Sujet Précédent Sujet Suivant

Virus HI,u‏ sur msn

frux -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
je viens d'avoir ce virus HI,u‏
j'ai depuis peut mon ordi et je m'en sert principalement pour une utilisation professionnelle donc ous mes clients vont recevoir ce virus
comment faire pour le virer
sachant que j'ai en version d'essai mc Afee et la je télécharge Avast
si quelqu'un peut m'aider se serait le top par contre allez doucement je suis pas une bête en PC
je pense avoir attraper ce virus via face book je l'ai utilisé pour la premiere fois hier
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

sans faire la lecon, facebook avec un pc utilisé à des fins professionnelles, ce n'est pas prudent...

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
Réponse 2 / 37
frux
 
je ne peu pas ouvrir / n'est pas une application Win32 valide.
0
Réponse 3 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bagle....

• Téléchargez FindyKill sur le Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Mirroir :

http://findykill.changelog.fr/Setup.exe

• Double-cliquez sur FindyKill présent sur le Bureau.

• Choisissez l'option 1 (Recherche).

• Laissez travailler l'outil.

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/index.html

0
Réponse 4 / 37
frux
 
############################## | FindyKill V5.037 |

# User : olivier freaux (Administrateurs) # ACER-790227AEE3
# Update on 18/02/2010 by El Desaparecido
# Start at: 14:19:33 | 14/03/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : McAfee VirusScan [ Enabled | Updated ]
# FW : McAfee Personal Firewall[ Enabled ]

# C:\ # Disque fixe local # 139,05 Go (118,32 Go free) [ACER] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Launch Manager\LManager.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Acer\Acer VCM\Vc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\Prefetch |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\olivier freaux\Application Data |

################## | Temporary Internet Files |

C:\Documents and Settings\olivier freaux\Local Settings\Temporary Internet Files\Content.IE5\UVPZ0518\filelist[1].txt
C:\Documents and Settings\olivier freaux\Local Settings\Temporary Internet Files\Content.IE5\W34LN6EQ\filelist[1].txt

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.037 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
vu

1)

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

..........................

2)

supprimes le RSIT déjà téléchargé et retélécharges
puis faire la procédure indiquée post 1

0
Réponse 6 / 37
frux
 
excuse moi
quel procédure faire en 2

je dois brancher toute les sources de données même ma station d'acceuil
0
Réponse 7 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non

je te le remets au propre

1)
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

................................

2)

supprimer le RSIT déjà téléchargé

puis

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
Réponse 8 / 37
frux
 
mon scan c'est arrêté à 40 % je recommence ?
la j'ai arreté ca fait une heure qui bloque
et est ce que mes données sur mes disques dur et clé usb vont resté ??
0
Réponse 9 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
aucun risque pour tes données...

arrêtes FindyKill

et refais l'option 2 en mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
0
Réponse 10 / 37
frux
 
