Cheval de troie depuis qq jours TR/FraudPack

Fermé
TONY57 - 11 déc. 2009 à 09:26
 TONY57 - 22 déc. 2009 à 19:52
Bonjour,
j'ai un cheval de troie depuis qq jours TR/FraudPack.achd détecté par AVAST ..

je n'arrive pas à m'en débarrasser ( spybot et adware inefficace ! )
qq peut - il m'aider ?

merci d'avance !

voici le rapport HIJACKTHIS



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:22, on 11/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
D:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Avira\AntiVir Desktop\avnotify.exe
D:\Program Files\Avira\AntiVir Desktop\avnotify.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Barre d'outils Copernic Desktop Search - Home - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - d:\Program Files\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NeoChronos] C:\DOCUME~1\pc\LOCALS~1\Temp\c.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - D:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9fb5867c2c4e2) (gupdate1c9fb5867c2c4e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

40 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
17 déc. 2009 à 19:33
Re,

c'est "normal". Cela signifie qu'il y a un problème sur les 4 premières lignes mais que la 5ème (reboot) s'exécute.

Pourrais tu refaire le post 21 (et les suivants pour ce qui est de l'envoi du fichier).

Ce n'est pas la peine de retélécharger.

Tu commences en faisant un double clic sur y2hp6en5.exe sur ton Bureau.
0
J'ai donc fait un double clic sur y2hp6en5.exe

mais pb ! grand écran bleu avec obligation de redémarrer le PC ....

je l'ai fais plusieurs fois et c'est pareil ...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
18 déc. 2009 à 00:09
Bonsoir,

on va essayer ceci :

supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

télécharge ComboFix (par sUBs)

et enregistre le sur le Bureau.

Déconnecte toi d'Internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur l'icône qui a été créée et suis les instructions

en particulier installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ne t'inquiète pas pour les problèmes de nom, c'est normal.
0
sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 279
18 déc. 2009 à 11:05
Cà pose pas de problème de faire utiliser une version beta ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537 > sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014
18 déc. 2009 à 11:17
Bonjour,

si il y avait un problème avec cette version, je ne la ferais pas utiliser.
0
sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 279 > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
18 déc. 2009 à 11:19
D'accord, c'est bon à savoir pour d'autres sujets, merci.
0
je vous suis messieurs !...

j'ai donc scanné le pc avec combofix ( kittyfix.exe )
mais une premiere fois le pc a planté ( sans avoir touché à qq chose !)
ecran bleu -> message BAD_POOL_HEADER J'ai donc redémarré le pc puis refais un scan
à l'étape 50 ( je pense ) le pc a redémarré seul ..
pas de rapport !.. à moins qu'il faille le chercher à qq part !...


que faire ???
0
sansfilet Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 279
18 déc. 2009 à 18:00
Regarde si tu as un rapport ici ==> C:\ComboFix.txt
ou peut être là ==> C:\kittyfix.txt
0
je ne trouve pas !!
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
18 déc. 2009 à 18:34
Bonjour,

la fabrication du rapport, au redémarrage de l'ordi peut prendre du temps.

Le mieux me semble être de recommencer.

Déconnecte toi d'Internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur kittyfix.exe et suis les instructions


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
j'ai donc scanné une "ennième" fois le pc avec combofix ( kittyfix.exe )
mais le pc a une nouvelle fois planté après l'étape 50 ... ecran bleu -> message BAD_POOL_HEADER

J'ai donc redémarré le pc et toujours aucune trace de rapport C:\ComboFix.txt ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
19 déc. 2009 à 12:16
Bonjour,

pour essayer d'en savoir plus :

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "C:\qoobox\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.

===

Edit : j'ai fait remonter le problème de Combofix.
0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3CFE-B31F

Répertoire de C:\qoobox

18/12/2009 16:29 <REP> .
18/12/2009 16:29 <REP> ..
18/12/2009 16:30 <REP> BackEnv
18/12/2009 16:29 <REP> LastRun
18/12/2009 16:51 <REP> Quarantine
19/12/2009 09:29 <REP> Test
18/12/2009 16:29 <REP> TestC
0 fichier(s) 0 octets
7 Rép(s) 1 440 972 800 octets libres
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
19 déc. 2009 à 14:32
Re,

pour avancer, sUBs a besoin de la totalité du contenu du dossier C:\Combofix.

Fais ceci :

1) ouvre l'Explorateur Windows

Cherche C:\Combofix

Fais un clic droit sur l'icône et clique sur Envoyer vers.

Choisis Dossier compressé

Vérifie que le fichier C:\Combofix.zip a bien été créé.

2) ouvre ce lien : https://www.bleepingcomputer.com/submit-malware.php?channel=4

Dans Link to topic .... copie http://www.commentcamarche.net/forum/affic...dpack?page=2#45

Clique sur Paecourir, cherche C:\Combofix.zip et clique sur ouvrir

Dans la fenêtre Leave ... écris :"As asked by Lyonnais92. Thanks for the help"

Clique sur Send File.

Préviens quand tu as terminé.
0
désolé mais C:\Combofix est introuvable !!
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
19 déc. 2009 à 16:09
Re,

Télécharge seaf.exe de C__XX


*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape combofix,kitty,kittyfix dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
hello !

la recherche est en cours ... pendant cette recherche

message de mon antivirus !

un virus ou un programme indésirable 'HEUR/HTML.Malware' [heuristic] a été détecté.
Dans le fichier 'C:\KittyFix\ClsidFiles'

Action exécutée : Déplacer le fichier en quarantaine

je l'ai mis en quarantaine !

bizzare !..
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
19 déc. 2009 à 18:17
Re,

Tu remettras ce fichier en place (sinon, cela faussera l'analyse de sUBs).

Ensuite, tu reprends la procédure du post 56 en remplaçant partout Combofix par KittyFix

Tu me préviens quand c'est fait.

