Virus HI,u‏ sur msn

frux -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je viens d'avoir ce virus HI,u‏
j'ai depuis peut mon ordi et je m'en sert principalement pour une utilisation professionnelle donc ous mes clients vont recevoir ce virus
comment faire pour le virer
sachant que j'ai en version d'essai mc Afee et la je télécharge Avast
si quelqu'un peut m'aider se serait le top par contre allez doucement je suis pas une bête en PC
je pense avoir attraper ce virus via face book je l'ai utilisé pour la premiere fois hier
Configuration: Windows XP / Internet Explorer 8.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale touche un PC sous Windows XP utilisé à des fins professionnelles, avec McAfee en version d’essai et une tentative d’ajout d’ Avast pour neutraliser le malware.
Plusieurs intervenants préconisent des scans complémentaires et des outils de diagnostic comme RSIT et HijackThis, le nettoyage des objets quarantinés et l’inspection des fichiers host et des entrées de registre.
D'autres conseils recommandent de sécuriser les données en utilisant un second PC pour le travail et un autre pour le surf, puis de sauvegarder et vérifier les disques et supports externes.
Des rapports et journaux techniques montrent des éléments supprimés ou modifiés, tels que des fichiers hosts et des services McAfee, et indiquent les résultats des scans et des nettoyages réalisés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    sans faire la lecon, facebook avec un pc utilisé à des fins professionnelles, ce n'est pas prudent...

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  2. frux
     
    je ne peu pas ouvrir / n'est pas une application Win32 valide.
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bagle....

    • Téléchargez FindyKill sur le Bureau.

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    Mirroir :

    http://findykill.changelog.fr/Setup.exe

    • Double-cliquez sur FindyKill présent sur le Bureau.

    • Choisissez l'option 1 (Recherche).

    • Laissez travailler l'outil.

    • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

    • Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

    (CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/index.html

    0
  4. frux
     
    ############################## | FindyKill V5.037 |

    # User : olivier freaux (Administrateurs) # ACER-790227AEE3
    # Update on 18/02/2010 by El Desaparecido
    # Start at: 14:19:33 | 14/03/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : McAfee VirusScan [ Enabled | Updated ]
    # FW : McAfee Personal Firewall[ Enabled ]

    # C:\ # Disque fixe local # 139,05 Go (118,32 Go free) [ACER] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    C:\WINDOWS\Explorer.EXE
    c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\System32\alg.exe
    C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Acer\Acer VCM\Vc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\Prefetch |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\olivier freaux\Application Data |

    ################## | Temporary Internet Files |

    C:\Documents and Settings\olivier freaux\Local Settings\Temporary Internet Files\Content.IE5\UVPZ0518\filelist[1].txt
    C:\Documents and Settings\olivier freaux\Local Settings\Temporary Internet Files\Content.IE5\W34LN6EQ\filelist[1].txt

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.037 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    1)

    ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

    • Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    ..........................

    2)

    supprimes le RSIT déjà téléchargé et retélécharges
    puis faire la procédure indiquée post 1

    0
  7. frux
     
    excuse moi
    quel procédure faire en 2

    je dois brancher toute les sources de données même ma station d'acceuil
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non

    je te le remets au propre

    1)
    ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

    • Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    ................................

    2)

    supprimer le RSIT déjà téléchargé

    puis

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  9. frux
     
    mon scan c'est arrêté à 40 % je recommence ?
    la j'ai arreté ca fait une heure qui bloque
    et est ce que mes données sur mes disques dur et clé usb vont resté ??
    0
  10. frux
     