======List of files/folders created in the last 1 months======

2010-03-14 17:34:30 ----D---- C:\Program Files\trend micro
2010-03-14 17:34:27 ----D---- C:\rsit
2010-03-14 14:51:24 ----A---- C:\FyK.txt
2010-03-14 14:17:07 ----D---- C:\FyK
2010-03-11 18:05:12 ----HD---- C:\WINDOWS\PIF
2010-03-11 07:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-07 08:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-03-04 12:07:51 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2010-03-02 14:43:56 ----D---- C:\Program Files\MSXML 6.0
2010-03-01 09:26:47 ----D---- C:\WINDOWS\Sun
2010-02-28 01:30:37 ----D---- C:\Documents and Settings\olivier freaux\Application Data\OpenOffice.org
2010-02-28 01:25:43 ----D---- C:\Program Files\JRE
2010-02-28 01:24:52 ----D---- C:\Program Files\OpenOffice.org 3
2010-02-28 01:24:31 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs\Java
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\java.exe
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-28 01:23:33 ----D---- C:\Program Files\Java
2010-02-28 01:23:19 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Sun
2010-02-28 00:59:00 ----D---- C:\Program Files\Microsoft Small Business
2010-02-28 00:52:56 ----D---- C:\Program Files\Microsoft SQL Server
2010-02-28 00:16:34 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-27 22:59:20 ----D---- C:\Documents and Settings\olivier freaux\Application Data\GetRightToGo
2010-02-26 07:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-25 14:10:39 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-25 14:10:33 ----D---- C:\Program Files\MSBuild
2010-02-25 14:10:29 ----D---- C:\WINDOWS\system32\en-US
2010-02-25 14:10:19 ----D---- C:\Program Files\Reference Assemblies
2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-02-25 14:09:46 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-02-25 14:09:45 ----D---- C:\136b31246afb0441522d3f53
2010-02-25 04:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-23 10:10:01 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-23 10:09:59 ----D---- C:\420791ef3d0bbee8135115
2010-02-22 15:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-22 15:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-22 15:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-22 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-22 07:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-22 07:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-22 07:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-22 07:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-22 07:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-22 07:38:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-22 07:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-22 07:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-22 07:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-22 07:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-22 07:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-22 07:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-22 07:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-22 07:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-22 07:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-22 07:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-22 07:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-22 07:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-22 07:35:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-22 07:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-22 07:34:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-22 07:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-22 07:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-22 07:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-22 07:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-22 07:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-22 07:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-22 07:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-22 07:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-22 07:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-22 07:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-22 07:30:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-22 07:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-22 07:29:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-22 07:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-22 07:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-22 07:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-22 07:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-22 05:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-21 21:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-21 21:46:34 ----D---- C:\Documents and Settings\olivier freaux\Application Data\MSNInstaller
2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\muweb.dll
2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-02-21 15:56:01 ----D---- C:\Program Files\Fichiers communs\SWF Studio
2010-02-21 15:55:58 ----SHD---- C:\Documents and Settings\olivier freaux\Application Data\.#
2010-02-21 15:00:39 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-21 15:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-02-21 14:57:42 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-21 11:15:37 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2010-02-21 11:15:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2010-02-21 11:15:11 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Yahoo!
2010-02-21 11:12:55 ----D---- C:\Program Files\Yahoo!
2010-02-21 09:16:55 ----SHD---- C:\RECYCLER
2010-02-21 09:10:05 ----D---- C:\Documents and Settings\olivier freaux\Application Data\eSobi
2010-02-21 09:04:24 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Template
2010-02-20 20:35:29 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-02-20 20:34:50 ----ASH---- C:\Documents and Settings\olivier freaux\Application Data\desktop.ini
2010-02-20 20:34:49 ----SD---- C:\Documents and Settings\olivier freaux\Application Data\Microsoft
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Super-Cow
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Macromedia
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\InstallShield
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Identities
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer GameZone Console
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer
2010-02-20 14:22:48 ----D---- C:\Program Files\Microsoft
2010-02-20 13:45:02 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Adobe
2010-02-20 13:44:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-20 13:44:39 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Google

