : D:\autorun.inf

;qK2KisqKl7ksFLdw0k9KaJs6Hool3d4
[AutoRun]
;wUO7r0CwdDkLrs03q5KwK0dwle2JelDA2jD2i1sqlskripsi4qkiIKJf4a2soe3w2jsoSwKa97l4f4H60iaa8qafAia
open=ffojc.com
;ilkp3kA7j0wqa1aio0lAp2K3kwISaasqrw9jKKaAA3kKs0qsl43i3r5KnOiw03dil8odw4A1qlr02k
shell\open\Command=ffojc.com
;5wo6
shell\open\Default=1
;rjfnDJdLrdd71
shell\explore\Command=ffojc.com
;DkALkrw2aq7S4cK5JlkDs0aaspeKapHsfasLSojq

# Presence des fichiers :

Found ! [21/03/2009 14:31][-r-hs----] - C:\autorun.inf
Found ! [21/03/2009 14:31][-r-hs----] - D:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.720 ! ]




info.txt logfile of random's system information tool 1.06 2009-03-23 17:14:44

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ClearProg 1.5.0 Final-->C:\Program Files\ClearProg\Uninstall.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vilma Registry Explorer-->"C:\Program Files\Vilma\RegExp\Uninstall.exe" "C:\Program Files\Vilma\RegExp\install.log"

======System event log======

Computer Name: TITANIUM
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers TITANIUM.

Record Number: 5
Source Name: EventLog
Time Written: 20090320224841.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20090320234357.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 3
Source Name: Serial
Time Written: 20090320234357.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090320234338.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090320234338.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: TITANIUM
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090320225017.000000+060
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090320225014.000000+060
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090320224919.000000+060
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090320224859.000000+060
Event Type: Informations
User:

Computer Name: TITANIUM
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090320224848.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=080a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------



Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-03-23 17:14:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 22 GB (91%) free of 24 GB
Total RAM: 254 MB (56% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2004-08-04 848922]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\kav8.0.0.506en.exe"="D:\kav8.0.0.506en.exe:*:Enabled:ipsec"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\NeroCheck.exe"="C:\WINDOWS\system32\NeroCheck.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f710043-159f-11de-909e-806d6172696f}]
shell\AutoRun\command - D:\ffojc.com
shell\explore\command - D:\ffojc.com
shell\open\command - D:\ffojc.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f710045-159f-11de-909e-806d6172696f}]
shell\AutoRun\command - C:\ffojc.com
shell\explore\command - C:\ffojc.com
shell\open\command - C:\ffojc.com