    ======List of files/folders created in the last 1 months======

    2010-03-14 17:34:30 ----D---- C:\Program Files\trend micro
    2010-03-14 17:34:27 ----D---- C:\rsit
    2010-03-14 14:51:24 ----A---- C:\FyK.txt
    2010-03-14 14:17:07 ----D---- C:\FyK
    2010-03-11 18:05:12 ----HD---- C:\WINDOWS\PIF
    2010-03-11 07:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
    2010-03-07 08:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
    2010-03-04 12:07:51 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
    2010-03-02 14:43:56 ----D---- C:\Program Files\MSXML 6.0
    2010-03-01 09:26:47 ----D---- C:\WINDOWS\Sun
    2010-02-28 01:30:37 ----D---- C:\Documents and Settings\olivier freaux\Application Data\OpenOffice.org
    2010-02-28 01:25:43 ----D---- C:\Program Files\JRE
    2010-02-28 01:24:52 ----D---- C:\Program Files\OpenOffice.org 3
    2010-02-28 01:24:31 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
    2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs\Java
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\java.exe
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\deploytk.dll
    2010-02-28 01:23:33 ----D---- C:\Program Files\Java
    2010-02-28 01:23:19 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Sun
    2010-02-28 00:59:00 ----D---- C:\Program Files\Microsoft Small Business
    2010-02-28 00:52:56 ----D---- C:\Program Files\Microsoft SQL Server
    2010-02-28 00:16:34 ----D---- C:\Program Files\Microsoft Visual Studio
    2010-02-27 22:59:20 ----D---- C:\Documents and Settings\olivier freaux\Application Data\GetRightToGo
    2010-02-26 07:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2010-02-25 14:10:39 ----D---- C:\WINDOWS\system32\XPSViewer
    2010-02-25 14:10:33 ----D---- C:\Program Files\MSBuild
    2010-02-25 14:10:29 ----D---- C:\WINDOWS\system32\en-US
    2010-02-25 14:10:19 ----D---- C:\Program Files\Reference Assemblies
    2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2010-02-25 14:09:46 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2010-02-25 14:09:45 ----D---- C:\136b31246afb0441522d3f53
    2010-02-25 04:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
    2010-02-23 10:10:01 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-02-23 10:09:59 ----D---- C:\420791ef3d0bbee8135115
    2010-02-22 15:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-02-22 15:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2010-02-22 15:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-02-22 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2010-02-22 07:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-22 07:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-02-22 07:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-02-22 07:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-02-22 07:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-02-22 07:38:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-22 07:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-02-22 07:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2010-02-22 07:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-02-22 07:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-02-22 07:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-02-22 07:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2010-02-22 07:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-22 07:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-22 07:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-02-22 07:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2010-02-22 07:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-02-22 07:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-02-22 07:35:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-02-22 07:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-22 07:34:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-02-22 07:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-02-22 07:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-02-22 07:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-22 07:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-02-22 07:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2010-02-22 07:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-02-22 07:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-02-22 07:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-02-22 07:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-02-22 07:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-22 07:30:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2010-02-22 07:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-22 07:29:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-02-22 07:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-02-22 07:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-02-22 07:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-02-22 07:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-02-22 05:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-02-21 21:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2010-02-21 21:46:34 ----D---- C:\Documents and Settings\olivier freaux\Application Data\MSNInstaller
    2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\muweb.dll
    2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll
    2010-02-21 15:56:01 ----D---- C:\Program Files\Fichiers communs\SWF Studio
    2010-02-21 15:55:58 ----SHD---- C:\Documents and Settings\olivier freaux\Application Data\.#
    2010-02-21 15:00:39 ----D---- C:\WINDOWS\system32\PreInstall
    2010-02-21 15:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2010-02-21 14:57:42 ----D---- C:\WINDOWS\system32\LogFiles
    2010-02-21 11:15:37 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2010-02-21 11:15:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2010-02-21 11:15:11 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Yahoo!
    2010-02-21 11:12:55 ----D---- C:\Program Files\Yahoo!
    2010-02-21 09:16:55 ----SHD---- C:\RECYCLER
    2010-02-21 09:10:05 ----D---- C:\Documents and Settings\olivier freaux\Application Data\eSobi
    2010-02-21 09:04:24 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Template
    2010-02-20 20:35:29 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2010-02-20 20:34:50 ----ASH---- C:\Documents and Settings\olivier freaux\Application Data\desktop.ini
    2010-02-20 20:34:49 ----SD---- C:\Documents and Settings\olivier freaux\Application Data\Microsoft
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Super-Cow
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Macromedia
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\InstallShield
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Identities
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer GameZone Console
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer
    2010-02-20 14:22:48 ----D---- C:\Program Files\Microsoft
    2010-02-20 13:45:02 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Adobe
    2010-02-20 13:44:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2010-02-20 13:44:39 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Google