======List of files/folders modified in the last 1 months======

2010-03-14 17:34:55 ----D---- C:\WINDOWS\Temp
2010-03-14 17:34:33 ----D---- C:\WINDOWS\Prefetch
2010-03-14 17:34:30 ----RD---- C:\Program Files
2010-03-14 17:29:35 ----A---- C:\WINDOWS\system.ini
2010-03-14 14:51:43 ----D---- C:\WINDOWS
2010-03-14 14:50:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-13 12:29:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-12 19:52:04 ----HD---- C:\WINDOWS\inf
2010-03-11 07:58:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-11 07:58:48 ----D---- C:\Program Files\Movie Maker
2010-03-11 07:58:36 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-11 07:58:23 ----SHD---- C:\WINDOWS\Installer
2010-03-11 07:58:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-03-09 11:25:32 ----D---- C:\WINDOWS\Network Diagnostic
2010-03-07 08:35:03 ----A---- C:\WINDOWS\imsins.BAK
2010-03-07 08:34:37 ----D---- C:\i386
2010-03-07 08:34:10 ----AD---- C:\WINDOWS\system32
2010-03-06 12:00:55 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-03-06 11:58:53 ----A---- C:\WINDOWS\win.ini
2010-03-04 12:09:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-02 17:29:45 ----RSD---- C:\WINDOWS\assembly
2010-03-02 17:24:10 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-02 14:42:05 ----D---- C:\WINDOWS\Registration
2010-02-28 23:12:24 ----D---- C:\WINDOWS\system32\wbem
2010-02-28 01:26:05 ----RSD---- C:\WINDOWS\Fonts
2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs
2010-02-28 00:59:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-28 00:59:50 ----D---- C:\WINDOWS\WinSxS
2010-02-28 00:59:05 ----D---- C:\Program Files\Microsoft Office
2010-02-28 00:56:16 ----D---- C:\Program Files\Microsoft.NET
2010-02-28 00:16:30 ----D---- C:\WINDOWS\SHELLNEW
2010-02-28 00:12:56 ----D---- C:\Program Files\Fichiers communs\System
2010-02-26 09:55:40 ----D---- C:\WINDOWS\system32\drivers
2010-02-26 07:18:24 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-25 14:10:04 ----D---- C:\WINDOWS\system32\spool
2010-02-25 14:07:59 ----D---- C:\WINDOWS\system32\mui
2010-02-25 14:07:59 ----D---- C:\Program Files\Internet Explorer
2010-02-24 11:40:25 ----D---- C:\Program Files\McAfee
2010-02-22 10:45:38 ----D---- C:\WINDOWS\AppPatch
2010-02-22 10:45:38 ----D---- C:\Program Files\Microsoft Silverlight
2010-02-22 07:38:28 ----D---- C:\Program Files\Messenger
2010-02-22 07:32:05 ----D---- C:\Program Files\Outlook Express
2010-02-22 07:29:10 ----D---- C:\WINDOWS\ie8updates
2010-02-21 21:51:37 ----D---- C:\Program Files\Microsoft Works
2010-02-21 21:38:28 ----D---- C:\Program Files\MSN
2010-02-20 21:29:07 ----SD---- C:\WINDOWS\Tasks
2010-02-20 21:28:48 ----D---- C:\Program Files\Google
2010-02-20 20:36:54 ----D---- C:\WINDOWS\system32\config
2010-02-20 20:35:58 ----D---- C:\Program Files\Acer
2010-02-20 20:35:57 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-20 20:34:59 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-20 20:34:49 ----D---- C:\Documents and Settings
2010-02-20 20:34:45 ----A---- C:\WINDOWS\setuplog.txt
2010-02-20 20:34:41 ----SHD---- C:\System Volume Information
2010-02-20 20:34:41 ----D---- C:\WINDOWS\system32\Restore
2010-02-20 20:34:36 ----RASH---- C:\boot.ini
2010-02-20 14:32:50 ----D---- C:\WINDOWS\security
2010-02-20 14:25:43 ----D---- C:\Program Files\Windows Live
2010-02-20 14:24:32 ----D---- C:\WINDOWS\system32\DirectX
2010-02-20 13:45:02 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-20 13:44:59 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-11-04 214664]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-07-16 120136]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-03 1570240]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2009-04-16 991136]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-01-20 5027840]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2009-02-24 38400]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-11-04 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-11-04 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-11-04 40552]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-27 205360]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2009-06-19 533024]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2009-05-12 56992]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2009-06-19 45984]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-11-04 34248]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys []
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BcmSqlStartupSvc;Business Contact Manager SQL Server Startup Service; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-11 30312]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2009-06-20 349528]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-08-07 354840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-28 153376]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-12-08 93320]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-10-29 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-11-04 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2009-02-05 237568]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-10 602392]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-20 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-03-01 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-20 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 11 / 37
frux
 