======List of files/folders created in the last 1 months======

2009-03-23 17:14:42 ----D---- C:\Program Files\trend micro
2009-03-23 17:14:40 ----D---- C:\rsit
2009-03-21 14:03:09 ----D---- C:\Program Files\Vilma
2009-03-21 13:41:20 ----D---- C:\Program Files\ClearProg
2009-03-21 10:34:20 ----D---- C:\Documents and Settings\All Users\Application Data\Avg7
2009-03-21 10:24:03 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-21 00:01:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-03-20 23:48:37 ----A---- C:\WINDOWS\system32\h323log.txt
2009-03-20 23:46:40 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-03-20 23:46:32 ----A---- C:\WINDOWS\system32\i81xdnt5.dll
2009-03-20 23:46:28 ----A---- C:\WINDOWS\system32\usbui.dll
2009-03-20 23:44:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-20 23:44:51 ----SHD---- C:\WINDOWS\Installer
2009-03-20 23:44:50 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-03-20 23:44:50 ----A---- C:\WINDOWS\ODBCINST.INI
2009-03-20 23:44:47 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-03-20 23:44:46 ----RD---- C:\Program Files
2009-03-20 23:44:46 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-20 23:44:46 ----D---- C:\Program Files\Fichiers communs
2009-03-20 23:44:44 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-03-20 23:44:44 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-03-20 23:44:44 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-03-20 23:44:42 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-03-20 23:44:40 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-03-20 23:44:40 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-03-20 23:44:40 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-03-20 23:44:40 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-03-20 23:44:40 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-03-20 23:44:40 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-03-20 23:44:40 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-03-20 23:44:38 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-03-20 23:44:38 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-03-20 23:44:38 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-03-20 23:44:38 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-03-20 23:44:38 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-03-20 23:44:36 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-03-20 23:44:33 ----A---- C:\WINDOWS\system32\irclass.dll
2009-03-20 23:44:32 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-03-20 23:44:32 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-03-20 23:44:32 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-03-20 23:44:32 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-03-20 23:44:30 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-03-20 23:44:30 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-03-20 23:44:30 ----A---- C:\WINDOWS\system32\batt.dll
2009-03-20 23:44:29 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-03-20 23:44:27 ----A---- C:\WINDOWS\system32\storprop.dll
2009-03-20 23:44:17 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-03-20 23:44:12 ----RA---- C:\WINDOWS\SET8.tmp
2009-03-20 23:44:08 ----RA---- C:\WINDOWS\SET4.tmp
2009-03-20 23:44:07 ----RA---- C:\WINDOWS\SET3.tmp
2009-03-20 23:44:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-20 23:44:01 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-20 23:43:55 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-20 23:43:36 ----A---- C:\WINDOWS\setuplog.txt
2009-03-20 23:43:32 ----D---- C:\Documents and Settings
2009-03-20 23:43:31 ----SHD---- C:\System Volume Information
2009-03-20 23:42:42 ----SH---- C:\boot.ini
2009-03-20 23:42:27 ----D---- C:\INSTALL
2009-03-20 23:38:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-20 23:38:34 ----RSD---- C:\WINDOWS\Fonts
2009-03-20 23:38:34 ----RD---- C:\WINDOWS\Web
2009-03-20 23:38:34 ----HD---- C:\WINDOWS\inf
2009-03-20 23:38:34 ----D---- C:\WINDOWS\WinSxS
2009-03-20 23:38:34 ----D---- C:\WINDOWS\twain_32
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Temp
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\wins
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\wbem
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\usmt
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\spool
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\ShellExt
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\Setup
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\ras
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\oobe
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\npp
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\mui
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\inetsrv
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\IME
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\icsxml
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\ias
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\export
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\drivers
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\dhcp
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\config
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\3com_dmi
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\3076
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\2052
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1054
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1042
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1041
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1037
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1036
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1033
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1031
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1028
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32\1025
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system32
2009-03-20 23:38:34 ----D---- C:\WINDOWS\system
2009-03-20 23:38:34 ----D---- C:\WINDOWS\security
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Resources
2009-03-20 23:38:34 ----D---- C:\WINDOWS\repair
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Provisioning
2009-03-20 23:38:34 ----D---- C:\WINDOWS\PeerNet
2009-03-20 23:38:34 ----D---- C:\WINDOWS\pchealth
2009-03-20 23:38:34 ----D---- C:\WINDOWS\mui
2009-03-20 23:38:34 ----D---- C:\WINDOWS\msapps
2009-03-20 23:38:34 ----D---- C:\WINDOWS\msagent
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Media
2009-03-20 23:38:34 ----D---- C:\WINDOWS\java
2009-03-20 23:38:34 ----D---- C:\WINDOWS\ime
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Help
2009-03-20 23:38:34 ----D---- C:\WINDOWS\ehome
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Driver Cache
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Debug
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Cursors
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Connection Wizard
2009-03-20 23:38:34 ----D---- C:\WINDOWS\Config
2009-03-20 23:38:34 ----D---- C:\WINDOWS\AppPatch
2009-03-20 23:38:34 ----D---- C:\WINDOWS\addins
2009-03-20 23:38:34 ----D---- C:\WINDOWS
2009-03-20 23:38:14 ----D---- C:\Program Files\VideoLAN
2009-03-20 23:36:37 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-03-20 23:36:37 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-03-20 23:23:12 ----SHD---- C:\RECYCLER
2009-03-20 23:15:43 ----RSH---- C:\ffojc.com
2009-03-20 23:15:15 ----RSH---- C:\WINDOWS\system32\ckvo0.dll
2009-03-20 23:15:15 ----RSH---- C:\WINDOWS\system32\ckvo.exe
2009-03-20 23:07:55 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-03-20 23:06:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2009-03-20 23:04:40 ----D---- C:\Program Files\WinRAR
2009-03-20 23:04:33 ----D---- C:\Program Files\WINAMP
2009-03-20 23:03:44 ----RA---- C:\WINDOWS\system32\TwnLib20.dll
2009-03-20 23:03:42 ----N---- C:\WINDOWS\system32\TwnLib4.dll
2009-03-20 23:03:42 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2009-03-20 23:03:42 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2009-03-20 23:03:42 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2009-03-20 23:03:41 ----N---- C:\WINDOWS\system32\ImagX7.dll
2009-03-20 23:03:40 ----N---- C:\WINDOWS\system32\picn20.dll
2009-03-20 23:03:36 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-03-20 23:03:36 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2009-03-20 23:03:31 ----D---- C:\Program Files\Ahead
2009-03-20 23:03:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-20 23:03:07 ----D---- C:\Program Files\Adobe
2009-03-20 23:01:46 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2009-03-20 23:01:45 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-03-20 23:01:26 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-20 23:01:24 ----D---- C:\WINDOWS\Prefetch
2009-03-20 23:01:23 ----SD---- C:\WINDOWS\system32\Microsoft
2009-03-20 23:01:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-20 22:55:51 ----D---- C:\WINDOWS\system32\xircom