    ======List of files/folders modified in the last 1 months======

    2010-03-14 17:34:55 ----D---- C:\WINDOWS\Temp
    2010-03-14 17:34:33 ----D---- C:\WINDOWS\Prefetch
    2010-03-14 17:34:30 ----RD---- C:\Program Files
    2010-03-14 17:29:35 ----A---- C:\WINDOWS\system.ini
    2010-03-14 14:51:43 ----D---- C:\WINDOWS
    2010-03-14 14:50:12 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-03-13 12:29:00 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-03-12 19:52:04 ----HD---- C:\WINDOWS\inf
    2010-03-11 07:58:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-03-11 07:58:48 ----D---- C:\Program Files\Movie Maker
    2010-03-11 07:58:36 ----HD---- C:\WINDOWS\$hf_mig$
    2010-03-11 07:58:23 ----SHD---- C:\WINDOWS\Installer
    2010-03-11 07:58:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2010-03-09 11:25:32 ----D---- C:\WINDOWS\Network Diagnostic
    2010-03-07 08:35:03 ----A---- C:\WINDOWS\imsins.BAK
    2010-03-07 08:34:37 ----D---- C:\i386
    2010-03-07 08:34:10 ----AD---- C:\WINDOWS\system32
    2010-03-06 12:00:55 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-03-06 11:58:53 ----A---- C:\WINDOWS\win.ini
    2010-03-04 12:09:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-03-02 17:29:45 ----RSD---- C:\WINDOWS\assembly
    2010-03-02 17:24:10 ----D---- C:\WINDOWS\Microsoft.NET
    2010-03-02 14:42:05 ----D---- C:\WINDOWS\Registration
    2010-02-28 23:12:24 ----D---- C:\WINDOWS\system32\wbem
    2010-02-28 01:26:05 ----RSD---- C:\WINDOWS\Fonts
    2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs
    2010-02-28 00:59:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-02-28 00:59:50 ----D---- C:\WINDOWS\WinSxS
    2010-02-28 00:59:05 ----D---- C:\Program Files\Microsoft Office
    2010-02-28 00:56:16 ----D---- C:\Program Files\Microsoft.NET
    2010-02-28 00:16:30 ----D---- C:\WINDOWS\SHELLNEW
    2010-02-28 00:12:56 ----D---- C:\Program Files\Fichiers communs\System
    2010-02-26 09:55:40 ----D---- C:\WINDOWS\system32\drivers
    2010-02-26 07:18:24 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-25 14:10:04 ----D---- C:\WINDOWS\system32\spool
    2010-02-25 14:07:59 ----D---- C:\WINDOWS\system32\mui
    2010-02-25 14:07:59 ----D---- C:\Program Files\Internet Explorer
    2010-02-24 11:40:25 ----D---- C:\Program Files\McAfee
    2010-02-22 10:45:38 ----D---- C:\WINDOWS\AppPatch
    2010-02-22 10:45:38 ----D---- C:\Program Files\Microsoft Silverlight
    2010-02-22 07:38:28 ----D---- C:\Program Files\Messenger
    2010-02-22 07:32:05 ----D---- C:\Program Files\Outlook Express
    2010-02-22 07:29:10 ----D---- C:\WINDOWS\ie8updates
    2010-02-21 21:51:37 ----D---- C:\Program Files\Microsoft Works
    2010-02-21 21:38:28 ----D---- C:\Program Files\MSN
    2010-02-20 21:29:07 ----SD---- C:\WINDOWS\Tasks
    2010-02-20 21:28:48 ----D---- C:\Program Files\Google
    2010-02-20 20:36:54 ----D---- C:\WINDOWS\system32\config
    2010-02-20 20:35:58 ----D---- C:\Program Files\Acer
    2010-02-20 20:35:57 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-02-20 20:34:59 ----A---- C:\WINDOWS\OEWABLog.txt
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings
    2010-02-20 20:34:45 ----A---- C:\WINDOWS\setuplog.txt
    2010-02-20 20:34:41 ----SHD---- C:\System Volume Information
    2010-02-20 20:34:41 ----D---- C:\WINDOWS\system32\Restore
    2010-02-20 20:34:36 ----RASH---- C:\boot.ini
    2010-02-20 14:32:50 ----D---- C:\WINDOWS\security
    2010-02-20 14:25:43 ----D---- C:\Program Files\Windows Live
    2010-02-20 14:24:32 ----D---- C:\WINDOWS\system32\DirectX
    2010-02-20 13:45:02 ----D---- C:\WINDOWS\SoftwareDistribution
    2010-02-20 13:44:59 ----D---- C:\WINDOWS\Help