======List of files/folders created in the last 1 months======

2010-03-14 17:34:30 ----D---- C:\Program Files\trend micro
2010-03-14 17:34:27 ----D---- C:\rsit
2010-03-14 14:51:24 ----A---- C:\FyK.txt
2010-03-14 14:17:07 ----D---- C:\FyK
2010-03-11 18:05:12 ----HD---- C:\WINDOWS\PIF
2010-03-11 07:58:44 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-07 08:34:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-03-04 12:07:51 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2010-03-02 14:43:56 ----D---- C:\Program Files\MSXML 6.0
2010-03-01 09:26:47 ----D---- C:\WINDOWS\Sun
2010-02-28 01:30:37 ----D---- C:\Documents and Settings\olivier freaux\Application Data\OpenOffice.org
2010-02-28 01:25:43 ----D---- C:\Program Files\JRE
2010-02-28 01:24:52 ----D---- C:\Program Files\OpenOffice.org 3
2010-02-28 01:24:31 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs\Java
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaws.exe
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\javaw.exe
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\java.exe
2010-02-28 01:24:13 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-02-28 01:23:33 ----D---- C:\Program Files\Java
2010-02-28 01:23:19 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Sun
2010-02-28 00:59:00 ----D---- C:\Program Files\Microsoft Small Business
2010-02-28 00:52:56 ----D---- C:\Program Files\Microsoft SQL Server
2010-02-28 00:16:34 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-27 22:59:20 ----D---- C:\Documents and Settings\olivier freaux\Application Data\GetRightToGo
2010-02-26 07:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-25 14:10:39 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-25 14:10:33 ----D---- C:\Program Files\MSBuild
2010-02-25 14:10:29 ----D---- C:\WINDOWS\system32\en-US
2010-02-25 14:10:19 ----D---- C:\Program Files\Reference Assemblies
2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-02-25 14:09:47 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-02-25 14:09:46 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-02-25 14:09:45 ----D---- C:\136b31246afb0441522d3f53
2010-02-25 04:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-23 10:10:01 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-23 10:09:59 ----D---- C:\420791ef3d0bbee8135115
2010-02-22 15:41:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-22 15:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-22 15:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-22 15:39:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-22 07:38:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-22 07:38:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-22 07:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-22 07:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-22 07:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-22 07:38:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-22 07:37:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-22 07:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-22 07:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-22 07:36:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-22 07:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-22 07:36:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-22 07:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-22 07:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-22 07:35:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-22 07:35:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-22 07:35:19 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-22 07:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-22 07:35:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-22 07:34:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-22 07:34:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-22 07:34:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-22 07:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-22 07:34:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-22 07:33:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-22 07:33:21 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2010-02-22 07:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-22 07:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-22 07:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-22 07:31:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-22 07:30:56 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-22 07:30:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-22 07:29:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-22 07:29:17 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-22 07:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-22 07:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-22 07:28:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-22 07:28:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-22 05:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-21 21:50:45 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-21 21:46:34 ----D---- C:\Documents and Settings\olivier freaux\Application Data\MSNInstaller
2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\muweb.dll
2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-02-21 20:50:37 ----A---- C:\WINDOWS\system32\mucltui.dll
2010-02-21 15:56:01 ----D---- C:\Program Files\Fichiers communs\SWF Studio
2010-02-21 15:55:58 ----SHD---- C:\Documents and Settings\olivier freaux\Application Data\.#
2010-02-21 15:00:39 ----D---- C:\WINDOWS\system32\PreInstall
2010-02-21 15:00:36 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2010-02-21 14:57:42 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-21 11:15:37 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2010-02-21 11:15:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2010-02-21 11:15:11 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Yahoo!
2010-02-21 11:12:55 ----D---- C:\Program Files\Yahoo!
2010-02-21 09:16:55 ----SHD---- C:\RECYCLER
2010-02-21 09:10:05 ----D---- C:\Documents and Settings\olivier freaux\Application Data\eSobi
2010-02-21 09:04:24 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Template
2010-02-20 20:35:29 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-02-20 20:34:50 ----ASH---- C:\Documents and Settings\olivier freaux\Application Data\desktop.ini
2010-02-20 20:34:49 ----SD---- C:\Documents and Settings\olivier freaux\Application Data\Microsoft
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Super-Cow
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Macromedia
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\InstallShield
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Identities
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer GameZone Console
2010-02-20 20:34:49 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Acer
2010-02-20 14:22:48 ----D---- C:\Program Files\Microsoft
2010-02-20 13:45:02 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Adobe
2010-02-20 13:44:46 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-20 13:44:39 ----D---- C:\Documents and Settings\olivier freaux\Application Data\Google