Mais on n'aura pas de réponse avant demain.
0
1. ========================= SEAF 1.0.0.6 - C_XX | 18:03:23,87
2.
3. Valeur(s) recherchée(s):
4.
5. combofix
6. kitty
7. kittyfix
8.
9.
10. ========================= Fichier(s)/Dossier(s):
11.
12. "C:\Documents and Settings\pc\Bureau\KittyFix.exe"
13. MD5: 9d1e83f3fcfbbb55fdb99088a49f710b | -ra------ | 18/12/2009 16:13
14.
15. =========================
16.
17. "C:\KittyFix\AllSids"
18. MD5: 30a41cb9d0f64ed035a3b6d322ba76ee | --a------ | 19/12/2009 09:29
19.
20. =========================
21.
22. "C:\KittyFix\asp.str"
23. MD5: 3760b1eeebfd74a3af7d74b073c2c2c3 | --a------ | 13/07/2009 23:09
24.
25. =========================
26.
27. "C:\KittyFix\ATTRIB.cfxxe"
28. MD5: a3f376dc99361dac8fde1ee35144569c | -ra------ | 24/08/2001 13:00
29.
30. =========================
31.
32. "C:\KittyFix\BitsPath"
33. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
34.
35. =========================
36.
37. "C:\KittyFix\BitsStr"
38. MD5: 494b07af5ca9b65f0991c862f375acbf | --a------ | 19/12/2009 09:28
39.
40. =========================
41.
42. "C:\KittyFix\BootSect.dll"
43. MD5: 5bc47bf1a60289abd3f193a51208e2a1 | --a------ | 31/08/2000 08:00
44.
45. =========================
46.
47. "C:\KittyFix\catchme.cfxxe"
48. MD5: f3a37421dbd1aaa36558c97572c91c5a | -ra------ | 17/04/2009 17:37
49.
50. =========================
51.
52. "C:\KittyFix\Catchme.tmp"
53. MD5: f3a37421dbd1aaa36558c97572c91c5a | --a------ | 17/04/2009 17:37
54.
55. =========================
56.
57. "C:\KittyFix\CF2336.cfxxe"
58. MD5: bb15c0f8db58fd74567218d92f87d932 | -ra------ | 19/12/2009 09:19
59.
60. =========================
61.
62. "C:\KittyFix\cfdummy"
63. MD5: 88aed1f791cd576805f816bad777e451 | --a------ | 19/12/2009 09:21
64.
65. =========================
66.
67. "C:\KittyFix\cfrun"
68. MD5: 844afd44ff5361df28129df1e3ef8915 | --a------ | 19/12/2009 09:21
69.
70. =========================
71.
72. "C:\KittyFix\CFVersionOld"
73. MD5: 205d94ba874f966f1639a44a4c074c38 | --a------ | 19/12/2009 09:20
74.
75. =========================
76.
77. "C:\KittyFix\ClsidDumped"
78. MD5: ede2a837474cb33adbb751a53271d6e6 | --a------ | 19/12/2009 09:26
79.
80. =========================
81.
82. "C:\KittyFix\ClsidFiles"
83. MD5: DENIED | |
84.
85. =========================
86.
87. "C:\KittyFix\cmd.cfxxe"
88. MD5: bb15c0f8db58fd74567218d92f87d932 | --a------ | 19/12/2009 09:19
89.
90. =========================
91.
92. "C:\KittyFix\Combo-Fix.sys"
93. MD5: 79c42f486a1186bf71bcc9c345c20ab3 | --a------ | 31/08/2000 08:00
94.
95. =========================
96.
97. "C:\KittyFix\ComboFix-Download.cfxxe"
98. MD5: ce222401fc3c1bc17e70bcfff25507f3 | -ra------ | 31/08/2000 08:00
99.
100. =========================
101.
102. "C:\KittyFix\ComboFix.txt"
103. MD5: 6a7c2aceb9aebf9984fcf05b40b2b183 | --a------ | 19/12/2009 09:21
104.
105. =========================
106.
107. "C:\KittyFix\ConEnv.sed"
108. MD5: ccc9a188191ca33684f193688f4535f2 | --a------ | 19/12/2009 09:20
109.
110. =========================
111.
112. "C:\KittyFix\CSCRIPT.cfxxe"
113. MD5: 45ba633dc972c131075862fce567768e | -ra------ | 19/08/2004 16:09
114.
115. =========================
116.
117. "C:\KittyFix\dd.cfxxe"
118. MD5: 6ecf7645abce6cd70bdcae9f391266db | -ra------ | 31/08/2000 08:00
119.
120. =========================
121.
122. "C:\KittyFix\ddsDo.sed"
123. MD5: 602525c3f4ee5b50c828a7f04b2611ee | --a------ | 25/05/2009 09:59
124.
125. =========================
126.
127. "C:\KittyFix\del00"
128. MD5: b5d466335d65b171b686700dee05ef74 | --a------ | 19/12/2009 09:30
129.
130. =========================
131.
132. "C:\KittyFix\delclsid00"
133. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:28
134.
135. =========================
136.
137. "C:\KittyFix\delNow"
138. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
139.
140. =========================
141.
142. "C:\KittyFix\desktop.ini"
143. MD5: 1e88c4653d206f3077155677128de6bb | --a------ | 19/12/2009 09:20
144.
145. =========================
146.
147. "C:\KittyFix\DPF.str"
148. MD5: 830dfbf90e7be9eaf287b7c224feb281 | --a------ | 31/08/2000 08:00
149.
150. =========================
151.
152. "C:\KittyFix\dumphive.cfxxe"
153. MD5: 21868b2d22c726d94d98f15825d4134b | -ra------ | 31/08/2000 08:00
154.
155. =========================
156.
157. "C:\KittyFix\embedded.sed"
158. MD5: 2f2a2cd8af651d79368e6a674dbe4a8e | --a------ | 31/08/2000 08:00
159.
160. =========================
161.
162. "C:\KittyFix\Env.sed"
163. MD5: 758284f16a19dce4fe2f9ac5e668d967 | --a------ | 19/12/2009 09:21
164.
165. =========================
166.
167. "C:\KittyFix\ERDNT.e_e"
168. MD5: 89afdd29832aa923926bdd4b5f5243d5 | --a------ | 20/10/2005 20:02
169.
170. =========================
171.
172. "C:\KittyFix\ERDNTDOS.LOC"
173. MD5: f9650a5c954d2a9f8844de99e8577f93 | --a------ | 31/08/2000 08:00
174.
175. =========================
176.
177. "C:\KittyFix\ERDNTWIN.LOC"
178. MD5: 388d865d44ee8069df8bd12efedadb3e | --a------ | 31/08/2000 08:00
179.
180. =========================
181.
182. "C:\KittyFix\ErrTrap1"
183. MD5: ece886a597f7d79d6dff1d503b0a9533 | --a------ | 19/12/2009 09:29
184.
185. =========================
186.
187. "C:\KittyFix\ERUNT.cfxxe"
188. MD5: 2e0323a94915faab10a25f3babf82584 | -ra------ | 20/10/2005 20:00
189.
190. =========================
191.
192. "C:\KittyFix\ERUNT.LOC"
193. MD5: 02187b1b6f37b3d0030791c802a6174c | --a------ | 31/08/2000 08:00
194.
195. =========================
196.
197. "C:\KittyFix\Exe.reg"
198. MD5: 9c7276ddb945473d16df584043e66848 | --a------ | 28/10/2009 06:34
199.
200. =========================
201.
202. "C:\KittyFix\extract.cfxxe"
203. MD5: 2050e96721ff48e11a3a072fb73e2788 | -ra------ | 31/08/2000 08:00
204.
205. =========================
206.
207. "C:\KittyFix\f_system"
208. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
209. Alternate Data Stream: test , 3 Byte(s)
210.
211. =========================
212.
213. "C:\KittyFix\ffdefstr.dll"
214. MD5: 23c4e8f76de79e28341b44b7e9f9e8a7 | --a------ | 14/12/2009 05:22
215.
216. =========================
217.
218. "C:\KittyFix\FileKill.cfxxe"
219. MD5: 288bbdd4968670dadc17173374f96df1 | -ra------ | 31/08/2000 08:00
220.
221. =========================
222.
223. "C:\KittyFix\files.pif"
224. MD5: 7ff39380584c424702d788a762f4b262 | --a------ | 18/12/2009 18:51
225.
226. =========================
227.
228. "C:\KittyFix\FINDSTR.cfxxe"
229. MD5: 54ef9dd6afc565e6c2c3ccc8ddf4172e | -ra------ | 19/08/2004 16:09
230.
231. =========================
232.
233. "C:\KittyFix\ForeignWht"
234. MD5: 926c06d82ab224ca5beb98b6e7ad5e33 | --a------ | 19/12/2009 09:20
235.
236. =========================
237.
238. "C:\KittyFix\Gateway"
239. MD5: dd7fd46c9cb853e85d560f396ad5b50f | --a------ | 19/12/2009 09:20
240.
241. =========================
242.
243. "C:\KittyFix\grep.cfxxe"
244. MD5: 9e05a9c264c8a908a8e79450fcbff047 | -ra------ | 31/08/2000 08:00
245.
246. =========================
247.
248. "C:\KittyFix\gsar.cfxxe"
249. MD5: d6a005f8facff88e260688ddb7ae00c1 | -ra------ | 31/08/2000 08:00
250.
251. =========================
252.
253. "C:\KittyFix\handle.cfxxe"
254. MD5: cf32d041360a53f8174b07c8404385e5 | -ra------ | 18/11/2008 13:15
255.
256. =========================
257.
258. "C:\KittyFix\hidec.exe"
259. MD5: abc6379205de2618851c4fcbf72112eb | --a------ | 16/08/2005 01:54
260.
261. =========================
262.
263. "C:\KittyFix\iexplore.exe"
264. MD5: ae72e8619cb31d84da25e2435e55003c | --a------ | 20/04/2009 12:56
265.
266. =========================
267.
268. "C:\KittyFix\image001.gif"
269. MD5: 0a8b36bc2e7bc745d0644be27aa850bd | --a------ | 31/08/2000 08:00
270.
271. =========================
272.
273. "C:\KittyFix\LegacyFull"
274. MD5: f71e10cc00e6588c8fcb9e05e088807c | --a------ | 19/12/2009 09:21
275.
276. =========================
277.
278. "C:\KittyFix\LegacyNoSvc"
279. MD5: a5290b39b5f1242d34d0a9ea244b83da | --a------ | 19/12/2009 09:21
280.
281. =========================
282.
283. "C:\KittyFix\mbr.cfxxe"
284. MD5: c5ec72a20b4c98db5314e6c46765b148 | -ra------ | 25/10/2009 06:11
285.
286. =========================
287.
288. "C:\KittyFix\md5sum.pif"
289. MD5: d9a101c64ba45d2e5a1dc4a1dc632e30 | --a------ | 19/12/2009 09:21
290.
291. =========================
292.
293. "C:\KittyFix\mtee.cfxxe"
294. MD5: 7270d7a7f7d38f2f94b36450a8a33a30 | -ra------ | 31/08/2000 08:00
295.
296. =========================
297.
298. "C:\KittyFix\n.pif"
299. MD5: ae72e8619cb31d84da25e2435e55003c | --a------ | 20/04/2009 12:56
300.
301. =========================
302.
303. "C:\KittyFix\N_\10673"
304. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
305.
306. =========================
307.
308. "C:\KittyFix\N_\11954"
309. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
310.
311. =========================
312.
313. "C:\KittyFix\N_\1327"
314. MD5: 38ff70ffef4e4b07ac678f9432619c64 | --a------ | 19/12/2009 09:29
315.
316. =========================
317.
318. "C:\KittyFix\N_\15578"
319. MD5: 827d084a2f4c120e21fd01c15bc8ccba | --a------ | 19/12/2009 09:29
320.
321. =========================
322.
323. "C:\KittyFix\N_\16101"
324. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
325.
326. =========================
327.
328. "C:\KittyFix\N_\17981"
329. MD5: e8f5362a760fc028e00c6b33c0e3aeba | --a------ | 19/12/2009 09:30
330.
331. =========================
332.
333. "C:\KittyFix\N_\18021"
334. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
335.
336. =========================
337.
338. "C:\KittyFix\N_\18510"
339. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
340.
341. =========================
342.
343. "C:\KittyFix\N_\23413"
344. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
345.
346. =========================
347.
348. "C:\KittyFix\N_\2655"
349. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
350.
351. =========================
352.
353. "C:\KittyFix\N_\28065"
354. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
355.
356. =========================
357.
358. "C:\KittyFix\N_\313"
359. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
360.
361. =========================
362.
363. "C:\KittyFix\N_\4148"
364. MD5: 2c0406ddc565f29f994469492d279412 | --a------ | 19/12/2009 09:29
365.
366. =========================
367.
368. "C:\KittyFix\N_\558"
369. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
370.
371. =========================
372.
373. "C:\KittyFix\N_\7144"
374. MD5: 996218227f0a6c3f80a6f8cd45504bb8 | --a------ | 19/12/2009 09:30
375.
376. =========================
377.
378. "C:\KittyFix\ncmd.com"
379. MD5: b85f84eb703b40b9533ea1bab64ecce5 | -ra------ | 19/12/2009 09:21
380.
381. =========================
382.
383. "C:\KittyFix\NirCmd.cfxxe"
384. MD5: ae72e8619cb31d84da25e2435e55003c | -ra------ | 20/04/2009 12:56
385.
386. =========================
387.
388. "C:\KittyFix\NircmdB.exe"
389. MD5: ae72e8619cb31d84da25e2435e55003c | --a------ | 20/04/2009 12:56
390.
391. =========================
392.
393. "C:\KittyFix\NirCmdC.cfxxe"
394. MD5: 3cbb025b926b87902aecbd6570bac89d | -ra------ | 20/04/2009 12:56
395.
396. =========================
397.
398. "C:\KittyFix\NlsLanguageDefault"
399. MD5: 71ff31dda3d07ea159c35d0d8faaa153 | --a------ | 19/12/2009 09:20
400.
401. =========================
402.
403. "C:\KittyFix\NULL"
404. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
405.
406. =========================
407.
408. "C:\KittyFix\OriO4"
409. MD5: 945d2dcba3fc9351b809cafb843bfa2b | --a------ | 19/12/2009 09:28
410.
411. =========================
412.
413. "C:\KittyFix\OsId.txt"
414. MD5: dbbf402e2ef6999e01c0a721e8db0c7c | --a------ | 19/12/2009 09:20
415.
416. =========================
417.
418. "C:\KittyFix\OsVer"
419. MD5: ed8730c8de8d9cd5bcbd86c051c6a174 | --a------ | 19/12/2009 09:20
420.
421. =========================
422.
423. "C:\KittyFix\patched.af"
424. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:28
425.
426. =========================
427.
428. "C:\KittyFix\PathSearch"
429. MD5: e84bd32608909ef4be1b5b6011a17d8b | --a------ | 19/12/2009 09:28
430.
431. =========================
432.
433. "C:\KittyFix\pc.user.cf"
434. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
435.
436. =========================
437.
438. "C:\KittyFix\pend.txt"
439. MD5: c840885f54561978f5f47bddf2f8b7e8 | --a------ | 19/12/2009 09:20
440.
441. =========================
442.
443. "C:\KittyFix\PEV.cfxxe"
444. MD5: 4e20f3b27b334e9273fc3890b7948bd8 | -ra------ | 09/12/2009 22:54
445.
446. =========================
447.
448. "C:\KittyFix\pev.exe"
449. MD5: 4e20f3b27b334e9273fc3890b7948bd8 | --a------ | 09/12/2009 22:54
450.
451. =========================
452.
453. "C:\KittyFix\PING.cfxxe"
454. MD5: d6fc9de45b1ef68b4a27a37209c07438 | -ra------ | 19/08/2004 16:10
455.
456. =========================
457.
458. "C:\KittyFix\PreDIR"
459. MD5: 9e8f418de47a3ae6d7a2225e2ea3b902 | --a------ | 19/12/2009 09:20
460.
461. =========================
462.
463. "C:\KittyFix\Prep.inf"
464. MD5: 1aa16d0f74468cf739427c823e44f693 | --a------ | 14/08/2009 04:54
465.
466. =========================
467.
468. "C:\KittyFix\PV.cfxxe"
469. MD5: 92bd80f82fe8a28385b7d9d3f215e8b3 | -ra------ | 02/03/2006 23:42
470.
471. =========================
472.
473. "C:\KittyFix\pv.com"
474. MD5: 92bd80f82fe8a28385b7d9d3f215e8b3 | --a------ | 02/03/2006 23:42
475.
476. =========================
477.
478. "C:\KittyFix\RcRdy"
479. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
480.
481. =========================
482.
483. "C:\KittyFix\RcRdyList"
484. MD5: 24ff00f7ed9ed75f16ec9b87cd262b90 | --a------ | 19/12/2009 09:29
485.
486. =========================
487.
488. "C:\KittyFix\RcVer00"
489. MD5: 3a785a022c3d5db6e602d43d06aeb403 | --a------ | 19/12/2009 09:20
490.
491. =========================
492.
493. "C:\KittyFix\REGDACL.sed"
494. MD5: c68f6b359827367c691687b1918c69eb | --a------ | 31/08/2000 08:00
495.
496. =========================
497.
498. "C:\KittyFix\RegDo.sed"
499. MD5: de4c766b431fe8e6f07ec00027f60914 | --a------ | 31/08/2000 08:00
500.
501. =========================
502.
503. "C:\KittyFix\RegRun01"
504. MD5: 706d3aa5bf147655ed307bcf35e3eae7 | --a------ | 19/12/2009 09:28
505.
506. =========================
507.
508. "C:\KittyFix\REGT.cfxxe"
509. MD5: 9cb57e52fb271b17f669da95d455357a | --a------ | 19/12/2009 09:20
510.
511. =========================
512.
513. "C:\KittyFix\Resident.txt"
514. MD5: ff8bf8ba4851e72249564f185bb94310 | --a------ | 19/12/2009 09:20
515.
516. =========================
517.
518. "C:\KittyFix\ROUTE.cfxxe"
519. MD5: 984f4b86d4dfe7acae50a3826edba24f | -ra------ | 24/08/2001 13:00
520.
521. =========================
522.
523. "C:\KittyFix\run.sed"
524. MD5: 545b33ef49a15079d7d648f6238bab80 | --a------ | 19/12/2009 09:21
525.
526. =========================
527.
528. "C:\KittyFix\run2.sed"
529. MD5: 553746d03e81d00ee7cfe794d6e3c807 | --a------ | 31/08/2000 08:00
530.
531. =========================
532.
533. "C:\KittyFix\Rust.str"
534. MD5: c62540acfd228ee89ffba74a9cfb37dc | --a------ | 10/06/2009 11:38
535.
536. =========================
537.
538. "C:\KittyFix\sed.cfxxe"
539. MD5: 2b657a67aebb84aea5632c53e61e23bf | -ra------ | 31/08/2000 08:00
540.
541. =========================
542.
543. "C:\KittyFix\setpath.cfxxe"
544. MD5: 91bc931087d7b61467ea62313390c5b7 | -ra------ | 31/08/2000 08:00
545.
546. =========================
547.
548. "C:\KittyFix\SF.exe"
549. MD5: 7cd73a47284f352988e7fd76975d3604 | --a------ | 10/06/2006 14:42
550.
551. =========================
552.
553. "C:\KittyFix\srizbi.md5"
554. MD5: 2ad2c2f4f0bdaea4a34cccb1843eb0b7 | --a------ | 18/12/2009 18:08
555.
556. =========================
557.
558. "C:\KittyFix\Start_dat"
559. MD5: 81051bcc2cf1bedf378224b0a93e2877 | --a------ | 19/12/2009 09:20
560.
561. =========================
562.
563. "C:\KittyFix\SuspectLegacy"
564. MD5: 21c58e24046b46f6ca240535a32b9bec | --a------ | 19/12/2009 09:21
565.
566. =========================
567.
568. "C:\KittyFix\SvcCovered"
569. MD5: 325df690e1a9ad8b3c718d5caf842a72 | --a------ | 19/12/2009 09:29
570.
571. =========================
572.
573. "C:\KittyFix\SvcDiff"
574. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:22
575.
576. =========================
577.
578. "C:\KittyFix\SvcDump"
579. MD5: fef154371dfb9a0f7e516ec69189705f | --a------ | 19/12/2009 09:22
580.
581. =========================
582.
583. "C:\KittyFix\SvcDumpB"
584. MD5: ada990db507d25ad176e03b225a8f9d0 | --a------ | 19/12/2009 09:22
585.
586. =========================
587.
588. "C:\KittyFix\SvcDumpFull"
589. MD5: f7083f9a7a663269b0dd7e45f4f400ed | --a------ | 19/12/2009 09:22
590.
591. =========================
592.
593. "C:\KittyFix\SvcFull"
594. MD5: 79eeec518baa509d348e3e8806618222 | --a------ | 19/12/2009 09:21
595.
596. =========================
597.
598. "C:\KittyFix\SWREG.cfxxe"
599. MD5: 01d95a1f8cf13d07cc564aabb36bcc0b | -ra------ | 31/08/2000 08:00
600.
601. =========================
602.
603. "C:\KittyFix\swreg.exe"
604. MD5: 01d95a1f8cf13d07cc564aabb36bcc0b | --a------ | 31/08/2000 08:00
605.
606. =========================
607.
608. "C:\KittyFix\swsc.cfxxe"
609. MD5: b7517db073b28f5696a1e5528abeb5d0 | -ra------ | 31/08/2000 08:00
610.
611. =========================
612.
613. "C:\KittyFix\swxcacls.cfxxe"
614. MD5: b1a9cf0b6f80611d31987c247ec630b4 | -ra------ | 31/08/2000 08:00
615.
616. =========================
617.
618. "C:\KittyFix\tail.cfxxe"
619. MD5: 7460b4bab940e2234a3a278bb0d8435b | -ra------ | 10/11/1999 08:00
620.
621. =========================
622.
623. "C:\KittyFix\temp2000"
624. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:27
625.
626. =========================
627.
628. "C:\KittyFix\toolbar.sed"
629. MD5: 6479e402a2f6e96df97385c3a672853d | --a------ | 30/10/2009 13:26
630.
631. =========================
632.
633. "C:\KittyFix\UploadThese"
634. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:27
635.
636. =========================
637.
638. "C:\KittyFix\VikPev00"
639. MD5: 4f109c0bf6fe28a41e7336637c7b04cb | --a------ | 19/12/2009 09:21
640.
641. =========================
642.
643. "C:\KittyFix\Vikpev01"
644. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:28
645.
646. =========================
647.
648. "C:\KittyFix\vRun_DLL"
649. MD5: 344239e0b82d6152e08489305a677f0f | --a------ | 19/12/2009 09:28
650.
651. =========================
652.
653. "C:\KittyFix\w_sock.dll"
654. MD5: 329cfe1ec83a1aa4b0eaf9bb6502c9cd | --a------ | 21/06/2009 14:45
655.
656. =========================
657.
658. "C:\KittyFix\WrgNameDLL"
659. MD5: fcc9dee2e9dc681ca2df29c1dab9ccf2 | --a------ | 19/12/2009 09:28
660.
661. =========================
662.
663. "C:\KittyFix\XP.mac"
664. MD5: 24675aca6f043fc0130a2befad013e35 | --a------ | 19/12/2009 09:20
665.
666. =========================
667.
668. "C:\KittyFix\zip.cfxxe"
669. MD5: 5e832f4faf5f481f2eaf3b3a48f603b8 | -ra------ | 31/08/2000 08:00
670.
671. =========================
672.
673. "C:\KittyFix\Zlob01"
674. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:21
675.
676. =========================
677.
678. "C:\WINDOWS\Prefetch\KITTYFIX.EXE-1E216834.pf"
679. MD5: 6e5ad9f2f880cca9e9b0b000c58a5fc9 | --a------ | 19/12/2009 09:19
680.
681. =========================
682.
683. "C:\WINDOWS\Prefetch\KITTYFIX.EXE-27086EE7.pf"
684. MD5: 881b6449c7b304481a4854c2e7800f9d | --a------ | 18/12/2009 16:23
685.
686. =========================
687.
688. (!) --- 4 ligne(s) contenant la/les valeur(s) recherchée(s).
689. "C:\KittyFix\AWF.cmd"
690. MD5: 61abeaf12c6f7ab25a8ad62a1e6eab2a | --a------ | 16/11/2009 01:03
691.
692. =========================
693.
694. (!) --- 5 ligne(s) contenant la/les valeur(s) recherchée(s).
695. "C:\KittyFix\Boot-Rk.cmd"
696. MD5: 8c44bf4a11c9859a6aa150406eb3340d | --a------ | 15/12/2009 15:02
697.
698. =========================
699.
700. (!) --- 7 ligne(s) contenant la/les valeur(s) recherchée(s).
701. "C:\KittyFix\Boot.bat"
702. MD5: e1dcc7c05bc3afe28cf7df2d8843d0b9 | --a------ | 05/12/2009 04:54
703.
704. =========================
705.
706. (!) --- 28 ligne(s) contenant la/les valeur(s) recherchée(s).
707. "C:\KittyFix\c.bat"
708. MD5: 886d19fb6e90092d4edc03ef6f526d4b | --a------ | 17/12/2009 08:02
709.
710. =========================
711.
712. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
713. "C:\KittyFix\Combobatch.bat"
714. MD5: a5c83b8dfff33a7b87e5bdc1f8f55d39 | --a------ | 30/11/2009 02:38
715.
716. =========================
717.
718. (!) --- 16 ligne(s) contenant la/les valeur(s) recherchée(s).
719. "C:\KittyFix\Create.cmd"
720. MD5: fb3185c3e0b4b9e6306b46d4e2c629d7 | --a------ | 14/12/2009 05:14
721.
722. =========================
723.
724. (!) --- 5 ligne(s) contenant la/les valeur(s) recherchée(s).
725. "C:\KittyFix\Creg.dat"
726. MD5: 0a11b97ed71a5b825f6302297993f6bb | --a------ | 19/12/2009 09:29
727.
728. =========================
729.
730. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
731. "C:\KittyFix\CregC.dat"
732. MD5: b3a9c4026f19f8393285daf029faad3b | --a------ | 19/12/2009 09:29
733.
734. =========================
735.
736. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
737. "C:\KittyFix\FD-SV.cmd"
738. MD5: 993bcdd3a577a85a1cd02f57a4adfa90 | --a------ | 23/11/2009 05:52
739.
740. =========================
741.
742. (!) --- 66 ligne(s) contenant la/les valeur(s) recherchée(s).
743. "C:\KittyFix\FIND3M.bat"
744. MD5: ba38a3230a6c5309ce9bb8bb48a26c7c | --a------ | 15/12/2009 13:22
745.
746. =========================
747.
748. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
749. "C:\KittyFix\FKMGen.cmd"
750. MD5: e1882d06c462307f16f8f353c0d3e711 | --a------ | 16/11/2009 01:02
751.
752. =========================
753.
754. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
755. "C:\KittyFix\katch.cmd"
756. MD5: fa928a03b4487892ba06dd2b8a38807f | --a------ | 12/12/2009 20:07
757.
758. =========================
759.
760. (!) --- 416 ligne(s) contenant la/les valeur(s) recherchée(s).
761. "C:\KittyFix\Lang.bat"
762. MD5: 91e33ffaab71fd832b45a292ee58a186 | --a------ | 06/12/2009 07:19
763.
764. =========================
765.
766. (!) --- 9 ligne(s) contenant la/les valeur(s) recherchée(s).
767. "C:\KittyFix\List-C.bat"
768. MD5: b859429b967ef128a85b867d95eb8034 | --a------ | 18/12/2009 18:46
769.
770. =========================
771.
772. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
773. "C:\KittyFix\NT-OS.cmd"
774. MD5: 5f93a8273c5c8e54de2aaff1927bb1a3 | --a------ | 15/12/2009 14:27
775.
776. =========================
777.
778. (!) --- 81 ligne(s) contenant la/les valeur(s) recherchée(s).
779. "C:\KittyFix\RegScan.cmd"
780. MD5: 7773731dedb5a876a33f3d7c5d3d4d96 | --a------ | 08/12/2009 12:47
781.
782. =========================
783.
784. (!) --- 28 ligne(s) contenant la/les valeur(s) recherchée(s).
785. "C:\KittyFix\RegScan64.cmd"
786. MD5: b4140d609879485dac9d290600375f8c | --a------ | 06/12/2009 04:12
787.
788. =========================
789.
790. (!) --- 6 ligne(s) contenant la/les valeur(s) recherchée(s).
791. "C:\KittyFix\SetPath.bat"
792. MD5: 36567cdf7a5b47a890f84020201e8c64 | --a------ | 19/12/2009 09:21
793.
794. =========================
795.
796. (!) --- 6 ligne(s) contenant la/les valeur(s) recherchée(s).
797. "C:\KittyFix\SnapShot.cmd"
798. MD5: 9a144efaa08aa289b105759afc7989c1 | --a------ | 16/11/2009 01:00
799.
800. =========================
801.
802. (!) --- 7 ligne(s) contenant la/les valeur(s) recherchée(s).
803. "C:\KittyFix\SRestore.cmd"
804. MD5: b265a86a694339aeb3ea31c2824aa07a | --a------ | 16/11/2009 01:00
805.
806. =========================
807.
808. (!) --- 16 ligne(s) contenant la/les valeur(s) recherchée(s).
809. "C:\KittyFix\SuppScan.cmd"
810. MD5: 48242b65f85ba060ef0e32c7d35f6fca | --a------ | 10/12/2009 03:17
811.
812. =========================
813.
814. (!) --- 11 ligne(s) contenant la/les valeur(s) recherchée(s).
815. "C:\KittyFix\Update-CF.cmd"
816. MD5: 35a3114bd95fb318be838dd9685e171b | --a------ | 16/12/2009 11:08
817.
818. =========================
819.
820. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
821. "C:\KittyFix\VerCF.bat"
822. MD5: 9c6fb653facae26e97d3f034c9f73b12 | --a------ | 19/12/2009 09:20
823.
824. =========================
825.
826. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
827. "C:\KittyFix\whiteAll.dat"
828. MD5: 5a056dbdae273c17078a27d199cbb6fe | --a------ | 19/12/2009 09:21
829.
830. =========================
831.
832. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
833. "C:\KittyFix\whitedir.dat"
834. MD5: 50bde403186460dda82fda8dae5188e5 | --a------ | 19/12/2009 09:21
835.
836. =========================
837.
838. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
839. "C:\Qoobox\BackEnv\SetPath.bat"
840. MD5: 1909e61dc625e984db9f55f801d4bf47 | --a------ | 18/12/2009 16:30
841.
842. =========================
843.
844.
845. ========================= Registre:
846.
847.
848.
849. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Search Assistant\ACMru\5603]
850. "001"="ComboFix.txt "
851.
852. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Search Assistant\ACMru\5604]
853. "001"="combofix"
854.
855. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware]
856. "combofix_wow"="09-12-17.03"
857.
858. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Search Assistant\ACMru\5603]
859. "001"="ComboFix.txt "
860.
861. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Search Assistant\ACMru\5604]
862. "001"="combofix"
863.
864.
865.
866. [HKEY_CURRENT_USER\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
867. "Display"="Surprise Kitty"
868.
869. [HKEY_CURRENT_USER\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
870. "File"="Letter\surprise_kitty.imf"
871.
872. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Search Assistant\ACMru\5604]
873. "000"="C:\kittyfix.txt"
874.
875. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
876. "C:\Documents and Settings\pc\Bureau\KittyFix.exe"="KittyFix"
877.
878. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
879. "C:\KittyFix\CF15754.cfxxe"="Interpréteur de commandes Windows"
880.
881. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
882. "C:\KittyFix\CF2336.cfxxe"="Interpréteur de commandes Windows"
883.
884. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
885. "C:\KittyFix\ERUNT.cfxxe"="ERUNT"
886.
887. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]
888. ""="C:\Documents and Settings\pc\Bureau\KittyFix.exe"
889.
890. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware]
891. "LastDir"="C:\KittyFix"
892.
893. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
894. "Display"="Surprise Kitty"
895.
896. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
897. "File"="Letter\surprise_kitty.imf"
898.
899. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Search Assistant\ACMru\5604]
900. "000"="C:\kittyfix.txt"
901.
902. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
903. "C:\Documents and Settings\pc\Bureau\KittyFix.exe"="KittyFix"
904.
905. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
906. "C:\KittyFix\CF15754.cfxxe"="Interpréteur de commandes Windows"
907.
908. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
909. "C:\KittyFix\CF2336.cfxxe"="Interpréteur de commandes Windows"
910.
911. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
912. "C:\KittyFix\ERUNT.cfxxe"="ERUNT"
913.
914.
915.
916. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Search Assistant\ACMru\5604]
917. "000"="C:\kittyfix.txt"
918.
919. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
920. "C:\Documents and Settings\pc\Bureau\KittyFix.exe"="KittyFix"
921.
922. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
923. "C:\KittyFix\CF15754.cfxxe"="Interpréteur de commandes Windows"
924.
925. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
926. "C:\KittyFix\CF2336.cfxxe"="Interpréteur de commandes Windows"
927.
928. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
929. "C:\KittyFix\ERUNT.cfxxe"="ERUNT"
930.
931. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]
932. ""="C:\Documents and Settings\pc\Bureau\KittyFix.exe"
933.
934. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware]
935. "LastDir"="C:\KittyFix"
936.
937. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Search Assistant\ACMru\5604]
938. "000"="C:\kittyfix.txt"
939.
940. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
941. "C:\Documents and Settings\pc\Bureau\KittyFix.exe"="KittyFix"
942.
943. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
944. "C:\KittyFix\CF15754.cfxxe"="Interpréteur de commandes Windows"
945.
946. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
947. "C:\KittyFix\CF2336.cfxxe"="Interpréteur de commandes Windows"
948.
949. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache]
950. "C:\KittyFix\ERUNT.cfxxe"="ERUNT"
951.
952.
953. ========================= E.O.F | 18:58:14,10
0
j'ai restauré ce fichier ...

ou est l'Explorateur Windows ????

comment faire pour retrouver C:\KittyFix ???



franchement ça devient vachement compliqué ce truc !!!!

je commence à perdre patience !!!
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
19 déc. 2009 à 20:21
Re,

Pour l'Explorateur Windows :

clic droit sur "démarrer"

Clic sur Explorer. L'explorateur Windows s'ouvre.

0
j'ai donc rechercher dans L'explorateur Windows .......

je ne trouve pas C:\Combofix ou KittyFix !...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 déc. 2009 à 09:52
Bonjour,

fais ceci :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================


1) ouvre l'Explorateur Windows

Cherche C:\KittyFix

Fais un clic droit sur l'icône et clique sur Envoyer vers.

Choisis Dossier compressé

Vérifie que le fichier C:\KittyFix.zip a bien été créé.

2) ouvre ce lien : https://www.bleepingcomputer.com/submit-malware.php?channel=4­

Dans Link to topic .... copie https://forums.commentcamarche.net/forum/affich-15561949-cheval-de-troie-depuis-qq-jours-tr-fraudpack?page=2#45

Clique sur Parcourir, cherche C:\KittyFix.zip et clique sur ouvrir

Dans la fenêtre Leave ... écris :"As asked by Lyonnais92. Thanks for the help"

Clique sur Send File.

Préviens quand tu as terminé.
0
bonjour

ces lignes était déjà dans dans l'état demandé ..

toujours aucune trace de C:\KittyFix

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »
0
ok

mais lorsque je fais un clic droit sur kittyfix j'ai uniquement envoyé vers " disquette 3 1/2 " ...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 déc. 2009 à 10:20
Re,

au post 61 je lis :

15. =========================
16.
17. "C:\KittyFix\AllSids"
18. MD5: 30a41cb9d0f64ed035a3b6d322ba76ee | --a------ | 19/12/2009 09:29
19.
20. =========================
21.
22. "C:\KittyFix\asp.str"
23. MD5: 3760b1eeebfd74a3af7d74b073c2c2c3 | --a------ | 13/07/2009 23:09
24.
25. =========================
26.
27. "C:\KittyFix\ATTRIB.cfxxe"
28. MD5: a3f376dc99361dac8fde1ee35144569c | -ra------ | 24/08/2001 13:00
29.
30. =========================


et la suite.

Donc C:\Kittyfix existe sur C:\
0
en faisant une recherche le ptit chien m'a trouvé plusieurs DOSSIERS nommés KITTYFIX dans disque C ..
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 déc. 2009 à 10:52
Re,

non, tu as un seul dossier C:\KittyFix

(tu peux avoir des sous-dossiers ou des fichiers dont le nom commence par KittyFix)
0
ok ,

alors que faire avec ce dossier ?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 déc. 2009 à 10:57
Re,

post 65
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 déc. 2009 à 12:27
Re,

1) télécharge Zip rapide :

https://www.commentcamarche.net/telecharger/utilitaires/24835-zip-rapide/

Sers t'en pour créer C:\KittyFix.zip (ne mets pas de mot de passe si jamais on te le demande)

2) ouvre ce lien : https://www.bleepingcomputer.com/submit-malware.php?channel=4­

Dans Link to topic .... copie http://www.commentcamarche.net/...

Clique sur Parcourir, cherche C:\KittyFix.zip et clique sur ouvrir

Dans la fenêtre Leave ... écris :"As asked by Lyonnais92. Thanks for the help"

Clique sur Send File.

Préviens quand tu as terminé.

0
ça ne fonctionne pas ..

je pense que le fichier zip est trop volumineux : fait 5,75 Mo pour un maxi de 5MB



Error 2: The filesize of your file exceeds our allowed maximum of 5MB.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 déc. 2009 à 19:05
Re,

1) ouvre C:\KittyFix\ComboFix.txt avec le Bloc-Notes et copie le contenu dans ta réponse;

2) quelle est la taille du plus gros fichier dans le répertoire C:\KittyFix ?
0
le fichier C:\KittyFix\ComboFix.txt est introuvable !!!
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 déc. 2009 à 20:22
Re,

trouve le :

100. =========================
101.
102. "C:\KittyFix\ComboFix.txt"
103. MD5: 6a7c2aceb9aebf9984fcf05b40b2b183 | --a------ | 19/12/2009 09:21
104.
0
j'ai cherché mais je ne trouve pas C:\KittyFix\ComboFix.txt

ni de kittyfix.txt
ni de combofix.txt
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
21 déc. 2009 à 12:46
Bonjour,

*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

*Une fenêtre Cmd va s'ouvrir.

*Tape combofix,kitty,kittyfix dans cette fenêtre et "Entrée".

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
1. ========================= SEAF 1.0.0.6 - C_XX | 16:43:47,32
2.
3. Valeur(s) recherchée(s):
4.
5. combofix
6. kitty
7. kittyfix
8.
9.
10. ========================= Fichier(s)/Dossier(s):
11.
12. "C:\32788R22FWJFW\ComboFix-Download.cfxxe"
13. MD5: ce222401fc3c1bc17e70bcfff25507f3 | --a------ | 31/08/2000 08:00
14.
15. =========================
16.
17. "C:\Documents and Settings\pc\Bureau\KittyFix.exe"
18. MD5: 9d1e83f3fcfbbb55fdb99088a49f710b | -ra------ | 18/12/2009 16:13
19.
20. =========================
21.
22. "C:\Documents and Settings\pc\Recent\kittyfix.zip.lnk"
23. MD5: 7ed1e4f1e033dfca9d53c02ac7bf3c2e | --a------ | 21/12/2009 10:51
24.
25. =========================
26.
27. "C:\kittyfix.zip"
28. MD5: 0282205a0d74bd4bb4771105e3e1ddc8 | --a------ | 20/12/2009 14:07
29.
30. =========================
31.
32. "C:\KittyFix\AllSids"
33. MD5: 30a41cb9d0f64ed035a3b6d322ba76ee | --a------ | 19/12/2009 09:29
34.
35. =========================
36.
37. "C:\KittyFix\asp.str"
38. MD5: 3760b1eeebfd74a3af7d74b073c2c2c3 | --a------ | 13/07/2009 23:09
39.
40. =========================
41.
42. "C:\KittyFix\ATTRIB.cfxxe"
43. MD5: a3f376dc99361dac8fde1ee35144569c | -ra------ | 24/08/2001 13:00
44.
45. =========================
46.
47. "C:\KittyFix\BitsPath"
48. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
49.
50. =========================
51.
52. "C:\KittyFix\BitsStr"
53. MD5: 494b07af5ca9b65f0991c862f375acbf | --a------ | 19/12/2009 09:28
54.
55. =========================
56.
57. "C:\KittyFix\BootSect.dll"
58. MD5: 5bc47bf1a60289abd3f193a51208e2a1 | --a------ | 31/08/2000 08:00
59.
60. =========================
61.
62. "C:\KittyFix\catchme.cfxxe"
63. MD5: f3a37421dbd1aaa36558c97572c91c5a | -ra------ | 17/04/2009 17:37
64.
65. =========================
66.
67. "C:\KittyFix\Catchme.tmp"
68. MD5: f3a37421dbd1aaa36558c97572c91c5a | --a------ | 17/04/2009 17:37
69.
70. =========================
71.
72. "C:\KittyFix\CF2336.cfxxe"
73. MD5: bb15c0f8db58fd74567218d92f87d932 | -ra------ | 19/12/2009 09:19
74.
75. =========================
76.
77. "C:\KittyFix\cfdummy"
78. MD5: 88aed1f791cd576805f816bad777e451 | --a------ | 19/12/2009 09:21
79.
80. =========================
81.
82. "C:\KittyFix\cfrun"
83. MD5: 844afd44ff5361df28129df1e3ef8915 | --a------ | 19/12/2009 09:21
84.
85. =========================
86.
87. "C:\KittyFix\CFVersionOld"
88. MD5: 205d94ba874f966f1639a44a4c074c38 | --a------ | 19/12/2009 09:20
89.
90. =========================
91.
92. "C:\KittyFix\ClsidDumped"
93. MD5: ede2a837474cb33adbb751a53271d6e6 | --a------ | 19/12/2009 09:26
94.
95. =========================
96.
97. "C:\KittyFix\ClsidFiles"
98. MD5: DENIED | |
99.
100. =========================
101.
102. "C:\KittyFix\cmd.cfxxe"
103. MD5: bb15c0f8db58fd74567218d92f87d932 | --a------ | 19/12/2009 09:19
104.
105. =========================
106.
107. "C:\KittyFix\Combo-Fix.sys"
108. MD5: 79c42f486a1186bf71bcc9c345c20ab3 | --a------ | 31/08/2000 08:00
109.
110. =========================
111.
112. "C:\KittyFix\ComboFix-Download.cfxxe"
113. MD5: ce222401fc3c1bc17e70bcfff25507f3 | -ra------ | 31/08/2000 08:00
114.
115. =========================
116.
117. "C:\KittyFix\ComboFix.txt"
118. MD5: 6a7c2aceb9aebf9984fcf05b40b2b183 | --a------ | 19/12/2009 09:21
119.
120. =========================
121.
122. "C:\KittyFix\ConEnv.sed"
123. MD5: ccc9a188191ca33684f193688f4535f2 | --a------ | 19/12/2009 09:20
124.
125. =========================
126.
127. "C:\KittyFix\CSCRIPT.cfxxe"
128. MD5: 45ba633dc972c131075862fce567768e | -ra------ | 19/08/2004 16:09
129.
130. =========================
131.
132. "C:\KittyFix\dd.cfxxe"
133. MD5: 6ecf7645abce6cd70bdcae9f391266db | -ra------ | 31/08/2000 08:00
134.
135. =========================
136.
137. "C:\KittyFix\ddsDo.sed"
138. MD5: 602525c3f4ee5b50c828a7f04b2611ee | --a------ | 25/05/2009 09:59
139.
140. =========================
141.
142. "C:\KittyFix\del00"
143. MD5: b5d466335d65b171b686700dee05ef74 | --a------ | 19/12/2009 09:30
144.
145. =========================
146.
147. "C:\KittyFix\delclsid00"
148. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:28
149.
150. =========================
151.
152. "C:\KittyFix\delNow"
153. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
154.
155. =========================
156.
157. "C:\KittyFix\desktop.ini"
158. MD5: 1e88c4653d206f3077155677128de6bb | --a------ | 19/12/2009 09:20
159.
160. =========================
161.
162. "C:\KittyFix\DPF.str"
163. MD5: 830dfbf90e7be9eaf287b7c224feb281 | --a------ | 31/08/2000 08:00
164.
165. =========================
166.
167. "C:\KittyFix\dumphive.cfxxe"
168. MD5: 21868b2d22c726d94d98f15825d4134b | -ra------ | 31/08/2000 08:00
169.
170. =========================
171.
172. "C:\KittyFix\embedded.sed"
173. MD5: 2f2a2cd8af651d79368e6a674dbe4a8e | --a------ | 31/08/2000 08:00
174.
175. =========================
176.
177. "C:\KittyFix\Env.sed"
178. MD5: 758284f16a19dce4fe2f9ac5e668d967 | --a------ | 19/12/2009 09:21
179.
180. =========================
181.
182. "C:\KittyFix\ERDNT.e_e"
183. MD5: 89afdd29832aa923926bdd4b5f5243d5 | --a------ | 20/10/2005 20:02
184.
185. =========================
186.
187. "C:\KittyFix\ERDNTDOS.LOC"
188. MD5: f9650a5c954d2a9f8844de99e8577f93 | --a------ | 31/08/2000 08:00
189.
190. =========================
191.
192. "C:\KittyFix\ERDNTWIN.LOC"
193. MD5: 388d865d44ee8069df8bd12efedadb3e | --a------ | 31/08/2000 08:00
194.
195. =========================
196.
197. "C:\KittyFix\ErrTrap1"
198. MD5: ece886a597f7d79d6dff1d503b0a9533 | --a------ | 19/12/2009 09:29
199.
200. =========================
201.
202. "C:\KittyFix\ERUNT.cfxxe"
203. MD5: 2e0323a94915faab10a25f3babf82584 | -ra------ | 20/10/2005 20:00
204.
205. =========================
206.
207. "C:\KittyFix\ERUNT.LOC"
208. MD5: 02187b1b6f37b3d0030791c802a6174c | --a------ | 31/08/2000 08:00
209.
210. =========================
211.
212. "C:\KittyFix\Exe.reg"
213. MD5: 9c7276ddb945473d16df584043e66848 | --a------ | 28/10/2009 06:34
214.
215. =========================
216.
217. "C:\KittyFix\extract.cfxxe"
218. MD5: 2050e96721ff48e11a3a072fb73e2788 | -ra------ | 31/08/2000 08:00
219.
220. =========================
221.
222. "C:\KittyFix\f_system"
223. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
224. Alternate Data Stream: test , 3 Byte(s)
225.
226. =========================
227.
228. "C:\KittyFix\ffdefstr.dll"
229. MD5: 23c4e8f76de79e28341b44b7e9f9e8a7 | --a------ | 14/12/2009 05:22
230.
231. =========================
232.
233. "C:\KittyFix\FileKill.cfxxe"
234. MD5: 288bbdd4968670dadc17173374f96df1 | -ra------ | 31/08/2000 08:00
235.
236. =========================
237.
238. "C:\KittyFix\files.pif"
239. MD5: 7ff39380584c424702d788a762f4b262 | --a------ | 18/12/2009 18:51
240.
241. =========================
242.
243. "C:\KittyFix\FINDSTR.cfxxe"
244. MD5: 54ef9dd6afc565e6c2c3ccc8ddf4172e | -ra------ | 19/08/2004 16:09
245.
246. =========================
247.
248. "C:\KittyFix\ForeignWht"
249. MD5: 926c06d82ab224ca5beb98b6e7ad5e33 | --a------ | 19/12/2009 09:20
250.
251. =========================
252.
253. "C:\KittyFix\Gateway"
254. MD5: dd7fd46c9cb853e85d560f396ad5b50f | --a------ | 19/12/2009 09:20
255.
256. =========================
257.
258. "C:\KittyFix\grep.cfxxe"
259. MD5: 9e05a9c264c8a908a8e79450fcbff047 | -ra------ | 31/08/2000 08:00
260.
261. =========================
262.
263. "C:\KittyFix\gsar.cfxxe"
264. MD5: d6a005f8facff88e260688ddb7ae00c1 | -ra------ | 31/08/2000 08:00
265.
266. =========================
267.
268. "C:\KittyFix\handle.cfxxe"
269. MD5: cf32d041360a53f8174b07c8404385e5 | -ra------ | 18/11/2008 13:15
270.
271. =========================
272.
273. "C:\KittyFix\hidec.exe"
274. MD5: abc6379205de2618851c4fcbf72112eb | --a------ | 16/08/2005 01:54
275.
276. =========================
277.
278. "C:\KittyFix\iexplore.exe"
279. MD5: ae72e8619cb31d84da25e2435e55003c | --a------ | 20/04/2009 12:56
280.
281. =========================
282.
283. "C:\KittyFix\image001.gif"
284. MD5: 0a8b36bc2e7bc745d0644be27aa850bd | --a------ | 31/08/2000 08:00
285.
286. =========================
287.
288. "C:\KittyFix\LegacyFull"
289. MD5: f71e10cc00e6588c8fcb9e05e088807c | --a------ | 19/12/2009 09:21
290.
291. =========================
292.
293. "C:\KittyFix\LegacyNoSvc"
294. MD5: a5290b39b5f1242d34d0a9ea244b83da | --a------ | 19/12/2009 09:21
295.
296. =========================
297.
298. "C:\KittyFix\mbr.cfxxe"
299. MD5: c5ec72a20b4c98db5314e6c46765b148 | -ra------ | 25/10/2009 06:11
300.
301. =========================
302.
303. "C:\KittyFix\md5sum.pif"
304. MD5: d9a101c64ba45d2e5a1dc4a1dc632e30 | --a------ | 19/12/2009 09:21
305.
306. =========================
307.
308. "C:\KittyFix\mtee.cfxxe"
309. MD5: 7270d7a7f7d38f2f94b36450a8a33a30 | -ra------ | 31/08/2000 08:00
310.
311. =========================
312.
313. "C:\KittyFix\n.pif"
314. MD5: ae72e8619cb31d84da25e2435e55003c | --a------ | 20/04/2009 12:56
315.
316. =========================
317.
318. "C:\KittyFix\N_\10673"
319. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
320.
321. =========================
322.
323. "C:\KittyFix\N_\11954"
324. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
325.
326. =========================
327.
328. "C:\KittyFix\N_\1327"
329. MD5: 38ff70ffef4e4b07ac678f9432619c64 | --a------ | 19/12/2009 09:29
330.
331. =========================
332.
333. "C:\KittyFix\N_\15578"
334. MD5: 827d084a2f4c120e21fd01c15bc8ccba | --a------ | 19/12/2009 09:29
335.
336. =========================
337.
338. "C:\KittyFix\N_\16101"
339. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
340.
341. =========================
342.
343. "C:\KittyFix\N_\17981"
344. MD5: e8f5362a760fc028e00c6b33c0e3aeba | --a------ | 19/12/2009 09:30
345.
346. =========================
347.
348. "C:\KittyFix\N_\18021"
349. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
350.
351. =========================
352.
353. "C:\KittyFix\N_\18510"
354. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
355.
356. =========================
357.
358. "C:\KittyFix\N_\23413"
359. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
360.
361. =========================
362.
363. "C:\KittyFix\N_\2655"
364. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
365.
366. =========================
367.
368. "C:\KittyFix\N_\28065"
369. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
370.
371. =========================
372.
373. "C:\KittyFix\N_\313"
374. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:30
375.
376. =========================
377.
378. "C:\KittyFix\N_\4148"
379. MD5: 2c0406ddc565f29f994469492d279412 | --a------ | 19/12/2009 09:29
380.
381. =========================
382.
383. "C:\KittyFix\N_\558"
384. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:29
385.
386. =========================
387.
388. "C:\KittyFix\N_\7144"
389. MD5: 996218227f0a6c3f80a6f8cd45504bb8 | --a------ | 19/12/2009 09:30
390.
391. =========================
392.
393. "C:\KittyFix\ncmd.com"
394. MD5: b85f84eb703b40b9533ea1bab64ecce5 | -ra------ | 19/12/2009 09:21
395.
396. =========================
397.
398. "C:\KittyFix\NirCmd.cfxxe"
399. MD5: ae72e8619cb31d84da25e2435e55003c | -ra------ | 20/04/2009 12:56
400.
401. =========================
402.
403. "C:\KittyFix\NircmdB.exe"
404. MD5: ae72e8619cb31d84da25e2435e55003c | --a------ | 20/04/2009 12:56
405.
406. =========================
407.
408. "C:\KittyFix\NirCmdC.cfxxe"
409. MD5: 3cbb025b926b87902aecbd6570bac89d | -ra------ | 20/04/2009 12:56
410.
411. =========================
412.
413. "C:\KittyFix\NlsLanguageDefault"
414. MD5: 71ff31dda3d07ea159c35d0d8faaa153 | --a------ | 19/12/2009 09:20
415.
416. =========================
417.
418. "C:\KittyFix\NULL"
419. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
420.
421. =========================
422.
423. "C:\KittyFix\OriO4"
424. MD5: 945d2dcba3fc9351b809cafb843bfa2b | --a------ | 19/12/2009 09:28
425.
426. =========================
427.
428. "C:\KittyFix\OsId.txt"
429. MD5: dbbf402e2ef6999e01c0a721e8db0c7c | --a------ | 19/12/2009 09:20
430.
431. =========================
432.
433. "C:\KittyFix\OsVer"
434. MD5: ed8730c8de8d9cd5bcbd86c051c6a174 | --a------ | 19/12/2009 09:20
435.
436. =========================
437.
438. "C:\KittyFix\patched.af"
439. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:28
440.
441. =========================
442.
443. "C:\KittyFix\PathSearch"
444. MD5: e84bd32608909ef4be1b5b6011a17d8b | --a------ | 19/12/2009 09:28
445.
446. =========================
447.
448. "C:\KittyFix\pc.user.cf"
449. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
450.
451. =========================
452.
453. "C:\KittyFix\pend.txt"
454. MD5: c840885f54561978f5f47bddf2f8b7e8 | --a------ | 19/12/2009 09:20
455.
456. =========================
457.
458. "C:\KittyFix\PEV.cfxxe"
459. MD5: 4e20f3b27b334e9273fc3890b7948bd8 | -ra------ | 09/12/2009 22:54
460.
461. =========================
462.
463. "C:\KittyFix\pev.exe"
464. MD5: 4e20f3b27b334e9273fc3890b7948bd8 | --a------ | 09/12/2009 22:54
465.
466. =========================
467.
468. "C:\KittyFix\PING.cfxxe"
469. MD5: d6fc9de45b1ef68b4a27a37209c07438 | -ra------ | 19/08/2004 16:10
470.
471. =========================
472.
473. "C:\KittyFix\PreDIR"
474. MD5: 9e8f418de47a3ae6d7a2225e2ea3b902 | --a------ | 19/12/2009 09:20
475.
476. =========================
477.
478. "C:\KittyFix\Prep.inf"
479. MD5: 1aa16d0f74468cf739427c823e44f693 | --a------ | 14/08/2009 04:54
480.
481. =========================
482.
483. "C:\KittyFix\PV.cfxxe"
484. MD5: 92bd80f82fe8a28385b7d9d3f215e8b3 | -ra------ | 02/03/2006 23:42
485.
486. =========================
487.
488. "C:\KittyFix\pv.com"
489. MD5: 92bd80f82fe8a28385b7d9d3f215e8b3 | --a------ | 02/03/2006 23:42
490.
491. =========================
492.
493. "C:\KittyFix\RcRdy"
494. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:20
495.
496. =========================
497.
498. "C:\KittyFix\RcRdyList"
499. MD5: 24ff00f7ed9ed75f16ec9b87cd262b90 | --a------ | 19/12/2009 09:29
500.
501. =========================
502.
503. "C:\KittyFix\RcVer00"
504. MD5: 3a785a022c3d5db6e602d43d06aeb403 | --a------ | 19/12/2009 09:20
505.
506. =========================
507.
508. "C:\KittyFix\REGDACL.sed"
509. MD5: c68f6b359827367c691687b1918c69eb | --a------ | 31/08/2000 08:00
510.
511. =========================
512.
513. "C:\KittyFix\RegDo.sed"
514. MD5: de4c766b431fe8e6f07ec00027f60914 | --a------ | 31/08/2000 08:00
515.
516. =========================
517.
518. "C:\KittyFix\RegRun01"
519. MD5: 706d3aa5bf147655ed307bcf35e3eae7 | --a------ | 19/12/2009 09:28
520.
521. =========================
522.
523. "C:\KittyFix\REGT.cfxxe"
524. MD5: 9cb57e52fb271b17f669da95d455357a | --a------ | 19/12/2009 09:20
525.
526. =========================
527.
528. "C:\KittyFix\Resident.txt"
529. MD5: ff8bf8ba4851e72249564f185bb94310 | --a------ | 19/12/2009 09:20
530.
531. =========================
532.
533. "C:\KittyFix\ROUTE.cfxxe"
534. MD5: 984f4b86d4dfe7acae50a3826edba24f | -ra------ | 24/08/2001 13:00
535.
536. =========================
537.
538. "C:\KittyFix\run.sed"
539. MD5: 545b33ef49a15079d7d648f6238bab80 | --a------ | 19/12/2009 09:21
540.
541. =========================
542.
543. "C:\KittyFix\run2.sed"
544. MD5: 553746d03e81d00ee7cfe794d6e3c807 | --a------ | 31/08/2000 08:00
545.
546. =========================
547.
548. "C:\KittyFix\Rust.str"
549. MD5: c62540acfd228ee89ffba74a9cfb37dc | --a------ | 10/06/2009 11:38
550.
551. =========================
552.
553. "C:\KittyFix\sed.cfxxe"
554. MD5: 2b657a67aebb84aea5632c53e61e23bf | -ra------ | 31/08/2000 08:00
555.
556. =========================
557.
558. "C:\KittyFix\setpath.cfxxe"
559. MD5: 91bc931087d7b61467ea62313390c5b7 | -ra------ | 31/08/2000 08:00
560.
561. =========================
562.
563. "C:\KittyFix\SF.exe"
564. MD5: 7cd73a47284f352988e7fd76975d3604 | --a------ | 10/06/2006 14:42
565.
566. =========================
567.
568. "C:\KittyFix\srizbi.md5"
569. MD5: 2ad2c2f4f0bdaea4a34cccb1843eb0b7 | --a------ | 18/12/2009 18:08
570.
571. =========================
572.
573. "C:\KittyFix\Start_dat"
574. MD5: 81051bcc2cf1bedf378224b0a93e2877 | --a------ | 19/12/2009 09:20
575.
576. =========================
577.
578. "C:\KittyFix\SuspectLegacy"
579. MD5: 21c58e24046b46f6ca240535a32b9bec | --a------ | 19/12/2009 09:21
580.
581. =========================
582.
583. "C:\KittyFix\SvcCovered"
584. MD5: 325df690e1a9ad8b3c718d5caf842a72 | --a------ | 19/12/2009 09:29
585.
586. =========================
587.
588. "C:\KittyFix\SvcDiff"
589. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:22
590.
591. =========================
592.
593. "C:\KittyFix\SvcDump"
594. MD5: fef154371dfb9a0f7e516ec69189705f | --a------ | 19/12/2009 09:22
595.
596. =========================
597.
598. "C:\KittyFix\SvcDumpB"
599. MD5: ada990db507d25ad176e03b225a8f9d0 | --a------ | 19/12/2009 09:22
600.
601. =========================
602.
603. "C:\KittyFix\SvcDumpFull"
604. MD5: f7083f9a7a663269b0dd7e45f4f400ed | --a------ | 19/12/2009 09:22
605.
606. =========================
607.
608. "C:\KittyFix\SvcFull"
609. MD5: 79eeec518baa509d348e3e8806618222 | --a------ | 19/12/2009 09:21
610.
611. =========================
612.
613. "C:\KittyFix\SWREG.cfxxe"
614. MD5: 01d95a1f8cf13d07cc564aabb36bcc0b | -ra------ | 31/08/2000 08:00
615.
616. =========================
617.
618. "C:\KittyFix\swreg.exe"
619. MD5: 01d95a1f8cf13d07cc564aabb36bcc0b | --a------ | 31/08/2000 08:00
620.
621. =========================
622.
623. "C:\KittyFix\swsc.cfxxe"
624. MD5: b7517db073b28f5696a1e5528abeb5d0 | -ra------ | 31/08/2000 08:00
625.
626. =========================
627.
628. "C:\KittyFix\swxcacls.cfxxe"
629. MD5: b1a9cf0b6f80611d31987c247ec630b4 | -ra------ | 31/08/2000 08:00
630.
631. =========================
632.
633. "C:\KittyFix\tail.cfxxe"
634. MD5: 7460b4bab940e2234a3a278bb0d8435b | -ra------ | 10/11/1999 08:00
635.
636. =========================
637.
638. "C:\KittyFix\temp2000"
639. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:27
640.
641. =========================
642.
643. "C:\KittyFix\toolbar.sed"
644. MD5: 6479e402a2f6e96df97385c3a672853d | --a------ | 30/10/2009 13:26
645.
646. =========================
647.
648. "C:\KittyFix\UploadThese"
649. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:27
650.
651. =========================
652.
653. "C:\KittyFix\VikPev00"
654. MD5: 4f109c0bf6fe28a41e7336637c7b04cb | --a------ | 19/12/2009 09:21
655.
656. =========================
657.
658. "C:\KittyFix\Vikpev01"
659. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:28
660.
661. =========================
662.
663. "C:\KittyFix\vRun_DLL"
664. MD5: 344239e0b82d6152e08489305a677f0f | --a------ | 19/12/2009 09:28
665.
666. =========================
667.
668. "C:\KittyFix\w_sock.dll"
669. MD5: 329cfe1ec83a1aa4b0eaf9bb6502c9cd | --a------ | 21/06/2009 14:45
670.
671. =========================
672.
673. "C:\KittyFix\WrgNameDLL"
674. MD5: fcc9dee2e9dc681ca2df29c1dab9ccf2 | --a------ | 19/12/2009 09:28
675.
676. =========================
677.
678. "C:\KittyFix\XP.mac"
679. MD5: 24675aca6f043fc0130a2befad013e35 | --a------ | 19/12/2009 09:20
680.
681. =========================
682.
683. "C:\KittyFix\zip.cfxxe"
684. MD5: 5e832f4faf5f481f2eaf3b3a48f603b8 | -ra------ | 31/08/2000 08:00
685.
686. =========================
687.
688. "C:\KittyFix\Zlob01"
689. MD5: d41d8cd98f00b204e9800998ecf8427e | --a------ | 19/12/2009 09:21
690.
691. =========================
692.
693. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
694. "C:\32788R22FWJFW\Auto-RC.cmd"
695. MD5: b38c4fac0c8e1674c64855105323cf35 | --a------ | 05/12/2009 08:11
696.
697. =========================
698.
699. (!) --- 4 ligne(s) contenant la/les valeur(s) recherchée(s).
700. "C:\32788R22FWJFW\AWF.cmd"
701. MD5: 61abeaf12c6f7ab25a8ad62a1e6eab2a | --a------ | 16/11/2009 01:03
702.
703. =========================
704.
705. (!) --- 5 ligne(s) contenant la/les valeur(s) recherchée(s).
706. "C:\32788R22FWJFW\Boot-Rk.cmd"
707. MD5: 8c44bf4a11c9859a6aa150406eb3340d | --a------ | 15/12/2009 15:02
708.
709. =========================
710.
711. (!) --- 7 ligne(s) contenant la/les valeur(s) recherchée(s).
712. "C:\32788R22FWJFW\Boot.bat"
713. MD5: e1dcc7c05bc3afe28cf7df2d8843d0b9 | --a------ | 05/12/2009 04:54
714.
715. =========================
716.
717. (!) --- 28 ligne(s) contenant la/les valeur(s) recherchée(s).
718. "C:\32788R22FWJFW\c.bat"
719. MD5: 886d19fb6e90092d4edc03ef6f526d4b | --a------ | 17/12/2009 08:02
720.
721. =========================
722.
723. (!) --- 5 ligne(s) contenant la/les valeur(s) recherchée(s).
724. "C:\32788R22FWJFW\CF-Script.cmd"
725. MD5: df4cdd30c8869905d1ad8034a9db4ac1 | --a------ | 05/12/2009 08:13
726.
727. =========================
728.
729. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
730. "C:\32788R22FWJFW\Combobatch.bat"
731. MD5: a5c83b8dfff33a7b87e5bdc1f8f55d39 | --a------ | 30/11/2009 02:38
732.
733. =========================
734.
735. (!) --- 16 ligne(s) contenant la/les valeur(s) recherchée(s).
736. "C:\32788R22FWJFW\Create.cmd"
737. MD5: fb3185c3e0b4b9e6306b46d4e2c629d7 | --a------ | 14/12/2009 05:14
738.
739. =========================
740.
741. (!) --- 5 ligne(s) contenant la/les valeur(s) recherchée(s).
742. "C:\32788R22FWJFW\Creg.dat"
743. MD5: d8230690d3da8a2db68ecdab7ce92f1d | --a------ | 18/12/2009 18:10
744.
745. =========================
746.
747. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
748. "C:\32788R22FWJFW\CregC.dat"
749. MD5: e97a9b760ee7d5a5e3f91f21f325ae36 | --a------ | 15/08/2009 06:58
750.
751. =========================
752.
753. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
754. "C:\32788R22FWJFW\FD-SV.cmd"
755. MD5: 993bcdd3a577a85a1cd02f57a4adfa90 | --a------ | 23/11/2009 05:52
756.
757. =========================
758.
759. (!) --- 66 ligne(s) contenant la/les valeur(s) recherchée(s).
760. "C:\32788R22FWJFW\FIND3M.bat"
761. MD5: ba38a3230a6c5309ce9bb8bb48a26c7c | --a------ | 15/12/2009 13:22
762.
763. =========================
764.
765. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
766. "C:\32788R22FWJFW\FKMGen.cmd"
767. MD5: e1882d06c462307f16f8f353c0d3e711 | --a------ | 16/11/2009 01:02
768.
769. =========================
770.
771. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
772. "C:\32788R22FWJFW\katch.cmd"
773. MD5: fa928a03b4487892ba06dd2b8a38807f | --a------ | 12/12/2009 20:07
774.
775. =========================
776.
777. (!) --- 416 ligne(s) contenant la/les valeur(s) recherchée(s).
778. "C:\32788R22FWJFW\Lang.bat"
779. MD5: 91e33ffaab71fd832b45a292ee58a186 | --a------ | 06/12/2009 07:19
780.
781. =========================
782.
783. (!) --- 9 ligne(s) contenant la/les valeur(s) recherchée(s).
784. "C:\32788R22FWJFW\List-C.bat"
785. MD5: b859429b967ef128a85b867d95eb8034 | --a------ | 18/12/2009 18:46
786.
787. =========================
788.
789. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
790. "C:\32788R22FWJFW\NT-OS.cmd"
791. MD5: 5f93a8273c5c8e54de2aaff1927bb1a3 | --a------ | 15/12/2009 14:27
792.
793. =========================
794.
795. (!) --- 11 ligne(s) contenant la/les valeur(s) recherchée(s).
796. "C:\32788R22FWJFW\P.cmd"
797. MD5: 24030e82b31f056e56ee7c40c88b50c1 | --a------ | 18/12/2009 18:50
798.
799. =========================
800.
801. (!) --- 81 ligne(s) contenant la/les valeur(s) recherchée(s).
802. "C:\32788R22FWJFW\RegScan.cmd"
803. MD5: 7773731dedb5a876a33f3d7c5d3d4d96 | --a------ | 08/12/2009 12:47
804.
805. =========================
806.
807. (!) --- 28 ligne(s) contenant la/les valeur(s) recherchée(s).
808. "C:\32788R22FWJFW\RegScan64.cmd"
809. MD5: b4140d609879485dac9d290600375f8c | --a------ | 06/12/2009 04:12
810.
811. =========================
812.
813. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
814. "C:\32788R22FWJFW\restore_pt.vbs"
815. MD5: d9cd4c12ead06670e6b2e3099971b716 | --a------ | 01/05/2009 22:26
816.
817. =========================
818.
819. (!) --- 6 ligne(s) contenant la/les valeur(s) recherchée(s).
820. "C:\32788R22FWJFW\SnapShot.cmd"
821. MD5: 9a144efaa08aa289b105759afc7989c1 | --a------ | 16/11/2009 01:00
822.
823. =========================
824.
825. (!) --- 7 ligne(s) contenant la/les valeur(s) recherchée(s).
826. "C:\32788R22FWJFW\SRestore.cmd"
827. MD5: b265a86a694339aeb3ea31c2824aa07a | --a------ | 16/11/2009 01:00
828.
829. =========================
830.
831. (!) --- 16 ligne(s) contenant la/les valeur(s) recherchée(s).
832. "C:\32788R22FWJFW\SuppScan.cmd"
833. MD5: 48242b65f85ba060ef0e32c7d35f6fca | --a------ | 10/12/2009 03:17
834.
835. =========================
836.
837. (!) --- 11 ligne(s) contenant la/les valeur(s) recherchée(s).
838. "C:\32788R22FWJFW\Update-CF.cmd"
839. MD5: 35a3114bd95fb318be838dd9685e171b | --a------ | 16/12/2009 11:08
840.
841. =========================
842.
843. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
844. "C:\Documents and Settings\pc\Local Settings\Historique\History.IE5\index.dat"
845. MD5: DENIED | --ahs---- | 21/12/2009 17:28
846.
847. =========================
848.
849. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
850. "C:\Documents and Settings\pc\Local Settings\Historique\History.IE5\MSHist012009122120091222\index.dat"
851. MD5: DENIED | --ahs---- | 21/12/2009 10:11
852.
853. =========================
854.
855. (!) --- 10 ligne(s) contenant la/les valeur(s) recherchée(s).
856. "C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\index.dat"
857. MD5: DENIED | --ahs---- | 21/12/2009 17:28
858.
859. =========================
860.
861. (!) --- 4 ligne(s) contenant la/les valeur(s) recherchée(s).
862. "C:\KittyFix\AWF.cmd"
863. MD5: 61abeaf12c6f7ab25a8ad62a1e6eab2a | --a------ | 16/11/2009 01:03
864.
865. =========================
866.
867. (!) --- 5 ligne(s) contenant la/les valeur(s) recherchée(s).
868. "C:\KittyFix\Boot-Rk.cmd"
869. MD5: 8c44bf4a11c9859a6aa150406eb3340d | --a------ | 15/12/2009 15:02
870.
871. =========================
872.
873. (!) --- 7 ligne(s) contenant la/les valeur(s) recherchée(s).
874. "C:\KittyFix\Boot.bat"
875. MD5: e1dcc7c05bc3afe28cf7df2d8843d0b9 | --a------ | 05/12/2009 04:54
876.
877. =========================
878.
879. (!) --- 28 ligne(s) contenant la/les valeur(s) recherchée(s).
880. "C:\KittyFix\c.bat"
881. MD5: 886d19fb6e90092d4edc03ef6f526d4b | --a------ | 17/12/2009 08:02
882.
883. =========================
884.
885. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
886. "C:\KittyFix\Combobatch.bat"
887. MD5: a5c83b8dfff33a7b87e5bdc1f8f55d39 | --a------ | 30/11/2009 02:38
888.
889. =========================
890.
891. (!) --- 16 ligne(s) contenant la/les valeur(s) recherchée(s).
892. "C:\KittyFix\Create.cmd"
893. MD5: fb3185c3e0b4b9e6306b46d4e2c629d7 | --a------ | 14/12/2009 05:14
894.
895. =========================
896.
897. (!) --- 5 ligne(s) contenant la/les valeur(s) recherchée(s).
898. "C:\KittyFix\Creg.dat"
899. MD5: 0a11b97ed71a5b825f6302297993f6bb | --a------ | 19/12/2009 09:29
900.
901. =========================
902.
903. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
904. "C:\KittyFix\CregC.dat"
905. MD5: b3a9c4026f19f8393285daf029faad3b | --a------ | 19/12/2009 09:29
906.
907. =========================
908.
909. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
910. "C:\KittyFix\FD-SV.cmd"
911. MD5: 993bcdd3a577a85a1cd02f57a4adfa90 | --a------ | 23/11/2009 05:52
912.
913. =========================
914.
915. (!) --- 66 ligne(s) contenant la/les valeur(s) recherchée(s).
916. "C:\KittyFix\FIND3M.bat"
917. MD5: ba38a3230a6c5309ce9bb8bb48a26c7c | --a------ | 15/12/2009 13:22
918.
919. =========================
920.
921. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
922. "C:\KittyFix\FKMGen.cmd"
923. MD5: e1882d06c462307f16f8f353c0d3e711 | --a------ | 16/11/2009 01:02
924.
925. =========================
926.
927. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
928. "C:\KittyFix\katch.cmd"
929. MD5: fa928a03b4487892ba06dd2b8a38807f | --a------ | 12/12/2009 20:07
930.
931. =========================
932.
933. (!) --- 416 ligne(s) contenant la/les valeur(s) recherchée(s).
934. "C:\KittyFix\Lang.bat"
935. MD5: 91e33ffaab71fd832b45a292ee58a186 | --a------ | 06/12/2009 07:19
936.
937. =========================
938.
939. (!) --- 9 ligne(s) contenant la/les valeur(s) recherchée(s).
940. "C:\KittyFix\List-C.bat"
941. MD5: b859429b967ef128a85b867d95eb8034 | --a------ | 18/12/2009 18:46
942.
943. =========================
944.
945. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
946. "C:\KittyFix\NT-OS.cmd"
947. MD5: 5f93a8273c5c8e54de2aaff1927bb1a3 | --a------ | 15/12/2009 14:27
948.
949. =========================
950.
951. (!) --- 81 ligne(s) contenant la/les valeur(s) recherchée(s).
952. "C:\KittyFix\RegScan.cmd"
953. MD5: 7773731dedb5a876a33f3d7c5d3d4d96 | --a------ | 08/12/2009 12:47
954.
955. =========================
956.
957. (!) --- 28 ligne(s) contenant la/les valeur(s) recherchée(s).
958. "C:\KittyFix\RegScan64.cmd"
959. MD5: b4140d609879485dac9d290600375f8c | --a------ | 06/12/2009 04:12
960.
961. =========================
962.
963. (!) --- 6 ligne(s) contenant la/les valeur(s) recherchée(s).
964. "C:\KittyFix\SetPath.bat"
965. MD5: 36567cdf7a5b47a890f84020201e8c64 | --a------ | 19/12/2009 09:21
966.
967. =========================
968.
969. (!) --- 6 ligne(s) contenant la/les valeur(s) recherchée(s).
970. "C:\KittyFix\SnapShot.cmd"
971. MD5: 9a144efaa08aa289b105759afc7989c1 | --a------ | 16/11/2009 01:00
972.
973. =========================
974.
975. (!) --- 7 ligne(s) contenant la/les valeur(s) recherchée(s).
976. "C:\KittyFix\SRestore.cmd"
977. MD5: b265a86a694339aeb3ea31c2824aa07a | --a------ | 16/11/2009 01:00
978.
979. =========================
980.
981. (!) --- 16 ligne(s) contenant la/les valeur(s) recherchée(s).
982. "C:\KittyFix\SuppScan.cmd"
983. MD5: 48242b65f85ba060ef0e32c7d35f6fca | --a------ | 10/12/2009 03:17
984.
985. =========================
986.
987. (!) --- 11 ligne(s) contenant la/les valeur(s) recherchée(s).
988. "C:\KittyFix\Update-CF.cmd"
989. MD5: 35a3114bd95fb318be838dd9685e171b | --a------ | 16/12/2009 11:08
990.
991. =========================
992.
993. (!) --- 2 ligne(s) contenant la/les valeur(s) recherchée(s).
994. "C:\KittyFix\VerCF.bat"
995. MD5: 9c6fb653facae26e97d3f034c9f73b12 | --a------ | 19/12/2009 09:20
996.
997. =========================
998.
999. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
1000. "C:\KittyFix\whiteAll.dat"
1001. MD5: 5a056dbdae273c17078a27d199cbb6fe | --a------ | 19/12/2009 09:21
1002.
1003. =========================
1004.
1005. (!) --- 1 ligne(s) contenant la/les valeur(s) recherchée(s).
1006. "C:\KittyFix\whitedir.dat"
1007. MD5: 50bde403186460dda82fda8dae5188e5 | --a------ | 19/12/2009 09:21
1008.
1009. =========================
1010.
1011. (!) --- 3 ligne(s) contenant la/les valeur(s) recherchée(s).
1012. "C:\Qoobox\BackEnv\SetPath.bat"
1013. MD5: 1909e61dc625e984db9f55f801d4bf47 | --a------ | 18/12/2009 16:30
1014.
1015. =========================
1016.
1017.
1018. ========================= Registre:
1019.
1020.
1021.
1022. [HKEY_CURRENT_USER\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1023. "FILESFILENAME"="C:\combofix,C:\KittyFix,C:\KittyFix\ComboFix,C:\KittyFix\ComboFix.txt,combofix,kittyfix"
1024.
1025. [HKEY_CURRENT_USER\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1026. "MAINQUERYBOX"="kittyfix,combofix,tony,kitty,pagny,"je trace",forever,wall,lp,"wall to wall""
1027.
1028. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware]
1029. "combofix_wow"="09-12-17.03"
1030.
1031. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1032. "FILESFILENAME"="C:\combofix,C:\KittyFix,C:\KittyFix\ComboFix,C:\KittyFix\ComboFix.txt,combofix,kittyfix"
1033.
1034. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1035. "MAINQUERYBOX"="kittyfix,combofix,tony,kitty,pagny,"je trace",forever,wall,lp,"wall to wall""
1036.
1037.
1038.
1039. [HKEY_CURRENT_USER\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1040. "FILESFILENAME"="C:\combofix,C:\KittyFix,C:\KittyFix\ComboFix,C:\KittyFix\ComboFix.txt,combofix,kittyfix"
1041.
1042. [HKEY_CURRENT_USER\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1043. "MAINQUERYBOX"="kittyfix,combofix,tony,kitty,pagny,"je trace",forever,wall,lp,"wall to wall""
1044.
1045. [HKEY_CURRENT_USER\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
1046. "Display"="Surprise Kitty"
1047.
1048. [HKEY_CURRENT_USER\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
1049. "File"="Letter\surprise_kitty.imf"
1050.
1051. [HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory]
1052. "0"="C:\kittyfix.zip"
1053.
1054. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]
1055. ""="C:\Documents and Settings\pc\Bureau\KittyFix.exe"
1056.
1057. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware]
1058. "LastDir"="C:\KittyFix"
1059.
1060. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1061. "FILESFILENAME"="C:\combofix,C:\KittyFix,C:\KittyFix\ComboFix,C:\KittyFix\ComboFix.txt,combofix,kittyfix"
1062.
1063. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1064. "MAINQUERYBOX"="kittyfix,combofix,tony,kitty,pagny,"je trace",forever,wall,lp,"wall to wall""
1065.
1066. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
1067. "Display"="Surprise Kitty"
1068.
1069. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\IncrediMail\Content\Letter\6FFF7876-FA25-40C1-A367-0089FFCA3551]
1070. "File"="Letter\surprise_kitty.imf"
1071.
1072. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\WinRAR\ArcHistory]
1073. "0"="C:\kittyfix.zip"
1074.
1075.
1076.
1077. [HKEY_CURRENT_USER\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1078. "FILESFILENAME"="C:\combofix,C:\KittyFix,C:\KittyFix\ComboFix,C:\KittyFix\ComboFix.txt,combofix,kittyfix"
1079.
1080. [HKEY_CURRENT_USER\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1081. "MAINQUERYBOX"="kittyfix,combofix,tony,kitty,pagny,"je trace",forever,wall,lp,"wall to wall""
1082.
1083. [HKEY_CURRENT_USER\SOFTWARE\WinRAR\ArcHistory]
1084. "0"="C:\kittyfix.zip"
1085.
1086. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]
1087. ""="C:\Documents and Settings\pc\Bureau\KittyFix.exe"
1088.
1089. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware]
1090. "LastDir"="C:\KittyFix"
1091.
1092. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1093. "FILESFILENAME"="C:\combofix,C:\KittyFix,C:\KittyFix\ComboFix,C:\KittyFix\ComboFix.txt,combofix,kittyfix"
1094.
1095. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\Copernic\DesktopSearch2\Config\SearchHistory]
1096. "MAINQUERYBOX"="kittyfix,combofix,tony,kitty,pagny,"je trace",forever,wall,lp,"wall to wall""
1097.
1098. [HKEY_USERS\S-1-5-21-1123561945-602609370-1801674531-1003\SOFTWARE\WinRAR\ArcHistory]
1099. "0"="C:\kittyfix.zip"
1100.
1101.
1102. ========================= E.O.F | 17:40:52,03
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
21 déc. 2009 à 18:12
Re,

le fichier est bien là :

115. =========================
116.
117. "C:\KittyFix\ComboFix.txt"
118. MD5: 6a7c2aceb9aebf9984fcf05b40b2b183 | --a------ | 19/12/2009 09:21
119.
120. =========================


poste son contenu dans ta réponse.
0
ok il est dans le rapport .

117. "C:\KittyFix\ComboFix.txt"


parcontre comment retrouver son contenu ??
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
21 déc. 2009 à 19:08
Re,

en le trouvant avec l'Explorateur Windows puis clic droit et Ouvrir.
0
C:\KittyFix\ComboFix.txt est IN TROU VABLE !
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
22 déc. 2009 à 16:53
Re,

?????

fais ceci :

démarrer, Tous le programmes, Accessoires, Bloc Notes;

Le Bloc Notes s'ouvre.

Clique sur Fichier.

Clique sur poste de travail.

Double clique sur C: disque local

Double clique sur KittyFix

Tu as une liste de fichiers ?

Cherche Combofix.txt

0
démarrer, Tous le programmes, Accessoires, Bloc Notes;

Le Bloc Notes s'ouvre.Clique sur Fichier.Clique sur poste de travail. double clique sur C: disque local

jusque la c'est Ok mais ensuite ..........Double clique sur KittyFix ---> Introuvable !!

aucune trace de C:\KittyFix\ComboFix.txt ....
0