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-11-04 214664]
    R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-07-16 120136]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-03 1570240]
    R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2009-04-16 991136]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-01-20 5027840]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2009-02-24 38400]
    R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-11-04 79816]
    R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-11-04 35272]
    R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-11-04 40552]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-27 205360]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2009-06-19 533024]
    S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2009-05-12 56992]
    S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2009-06-19 45984]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-11-04 34248]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys []
    S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 BcmSqlStartupSvc;Business Contact Manager SQL Server Startup Service; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-11 30312]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2009-06-20 349528]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-08-07 354840]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-28 153376]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-12-08 93320]
    R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-10-29 865832]
    R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
    R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
    R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-11-04 144704]
    R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
    R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
    R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2009-02-05 237568]
    R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
    R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-10 602392]
    R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-20 135664]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-03-01 30192]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-20 182768]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    0
  11. frux
     
    ======List of files/folders created in the last 1 months======

    2010-03-14 17:34:30 ----D---- C:\Program Files\trend micro
    2010-03-14 17:34:27 ----D---- C:\rsit
    2010-03-14 14:51:24 ----A---- C:\FyK.txt
    2010-03-14 14:17:07 ----D---- C:\FyK
    2010-03-11 18:05:12 ----HD---- C:\WINDOWS\PIF
    2010-03-11 07:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
    2010-03-07 08:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
    2010-03-04 12:07:51 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
    2010-03-02 14:43:56 ----D---- C:\Program Files\MSXML 6.0
    2010-03-01 09:26:47 ----D---- C:\WINDOWS\Sun
    2010-02-28 01:30:37 ----D---- C:\Documents and Settings\olivier freaux\Application Data\OpenOffice.org
    2010-02-28 01:25:43 ----D---- C:\Program Files\JRE
    2010-02-28 01:24:52 ----D---- C:\Program Files\OpenOffice.org 3
    2010-02-28 01:24:31 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
    2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs\Java
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaws.exe
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaw.exe
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\java.exe
    2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\deploytk.dll
    2010-02-28 01:23:33 ----D---- C:\Program Files\Java
    2010-02-28 01:23:19 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Sun
    2010-02-28 00:59:00 ----D---- C:\Program Files\Microsoft Small Business
    2010-02-28 00:52:56 ----D---- C:\Program Files\Microsoft SQL Server
    2010-02-28 00:16:34 ----D---- C:\Program Files\Microsoft Visual Studio
    2010-02-27 22:59:20 ----D---- C:\Documents and Settings\olivier freaux\Application Data\GetRightToGo
    2010-02-26 07:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2010-02-25 14:10:39 ----D---- C:\WINDOWS\system32\XPSViewer
    2010-02-25 14:10:33 ----D---- C:\Program Files\MSBuild
    2010-02-25 14:10:29 ----D---- C:\WINDOWS\system32\en-US
    2010-02-25 14:10:19 ----D---- C:\Program Files\Reference Assemblies
    2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2010-02-25 14:09:46 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2010-02-25 14:09:45 ----D---- C:\136b31246afb0441522d3f53
    2010-02-25 04:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
    2010-02-23 10:10:01 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-02-23 10:09:59 ----D---- C:\420791ef3d0bbee8135115
    2010-02-22 15:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-02-22 15:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2010-02-22 15:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-02-22 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
    2010-02-22 07:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-22 07:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-02-22 07:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-02-22 07:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-02-22 07:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-02-22 07:38:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-22 07:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-02-22 07:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2010-02-22 07:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-02-22 07:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-02-22 07:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-02-22 07:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2010-02-22 07:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-22 07:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-22 07:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-02-22 07:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
    2010-02-22 07:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-02-22 07:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-02-22 07:35:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-02-22 07:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-22 07:34:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-02-22 07:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-02-22 07:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-02-22 07:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-22 07:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-02-22 07:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
    2010-02-22 07:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-02-22 07:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-02-22 07:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-02-22 07:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
    2010-02-22 07:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-22 07:30:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
    2010-02-22 07:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-22 07:29:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-02-22 07:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
    2010-02-22 07:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
    2010-02-22 07:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
    2010-02-22 07:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-02-22 05:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-02-21 21:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
    2010-02-21 21:46:34 ----D---- C:\Documents and Settings\olivier freaux\Application Data\MSNInstaller
    2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\muweb.dll
    2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll
    2010-02-21 15:56:01 ----D---- C:\Program Files\Fichiers communs\SWF Studio
    2010-02-21 15:55:58 ----SHD---- C:\Documents and Settings\olivier freaux\Application Data\.#
    2010-02-21 15:00:39 ----D---- C:\WINDOWS\system32\PreInstall
    2010-02-21 15:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2010-02-21 14:57:42 ----D---- C:\WINDOWS\system32\LogFiles
    2010-02-21 11:15:37 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2010-02-21 11:15:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2010-02-21 11:15:11 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Yahoo!
    2010-02-21 11:12:55 ----D---- C:\Program Files\Yahoo!
    2010-02-21 09:16:55 ----SHD---- C:\RECYCLER
    2010-02-21 09:10:05 ----D---- C:\Documents and Settings\olivier freaux\Application Data\eSobi
    2010-02-21 09:04:24 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Template
    2010-02-20 20:35:29 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2010-02-20 20:34:50 ----ASH---- C:\Documents and Settings\olivier freaux\Application Data\desktop.ini
    2010-02-20 20:34:49 ----SD---- C:\Documents and Settings\olivier freaux\Application Data\Microsoft
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Super-Cow
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Macromedia
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\InstallShield
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Identities
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer GameZone Console
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer
    2010-02-20 14:22:48 ----D---- C:\Program Files\Microsoft
    2010-02-20 13:45:02 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Adobe
    2010-02-20 13:44:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2010-02-20 13:44:39 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Google

    ======List of files/folders modified in the last 1 months======

    2010-03-14 17:34:55 ----D---- C:\WINDOWS\Temp
    2010-03-14 17:34:33 ----D---- C:\WINDOWS\Prefetch
    2010-03-14 17:34:30 ----RD---- C:\Program Files
    2010-03-14 17:29:35 ----A---- C:\WINDOWS\system.ini
    2010-03-14 14:51:43 ----D---- C:\WINDOWS
    2010-03-14 14:50:12 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-03-13 12:29:00 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-03-12 19:52:04 ----HD---- C:\WINDOWS\inf
    2010-03-11 07:58:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-03-11 07:58:48 ----D---- C:\Program Files\Movie Maker
    2010-03-11 07:58:36 ----HD---- C:\WINDOWS\$hf_mig$
    2010-03-11 07:58:23 ----SHD---- C:\WINDOWS\Installer
    2010-03-11 07:58:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2010-03-09 11:25:32 ----D---- C:\WINDOWS\Network Diagnostic
    2010-03-07 08:35:03 ----A---- C:\WINDOWS\imsins.BAK
    2010-03-07 08:34:37 ----D---- C:\i386
    2010-03-07 08:34:10 ----AD---- C:\WINDOWS\system32
    2010-03-06 12:00:55 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2010-03-06 11:58:53 ----A---- C:\WINDOWS\win.ini
    2010-03-04 12:09:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-03-02 17:29:45 ----RSD---- C:\WINDOWS\assembly
    2010-03-02 17:24:10 ----D---- C:\WINDOWS\Microsoft.NET
    2010-03-02 14:42:05 ----D---- C:\WINDOWS\Registration
    2010-02-28 23:12:24 ----D---- C:\WINDOWS\system32\wbem
    2010-02-28 01:26:05 ----RSD---- C:\WINDOWS\Fonts
    2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs
    2010-02-28 00:59:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-02-28 00:59:50 ----D---- C:\WINDOWS\WinSxS
    2010-02-28 00:59:05 ----D---- C:\Program Files\Microsoft Office
    2010-02-28 00:56:16 ----D---- C:\Program Files\Microsoft.NET
    2010-02-28 00:16:30 ----D---- C:\WINDOWS\SHELLNEW
    2010-02-28 00:12:56 ----D---- C:\Program Files\Fichiers communs\System
    2010-02-26 09:55:40 ----D---- C:\WINDOWS\system32\drivers
    2010-02-26 07:18:24 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-25 14:10:04 ----D---- C:\WINDOWS\system32\spool
    2010-02-25 14:07:59 ----D---- C:\WINDOWS\system32\mui
    2010-02-25 14:07:59 ----D---- C:\Program Files\Internet Explorer
    2010-02-24 11:40:25 ----D---- C:\Program Files\McAfee
    2010-02-22 10:45:38 ----D---- C:\WINDOWS\AppPatch
    2010-02-22 10:45:38 ----D---- C:\Program Files\Microsoft Silverlight
    2010-02-22 07:38:28 ----D---- C:\Program Files\Messenger
    2010-02-22 07:32:05 ----D---- C:\Program Files\Outlook Express
    2010-02-22 07:29:10 ----D---- C:\WINDOWS\ie8updates
    2010-02-21 21:51:37 ----D---- C:\Program Files\Microsoft Works
    2010-02-21 21:38:28 ----D---- C:\Program Files\MSN
    2010-02-20 21:29:07 ----SD---- C:\WINDOWS\Tasks
    2010-02-20 21:28:48 ----D---- C:\Program Files\Google
    2010-02-20 20:36:54 ----D---- C:\WINDOWS\system32\config
    2010-02-20 20:35:58 ----D---- C:\Program Files\Acer
    2010-02-20 20:35:57 ----HD---- C:\Program Files\InstallShield Installation Information
    2010-02-20 20:34:59 ----A---- C:\WINDOWS\OEWABLog.txt
    2010-02-20 20:34:49 ----D---- C:\Documents and Settings
    2010-02-20 20:34:45 ----A---- C:\WINDOWS\setuplog.txt
    2010-02-20 20:34:41 ----SHD---- C:\System Volume Information
    2010-02-20 20:34:41 ----D---- C:\WINDOWS\system32\Restore
    2010-02-20 20:34:36 ----RASH---- C:\boot.ini
    2010-02-20 14:32:50 ----D---- C:\WINDOWS\security
    2010-02-20 14:25:43 ----D---- C:\Program Files\Windows Live
    2010-02-20 14:24:32 ----D---- C:\WINDOWS\system32\DirectX
    2010-02-20 13:45:02 ----D---- C:\WINDOWS\SoftwareDistribution
    2010-02-20 13:44:59 ----D---- C:\WINDOWS\Help

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-11-04 214664]
    R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-07-16 120136]
    R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
    R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-03 1570240]
    R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2009-04-16 991136]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-01-20 5027840]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2009-02-24 38400]
    R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-11-04 79816]
    R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-11-04 35272]
    R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-11-04 40552]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-27 205360]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2009-06-19 533024]
    S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2009-05-12 56992]
    S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2009-06-19 45984]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-11-04 34248]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys []
    S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 BcmSqlStartupSvc;Business Contact Manager SQL Server Startup Service; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-11 30312]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2009-06-20 349528]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-08-07 354840]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-28 153376]
    R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-12-08 93320]
    R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-10-29 865832]
    R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
    R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
    R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-11-04 144704]
    R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
    R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
    R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2009-02-05 237568]
    R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
    R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-10 602392]
    R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-20 135664]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-03-01 30192]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-20 182768]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je pense que l'on ne s'est pas compris

    1)
    as tu fais l'option 2 de findykill ?

    2)

    postes également ce rapport C:\rsit\log.txt
    0
  13. frux
     
    euh je comprend rien c'est quoi l'option deux
    0
  14. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on va aller doucement mais surement...lis bien les instructions

    redémarres le pc en mode sns échec
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    une fois redémarré

    ! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

    relances findykill

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    0
  15. frux
     
    j'ai essayé le mode sans echec mais l'icone findykill n'apparait pas seul l'ecran d'origine apparait avec les icones de base
    j'ai réessayé une nouvelle fois en mode normal ca se lance mais bloc à 40%
    je ne sais pas comment faire
    0
  16. frux
     
    Hi,
    I found a nice website and would like to introduce to you. This website is www.elegrocery.com I think you can find something you need.
    The contact E-mail: service@elegrocery.co
    MSN: grocery-service@hotmail.co
    Wish you like it!

    volial le message du virus
    j'ai enlevéle m à l'adresse
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Télécharge ComboFix de sUBs en le renommant FRUX.exe avant de l'enregistrer sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (s'il te propose de l'installer, remets internet )

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  18. frux
     
    j'ai regardé l'adresse c'est un site informatique
    crois tu qu'il va continuer à faire chier mes contacts si je ne fais rien
    en fait c'est le risque de planter le pc qui me fais peur il n'a que 2 semaines et c'est mon outil de travail deja que le pc famillial m' a laché y'a deux jour (carte mere hs il parait)
    bref tu comprend mon inquiétude
    je vais attendre que les momes se couchent avant de faire le manip moins de risque de bouger la souris
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    mets de combo de côté mais j'ai peur qu'on y revienne

    fais ceci...moins féroce

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.
    0
  20. frux
     
    List'em by g3n-h@ckm@n 1.3.2.2

    User : olivier freaux (Administrateurs)
    Update on 14/03/2010 by g3n-h@ckm@n ::::: 18.00
    Start at: 22:24:58 | 14/03/2010
    Contact : https://forums.commentcamarche.net/forum/virus-securite-7

    Intel(R) Atom(TM) CPU N270 @ 1.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : McAfee VirusScan [ Enabled | Updated ]
    FW : McAfee Personal Firewall[ Enabled ]

    C:\ -> Disque fixe local | 139,05 Go (118,16 Go free) [ACER] | NTFS
    D:\ -> Disque amovible
    E:\ -> Disque amovible
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque fixe local | 290,15 Go (233,01 Go free) [HP] | NTFS
    I:\ -> Disque fixe local | 7,94 Go (1,01 Go free) [RECOVERY] | NTFS

    Boot: Normal

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    C:\WINDOWS\Explorer.EXE
    c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\RtkBtMnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\List_Kill'em\List_Kill'em.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\List_Kill'em\FxEx.scr
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\List_Kill'em\pv.exe

    ======================
    Keys "Run"
    ======================
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    Search Protection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    YSearchProtection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    LManager REG_SZ C:\Program Files\Launch Manager\LManager.exe
    IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
    Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    AzMixerSel REG_SZ C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
    Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    PLFSetL REG_SZ C:\WINDOWS\PLFSetL.exe
    snp2uvc REG_SZ rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    mcagent_exe REG_SZ "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    YSearchProtection REG_SZ "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
    soft2PC REG_SZ
    Helper REG_SZ C:\Documents and Settings\olivier freaux\Application Data\Soft2PC\Software\SoftwareHP.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    =====================
    Other Keys
    =====================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    ===============
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun REG_DWORD 145 (0x91)

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting REG_DWORD 1 (0x1)