======List of files/folders modified in the last 1 months======

2010-03-14 17:34:55 ----D---- C:\WINDOWS\Temp
2010-03-14 17:34:33 ----D---- C:\WINDOWS\Prefetch
2010-03-14 17:34:30 ----RD---- C:\Program Files
2010-03-14 17:29:35 ----A---- C:\WINDOWS\system.ini
2010-03-14 14:51:43 ----D---- C:\WINDOWS
2010-03-14 14:50:12 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-13 12:29:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-12 19:52:04 ----HD---- C:\WINDOWS\inf
2010-03-11 07:58:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-11 07:58:48 ----D---- C:\Program Files\Movie Maker
2010-03-11 07:58:36 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-11 07:58:23 ----SHD---- C:\WINDOWS\Installer
2010-03-11 07:58:19 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-03-09 11:25:32 ----D---- C:\WINDOWS\Network Diagnostic
2010-03-07 08:35:03 ----A---- C:\WINDOWS\imsins.BAK
2010-03-07 08:34:37 ----D---- C:\i386
2010-03-07 08:34:10 ----AD---- C:\WINDOWS\system32
2010-03-06 12:00:55 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-03-06 11:58:53 ----A---- C:\WINDOWS\win.ini
2010-03-04 12:09:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-02 17:29:45 ----RSD---- C:\WINDOWS\assembly
2010-03-02 17:24:10 ----D---- C:\WINDOWS\Microsoft.NET
2010-03-02 14:42:05 ----D---- C:\WINDOWS\Registration
2010-02-28 23:12:24 ----D---- C:\WINDOWS\system32\wbem
2010-02-28 01:26:05 ----RSD---- C:\WINDOWS\Fonts
2010-02-28 01:24:29 ----D---- C:\Program Files\Fichiers communs
2010-02-28 00:59:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-28 00:59:50 ----D---- C:\WINDOWS\WinSxS
2010-02-28 00:59:05 ----D---- C:\Program Files\Microsoft Office
2010-02-28 00:56:16 ----D---- C:\Program Files\Microsoft.NET
2010-02-28 00:16:30 ----D---- C:\WINDOWS\SHELLNEW
2010-02-28 00:12:56 ----D---- C:\Program Files\Fichiers communs\System
2010-02-26 09:55:40 ----D---- C:\WINDOWS\system32\drivers
2010-02-26 07:18:24 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-25 14:10:04 ----D---- C:\WINDOWS\system32\spool
2010-02-25 14:07:59 ----D---- C:\WINDOWS\system32\mui
2010-02-25 14:07:59 ----D---- C:\Program Files\Internet Explorer
2010-02-24 11:40:25 ----D---- C:\Program Files\McAfee
2010-02-22 10:45:38 ----D---- C:\WINDOWS\AppPatch
2010-02-22 10:45:38 ----D---- C:\Program Files\Microsoft Silverlight
2010-02-22 07:38:28 ----D---- C:\Program Files\Messenger
2010-02-22 07:32:05 ----D---- C:\Program Files\Outlook Express
2010-02-22 07:29:10 ----D---- C:\WINDOWS\ie8updates
2010-02-21 21:51:37 ----D---- C:\Program Files\Microsoft Works
2010-02-21 21:38:28 ----D---- C:\Program Files\MSN
2010-02-20 21:29:07 ----SD---- C:\WINDOWS\Tasks
2010-02-20 21:28:48 ----D---- C:\Program Files\Google
2010-02-20 20:36:54 ----D---- C:\WINDOWS\system32\config
2010-02-20 20:35:58 ----D---- C:\Program Files\Acer
2010-02-20 20:35:57 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-20 20:34:59 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-20 20:34:49 ----D---- C:\Documents and Settings
2010-02-20 20:34:45 ----A---- C:\WINDOWS\setuplog.txt
2010-02-20 20:34:41 ----SHD---- C:\System Volume Information
2010-02-20 20:34:41 ----D---- C:\WINDOWS\system32\Restore
2010-02-20 20:34:36 ----RASH---- C:\boot.ini
2010-02-20 14:32:50 ----D---- C:\WINDOWS\security
2010-02-20 14:25:43 ----D---- C:\Program Files\Windows Live
2010-02-20 14:24:32 ----D---- C:\WINDOWS\system32\DirectX
2010-02-20 13:45:02 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-20 13:44:59 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-11-04 214664]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-07-16 120136]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2009-06-03 1570240]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2009-04-16 991136]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-01-20 5027840]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2009-02-24 38400]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-11-04 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-11-04 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-11-04 40552]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [2007-10-01 1769984]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2009-02-27 205360]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2009-06-19 533024]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2009-05-12 56992]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2009-06-19 45984]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-11-04 34248]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys []
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BcmSqlStartupSvc;Business Contact Manager SQL Server Startup Service; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-11 30312]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2009-06-20 349528]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2009-08-07 354840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-28 153376]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-12-08 93320]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-10-29 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-11-04 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
R2 RS_Service;Raw Socket Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [2009-02-05 237568]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 YahooAUService;Yahoo! Updater; C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [2008-11-10 602392]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-20 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-03-01 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-20 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 12 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
je pense que l'on ne s'est pas compris

1)
as tu fais l'option 2 de findykill ?