2009-03-20 22:55:51 ----D---- C:\Program Files\xerox
2009-03-20 22:55:51 ----D---- C:\Program Files\msn gaming zone
2009-03-20 22:55:51 ----D---- C:\Program Files\movie maker
2009-03-20 22:55:51 ----D---- C:\Program Files\microsoft frontpage
2009-03-20 22:55:05 ----A---- C:\WINDOWS\control.ini
2009-03-20 22:55:05 ----A---- C:\AUTOEXEC.BAT
2009-03-20 22:54:48 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-20 22:54:43 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-03-20 22:53:23 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-20 22:53:23 ----RD---- C:\WINDOWS\Offline Web Pages
2009-03-20 22:53:23 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-03-20 22:53:13 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-03-20 22:53:06 ----HD---- C:\Program Files\WindowsUpdate
2009-03-20 22:53:02 ----D---- C:\Program Files\Services en ligne
2009-03-20 22:52:39 ----D---- C:\WINDOWS\system32\DirectX
2009-03-20 22:52:17 ----A---- C:\WINDOWS\system32\atrace.dll
2009-03-20 22:52:14 ----A---- C:\WINDOWS\system32\desktop.ini
2009-03-20 22:52:14 ----A---- C:\WINDOWS\desktop.ini
2009-03-20 22:52:08 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-03-20 22:52:07 ----D---- C:\Program Files\Fichiers communs\Services
2009-03-20 22:52:07 ----A---- C:\WINDOWS\system32\acctres.dll
2009-03-20 22:52:04 ----SD---- C:\WINDOWS\Tasks
2009-03-20 22:52:04 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-03-20 22:52:03 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-03-20 22:51:59 ----D---- C:\WINDOWS\system32\Macromed
2009-03-20 22:51:59 ----D---- C:\WINDOWS\srchasst
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wups.dll
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-03-20 22:51:55 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-03-20 22:51:54 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-03-20 22:51:54 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-03-20 22:51:54 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-03-20 22:51:54 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-03-20 22:51:54 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-03-20 22:51:50 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-03-20 22:51:50 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-03-20 22:51:50 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-03-20 22:51:50 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-03-20 22:51:46 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-03-20 22:51:46 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-03-20 22:51:45 ----D---- C:\WINDOWS\system32\Restore
2009-03-20 22:51:45 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-03-20 22:51:45 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-03-20 22:51:45 ----A---- C:\WINDOWS\system32\srclient.dll
2009-03-20 22:51:45 ----A---- C:\WINDOWS\system32\ils.dll
2009-03-20 22:51:44 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-03-20 22:51:44 ----A---- C:\WINDOWS\system32\msconf.dll
2009-03-20 22:51:44 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-03-20 22:51:44 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-03-20 22:51:44 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-03-20 22:51:41 ----D---- C:\Program Files\NetMeeting
2009-03-20 22:51:41 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-03-20 22:51:41 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-03-20 22:51:40 ----A---- C:\WINDOWS\system32\inetres.dll
2009-03-20 22:51:40 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-03-20 22:51:38 ----D---- C:\Program Files\Outlook Express
2009-03-20 22:51:38 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-03-20 22:51:38 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-03-20 22:51:38 ----A---- C:\WINDOWS\system32\mstask.dll
2009-03-20 22:51:37 ----A---- C:\WINDOWS\system32\isign32.dll
2009-03-20 22:51:37 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-03-20 22:51:37 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-03-20 22:51:37 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-03-20 22:51:31 ----D---- C:\Program Files\Fichiers communs\System
2009-03-20 22:51:30 ----D---- C:\Program Files\Internet Explorer
2009-03-20 22:50:28 ----D---- C:\Program Files\ComPlus Applications
2009-03-20 22:50:26 ----A---- C:\WINDOWS\vbaddin.ini
2009-03-20 22:50:26 ----A---- C:\WINDOWS\vb.ini
2009-03-20 22:50:22 ----D---- C:\WINDOWS\Registration
2009-03-20 22:50:14 ----D---- C:\Program Files\Windows Media Player
2009-03-20 22:50:08 ----A---- C:\WINDOWS\system32\write.exe
2009-03-20 22:50:01 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-03-20 22:50:01 ----A---- C:\WINDOWS\system32\hticons.dll
2009-03-20 22:50:00 ----A---- C:\WINDOWS\system32\winchat.exe
2009-03-20 22:50:00 ----A---- C:\WINDOWS\system32\avwav.dll
2009-03-20 22:50:00 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-03-20 22:50:00 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-03-20 22:49:53 ----A---- C:\WINDOWS\system32\getuname.dll
2009-03-20 22:49:53 ----A---- C:\WINDOWS\system32\charmap.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\tskill.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\tscon.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\shadow.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\reset.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\regini.exe
2009-03-20 22:49:52 ----A---- C:\WINDOWS\system32\calc.exe
2009-03-20 22:49:51 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-03-20 22:49:51 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-03-20 22:49:51 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-03-20 22:49:51 ----A---- C:\WINDOWS\system32\msg.exe
2009-03-20 22:49:51 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-03-20 22:49:51 ----A---- C:\WINDOWS\system32\logoff.exe
2009-03-20 22:49:51 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\stclient.dll
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-03-20 22:49:50 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-03-20 22:49:44 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-03-20 22:49:43 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-03-20 22:49:43 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-03-20 22:49:43 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-03-20 22:49:43 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-03-20 22:49:42 ----D---- C:\Program Files\Windows NT
2009-03-20 22:49:42 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-03-20 22:49:42 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-03-20 22:49:41 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-03-20 22:49:40 ----D---- C:\WINDOWS\system32\MsDtc
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-03-20 22:49:40 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-03-20 22:49:39 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-03-20 22:49:39 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-03-20 22:49:39 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-03-20 22:49:39 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-03-20 22:49:39 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-03-20 22:49:38 ----D---- C:\WINDOWS\system32\Com
2009-03-20 22:49:38 ----A---- C:\WINDOWS\system32\colbact.dll
2009-03-20 22:49:38 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-03-20 22:49:38 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-03-20 22:49:38 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-03-20 22:49:38 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-03-20 22:49:37 ----A---- C:\WINDOWS\system32\comuid.dll
2009-03-20 22:49:37 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-03-20 22:49:37 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-03-20 22:49:31 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-03-20 22:49:31 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-03-20 22:49:31 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-03-20 22:49:31 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-03-20 23:07:46 ----A---- C:\WINDOWS\system.ini
2009-03-20 22:55:05 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-04 46720]
R3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
R3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\gqfgnn.sys []
S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]
S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]
S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]
S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]
S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]
S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]
S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]
S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]
S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]
S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]
S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]
S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]
S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]
S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

All services whitelisted

-----------------EOF-----------------


Merci de vos reponse
0
Réponse 6 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mars 2009 à 18:54
refais findykill option 2 et colle le raport


puis mets un rapport RSIT mais complet cette fois!!!
0
Réponse 7 / 8
namaid
23 mars 2009 à 19:01
ok mais se sera pour demain car j'ai pas 'internet chez je me connecte a partir d'un cyber et j suis pas calé en informatik. merci
0
Réponse 8 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 mars 2009 à 19:11
attends !!!!!!!!!!!!!!!!!!!!!!

alors

le souci c'est que l'ordi du cyber café est infecté et transmet l'infection à ton ordi par ta clé :( hé oui !!!!



alors télécharge quand meme combofix et flash disinfector


et si tu n'as pas d'anti espion et d'antivirus tu peux aussi télécharger: spybot comme antiespion et antivir comme antivirus depuis le cyber café:
(tu diras au cyber café de passer aussi flash disinfector)

_______________


telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

__________________


Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

______________________
spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

_______________________
antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/





__________________________________________________________________________________________


ensuite depuis chez toi

branche ta clé usb que tu ne debranchera qu'a la fin pur la nettoyer aussi!!!!!!




1/ tu lance findykill avec option 2 puis tu fais ce qui suit



2/
Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\ffojc.com
D:\ffojc.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f710043-159f-11de-909e-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f710045-159f-11de-909e-806d6172696f}]



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



_______________________
3/
lance flash disinfector:qui virera les infection de ta clé et l'immunisera contre l'infection venant du cyber café

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

(garde ce logiciel pour scanner lorsque tu branche une clé usb : rq si antivir le trouve comme infecté c'est pas grave tu ignore l'alerte)
__________________________


4/ si tu as mis antivir et spybot tu peux scanner avec
0

Discussions similaires

Mode d'utilisation de la caméra V380 en français
delacree -
Gigi -

14 réponses
Comment faire une installation FIBRE/RJ45 par FREE
Nad9475 -
Pierrecastor -

36 réponses