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    ===============
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    AutoRestartShell REG_DWORD 1 (0x1)
    DefaultDomainName REG_SZ ACER-790227AEE3
    DefaultUserName REG_SZ olivier freaux
    LegalNoticeCaption REG_SZ
    LegalNoticeText REG_SZ
    PowerdownAfterShutdown REG_SZ 0
    ReportBootOk REG_SZ 1
    Shell REG_SZ Explorer.exe
    ShutdownWithoutLogon REG_SZ 0
    System REG_SZ
    Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
    VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
    SfcQuota REG_DWORD -1 (0xffffffff)
    allocatecdroms REG_SZ 0
    allocatedasd REG_SZ 0
    allocatefloppies REG_SZ 0
    cachedlogonscount REG_SZ 10
    forceunlocklogon REG_DWORD 0 (0x0)
    passwordexpirywarning REG_DWORD 14 (0xe)
    scremoveoption REG_SZ 0
    AllowMultipleTSSessions REG_DWORD 1 (0x1)
    UIHost REG_EXPAND_SZ logonui.exe
    LogonType REG_DWORD 1 (0x1)
    Background REG_SZ 0 0 0
    DebugServerCommand REG_SZ no
    SFCDisable REG_DWORD 0 (0x0)
    WinStationsDisabled REG_SZ 0
    HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
    ShowLogonOptions REG_DWORD 0 (0x0)
    AltDefaultUserName REG_SZ olivier freaux
    AltDefaultDomainName REG_SZ ACER-790227AEE3

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

    ===============
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

    ===============
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
    C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe REG_SZ C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent
    C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
    C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
    C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

    ===============
    ActivX controls
    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
    [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    ===============
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

    ==============
    BHO :
    ======
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

    ===
    DNS
    ===

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{94BFB01A-6ED2-48DF-B6D3-898325B9C217}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{94BFB01A-6ED2-48DF-B6D3-898325B9C217}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{94BFB01A-6ED2-48DF-B6D3-898325B9C217}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    ================
    Internet Explorer :
    ================
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://fr.yahoo.com/?fr=fp-tyc8

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page REG_SZ https://fr.yahoo.com/?fr=fp-tyc8

    ========
    Services
    ========
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

    Ndisuio : 0x3 ( OK = 3 )
    EapHost : 0x3 ( OK = 2 )
    SharedAccess : 0x2 ( OK = 2 )
    wuauserv : 0x2 ( OK = 2 )

    =========
    Atapi.sys
    =========

    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\dllcache\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys
    %%%% HASHDEEP-1.0
    %%%% size,md5,sha256,filename
    ## Invoked from: C:\Program Files\List_Kill'em
    ## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
    ##
    96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

    Référence :
    ==========

    Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
    Win XP_32b : a64013e98426e1877cb653685c5c0009
    Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
    Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
    Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
    Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
    Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
    Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
    Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
    Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

    =======
    Drive :
    =======

    D‚fragmenteur de disque Windows
    Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

    Rapport d'analyse
    139 Go total, 118 Go libre (84%), 0% fragment‚ (fragmentation du fichier 1%)

    Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
    Present !! : C:\Documents and Settings\olivier freaux\Application Data\.#
    Present !! : C:\Documents and Settings\olivier freaux\Application Data\wklnhst.dat
    Present !! : C:\Documents and Settings\olivier freaux\Application Data\wklnhst.dat
    Present !! : C:\Documents and Settings\olivier freaux\Local Settings\Temp\dw.log
    Present !! : C:\Documents and Settings\olivier freaux\Local Settings\Temp\is3.tmp
    Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\GoogleToolbarInstaller_full_signed_6_1_1607_1246_OEM.exe
    Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\kt_setup.exe
    Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\RtkBtMnt.exe
    Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\ytb_8.1.0.51-2_2.1.0_ysp_1.2.8_mail_bts_pub_fr_setup_.exe
    Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\mpengine.dll
    Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\tmp30.tmp

    ¤¤¤¤¤¤¤¤¤¤ Keys :

    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
    Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
    Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

    ============

    catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-14 22:50:33
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    End of scan : 22:56:49,35
    0
  • 1
  • 2