2)

postes également ce rapport C:\rsit\log.txt
0
Réponse 13 / 37
frux
 
euh je comprend rien c'est quoi l'option deux
0
Réponse 14 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

on va aller doucement mais surement...lis bien les instructions

redémarres le pc en mode sns échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

une fois redémarré

! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .

relances findykill

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

0
Réponse 15 / 37
frux
 
j'ai essayé le mode sans echec mais l'icone findykill n'apparait pas seul l'ecran d'origine apparait avec les icones de base
j'ai réessayé une nouvelle fois en mode normal ca se lance mais bloc à 40%
je ne sais pas comment faire
0
Réponse 16 / 37
frux
 
Hi,
I found a nice website and would like to introduce to you. This website is www.elegrocery.com I think you can find something you need.
The contact E-mail: service@elegrocery.co
MSN: grocery-service@hotmail.co
Wish you like it!

volial le message du virus
j'ai enlevéle m à l'adresse
0
Réponse 17 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs en le renommant FRUX.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(s'il te propose de l'installer, remets internet )

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0
Réponse 18 / 37
frux
 
j'ai regardé l'adresse c'est un site informatique
crois tu qu'il va continuer à faire chier mes contacts si je ne fais rien
en fait c'est le risque de planter le pc qui me fais peur il n'a que 2 semaines et c'est mon outil de travail deja que le pc famillial m' a laché y'a deux jour (carte mere hs il parait)
bref tu comprend mon inquiétude
je vais attendre que les momes se couchent avant de faire le manip moins de risque de bouger la souris
0
Réponse 19 / 37
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

mets de combo de côté mais j'ai peur qu'on y revienne

fais ceci...moins féroce

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.
0
Réponse 20 / 37
frux
 
List'em by g3n-h@ckm@n 1.3.2.2

User : olivier freaux (Administrateurs)
Update on 14/03/2010 by g3n-h@ckm@n ::::: 18.00
Start at: 22:24:58 | 14/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local | 139,05 Go (118,16 Go free) [ACER] | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque fixe local | 290,15 Go (233,01 Go free) [HP] | NTFS
I:\ -> Disque fixe local | 7,94 Go (1,01 Go free) [RECOVERY] | NTFS

Boot: Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Launch Manager\LManager.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\OLIVIE~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\FxEx.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Search Protection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
YSearchProtection REG_SZ C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
IAAnotif REG_SZ C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
LManager REG_SZ C:\Program Files\Launch Manager\LManager.exe
IgfxTray REG_SZ C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\system32\hkcmd.exe
Persistence REG_SZ C:\WINDOWS\system32\igfxpers.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
AzMixerSel REG_SZ C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PLFSetL REG_SZ C:\WINDOWS\PLFSetL.exe
snp2uvc REG_SZ rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
mcagent_exe REG_SZ "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
YSearchProtection REG_SZ "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
soft2PC REG_SZ
Helper REG_SZ C:\Documents and Settings\olivier freaux\Application Data\Soft2PC\Software\SoftwareHP.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ ACER-790227AEE3
DefaultUserName REG_SZ olivier freaux
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ Explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 1 (0x1)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ olivier freaux
AltDefaultDomainName REG_SZ ACER-790227AEE3

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe REG_SZ C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE REG_SZ C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{30528230-99f7-4bb4-88d8-fa1d4f56a2ab}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{0291E591-EA41-4c82-8106-3DC6CE7F7664}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{94de52c8-2d59-4f1b-883e-79663d2d9a8c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{94BFB01A-6ED2-48DF-B6D3-898325B9C217}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{94BFB01A-6ED2-48DF-B6D3-898325B9C217}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{94BFB01A-6ED2-48DF-B6D3-898325B9C217}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://fr.yahoo.com/?fr=fp-tyc8

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://fr.yahoo.com/?fr=fp-tyc8

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
139 Go total, 118 Go libre (84%), 0% fragment‚ (fragmentation du fichier 1%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\WINDOWS\System32\drivers\etc\hosts.msn
Present !! : C:\Documents and Settings\olivier freaux\Application Data\.#
Present !! : C:\Documents and Settings\olivier freaux\Application Data\wklnhst.dat
Present !! : C:\Documents and Settings\olivier freaux\Application Data\wklnhst.dat
Present !! : C:\Documents and Settings\olivier freaux\Local Settings\Temp\dw.log
Present !! : C:\Documents and Settings\olivier freaux\Local Settings\Temp\is3.tmp
Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\GoogleToolbarInstaller_full_signed_6_1_1607_1246_OEM.exe
Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\kt_setup.exe
Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\RtkBtMnt.exe
Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\ytb_8.1.0.51-2_2.1.0_ysp_1.2.8_mail_bts_pub_fr_setup_.exe
Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\mpengine.dll
Present !! : C:\Documents and Settings\olivier freaux\LOCAL Settings\Temp\tmp30.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-14 22:50:33
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 22:56:49,35
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
je ne trouve pas comment faire les accent avec deux petits point ( ö, ü )
louis -
baladur13 -

2 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses