Virus Ukash sous windows 8 Fermé

Question

Bonjour, 
Ce site m'a permis de nombreuses fois de me "dépatouilller" avec mon ordinateur.
Toutefois, l'expérience d'autres ne me suffit pas cette fois.
Mon ordinateur est victime du virus Ukash. Je suis totalement bloquée, ne peut démarrer en mode sans échec, ni rien d'autre. Je n'ai trouvé dans aucun forum une solution fonctionnant avec Windows 8.
Merci d'avance de votre aide.

g3n-h@ckm@n · Answer

salut le pc demarre en invité de commandes ?

Angelao · Answer

Merci pour votre réponse rapide. 
Tout ce que je peux faire au démarrage, c'est F2. Et rien d'autre. 
Est-ce que cela répond à votre demande?

g3n-h@ckm@n · Answer

non tu as dit impossible de demarrer en mode sans echec c'est donc que tu as eu accès à ce menu , et bien dans le meme menu il y a le choix "invité de commandes"

Angelao · Answer

En fait, j'ai lu dans les forums qu'il fallait aller dans mode sans échec. 
Je connaissais le mode sans échec sous les anciennes versions de Windows, et là, lors du démarrage, je n'ai pas LE MENU qui s'affiche. 
J'espère être assez claire, sinon désolée...

g3n-h@ckm@n · Answer

regarde ici

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

Angelao · Answer

Merci pour le lien.
Donc, lorsque j'allume mon PC, je dois entrer dans ma cession.
Une fois le MDP saisi, l'écran se bloque en 3 secondes. Ensuite tout ce que je peux faire, c'est CTRL ALT SUP. Je n'ai donc accès à la barre des charmes que 3 sec. Pas suffisant pour trouver le menu.

g3n-h@ckm@n · Answer

ok fais ca :

https://gen-hackman.kanak.fr/

Angelao · Answer

Merci bien, 
J'essaye tout ça!

Il faut que je me déconnecte.
Je reviendrai demain avec le rapport.
Merci encore du coup de main, c'est cool de passer du temps pour aider les autres :)

Angelao · Answer

Bonsoir,
CD chargé. Démarrage OK.
Mais d'une part, je n'ai pas de connexion via Firefoxportable, et d'autre part, lorsque je lance le pré scan.exe, il apparait un message d'erreur: "RunScanner Error: Target is not Windows 2000 or later" (Rappel, je suis sous Win 8)
Je désespère :(

g3n-h@ckm@n · Answer

normal t'as pas cliqué sur le dossier du windows malade !

Angelao · Answer

Alleluia!!!!
Voici donc le rapport:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_PE | 2.1023 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤

~ Update on 23/10/2012 | 01.30 by g3n-h@ckm@n
~ Informations | Evolution : https://gen-hackman.kanak.fr/
~ Informations for the switches Pre_Script : https://gen-hackman.kanak.fr/
~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505
~ Thx to C_XX , Slyk & Saachaa for their help for the evolution of the tool

~ Ordinateur : MININT-56T7KST

~ Système d'exploitation : Windows 8 Pro with Media Center : ProfessionalWMC 
~ Type d'installation : Client
~ Enregistré sous : Windows User
~ Processeur : Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
~ Identification : x86 Family 6 Model 23 Stepping 10
Internet Explorer : 9.10.9200.16453
Mozilla Firefox : 18.0.1 (fr)

C:\ -> [Fixed]|[[]|[Total] : 104540 Mo | Free : 43060 Mo -> NTFS
d:\ -> [Fixed]|[[]|[Total] : 186370 Mo | Free : 44540 Mo -> NTFS
e:\ -> [Fixed]|[[RECOVERY]|[Total] : 14340 Mo | Free : 1930 Mo -> NTFS
f:\ -> [CDROM]|[[Win7PE_x86]|[Total] : 330 Mo | Free : 0 Mo -> CDFS
x:\ -> [Fixed]|[[Boot]|[Total] : 250 Mo | Free : 250 Mo -> NTFS

¤¤¤¤¤¤¤¤¤¤ | Boot's scripts



¤¤¤¤¤¤¤¤¤¤ | Frameworks

[26/07/2012 07:53:43] - C:\Windows\Microsoft.net\Framework\v1.0.3705
[26/07/2012 07:53:43] - C:\Windows\Microsoft.net\Framework\v1.1.4322
[26/07/2012 07:53:43] - C:\Windows\Microsoft.net\Framework\v2.0.50727
[21/01/2013 21:54:25] - C:\Windows\Microsoft.net\Framework\v3.0
[21/01/2013 21:54:23] - C:\Windows\Microsoft.net\Framework\v3.5
[26/07/2012 07:53:43] - C:\Windows\Microsoft.net\Framework\v4.0.30319

¤¤¤¤¤¤¤¤¤¤ | Windows Updates

Last(s) détection(s) : 2013-02-03 16:32:02
Last(s) download(s) : 2013-02-03 16:32:51
Last(s) installation(s) : 2013-02-03 16:33:18
Next search : 2013-02-04 14:07:46


¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.953ADECFF08202A01EFC6110214FDE02] - [21/01/2013 20:52:22] - (.© Microsoft Corporation. - Explorateur Windows.) - [2066.36 Ko] - (6.2.9200.16433) - C:\Windows\explorer.exe
[MD5.5B6ED1B57DBFF18D405A0260559B571E] - [26/07/2012 00:11:37] - (.© Microsoft Corporation. - Windows Explorer.) - [2065.37 Ko] -  (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-explorer_31bf3856ad364e35_6.2.9200.16384_none_4e5fb2f34b233380\explorer.exe
[MD5.953ADECFF08202A01EFC6110214FDE02] - [21/01/2013 20:52:22] - (.© Microsoft Corporation. - Windows Explorer.) - [2066.36 Ko] -  (6.2.9200.16433) - C:\Windows\WinSxS\x86_microsoft-windows-explorer_31bf3856ad364e35_6.2.9200.16433_none_4e94c42b4afb8b9b\explorer.exe
[MD5.0AD19A3CA61271BA872AD90771BA47DC] - [21/01/2013 20:52:22] - (.© Microsoft Corporation. - Windows Explorer.) - [2066.36 Ko] -  (6.2.9200.20534) - C:\Windows\WinSxS\x86_microsoft-windows-explorer_31bf3856ad364e35_6.2.9200.20534_none_4f1f6140641844bc\explorer.exe
[MD5.438037F7EF3AFD8220BA5ABD2A9B64B7] - [26/07/2012 05:17:18] - (.© Microsoft Corporation. - Processus d'exécution client-serveur.) - [6.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\csrss.exe
[MD5.438037F7EF3AFD8220BA5ABD2A9B64B7] - [26/07/2012 05:17:18] - (.© Microsoft Corporation. - Client Server Runtime Process.) - [6.5 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-csrss_31bf3856ad364e35_6.2.9200.16384_none_558eefb8b57c730d\csrss.exe
[MD5.8E5870B864C38A3B766F9F0A23FB70C4] - [26/07/2012 05:17:18] - (.© Microsoft Corporation. - Gestionnaire de sessions Windows.) - [86.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\smss.exe
[MD5.8E5870B864C38A3B766F9F0A23FB70C4] - [26/07/2012 05:17:18] - (.© Microsoft Corporation. - Windows Session Manager.) - [86.5 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-smss-minwin_31bf3856ad364e35_6.2.9200.16384_none_7b0be223ba323220\smss.exe
[MD5.9F6289D194A04A09671FEED4B6CB6EF7] - [26/07/2012 01:08:32] - (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) - [21 Ko] - (6.2.9200.16384) - C:\Windows\System32\userinit.exe
[MD5.9F6289D194A04A09671FEED4B6CB6EF7] - [26/07/2012 01:08:32] - (.© Microsoft Corporation. - Userinit Logon Application.) - [21 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-userinit_31bf3856ad364e35_6.2.9200.16384_none_d8d3c5f6a316bccc\userinit.exe
[MD5.7109FF769FFF962869C50D720F7AA7D7] - [26/07/2012 01:04:38] - (.© Microsoft Corporation. - Application de démarrage de Windows.) - [99 Ko] - (6.2.9200.16384) - C:\Windows\System32\wininit.exe
[MD5.7109FF769FFF962869C50D720F7AA7D7] - [26/07/2012 01:04:38] - (.© Microsoft Corporation. - Windows Start-Up Application.) - [99 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-wininit_31bf3856ad364e35_6.2.9200.16384_none_2d9dc4afd5b76b63\wininit.exe
[MD5.87DA6ACA9AF2F536C68471787D1B3F4A] - [21/01/2013 20:52:15] - (.© Microsoft Corporation. - Application d'ouverture de session Windows.) - [402 Ko] - (6.2.9200.16433) - C:\Windows\System32\winlogon.exe
[MD5.C06BA1F360CEF6AB51F41B3D0D5FE92D] - [26/07/2012 00:55:08] - (.© Microsoft Corporation. - Windows Logon Application.) - [402 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.2.9200.16384_none_6c6e0cf7a65840b6\winlogon.exe
[MD5.D75035A24FF8D5A489366C685030DB4C] - [21/01/2013 20:37:56] - (.© Microsoft Corporation. - Windows Logon Application.) - [402 Ko] - (6.2.9200.16420) - C:\Windows\WinSxS\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.2.9200.16420_none_6caaed3da62b30db\winlogon.exe
[MD5.87DA6ACA9AF2F536C68471787D1B3F4A] - [21/01/2013 20:52:15] - (.© Microsoft Corporation. - Windows Logon Application.) - [402 Ko] - (6.2.9200.16433) - C:\Windows\WinSxS\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.2.9200.16433_none_6ca31e2fa63098d1\winlogon.exe
[MD5.B5104C92CED439A9AFD97B9289D586EC] - [21/01/2013 20:37:56] - (.© Microsoft Corporation. - Windows Logon Application.) - [402 Ko] - (6.2.9200.20521) - C:\Windows\WinSxS\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.2.9200.20521_none_6d358a52bf47e9fc\winlogon.exe
[MD5.9EA55D5CAC625110BD1E9E36F7EACB3B] - [21/01/2013 20:52:15] - (.© Microsoft Corporation. - Windows Logon Application.) - [402 Ko] - (6.2.9200.20534) - C:\Windows\WinSxS\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.2.9200.20534_none_6d2dbb44bf4d51f2\winlogon.exe
[MD5.F12EFEE4DD20519D0DDF8D78704EE4DE] - [21/01/2013 20:41:08] - (.© Microsoft Corporation. - Pilote de fonction connexe pour WinSock.) - [428 Ko] - (6.2.9200.16451) - C:\Windows\System32\Drivers\afd.sys
[MD5.6043C72306D5C7B8BC823A1CC49F53B8] - [26/07/2012 05:17:16] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [428 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.2.9200.16384_none_d4934e732fd3e411\afd.sys
[MD5.F12EFEE4DD20519D0DDF8D78704EE4DE] - [21/01/2013 20:41:08] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [428 Ko] - (6.2.9200.16451) - C:\Windows\WinSxS\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.2.9200.16451_none_d4b0bf3f2fbe4160\afd.sys
[MD5.14FA3C992F71E2040A3FC1EA181EF70F] - [21/01/2013 20:41:08] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [428 Ko] - (6.2.9200.20555) - C:\Windows\WinSxS\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.2.9200.20555_none_d53e5d3248d84686\afd.sys
[MD5.48D8C3F2006698691F5AE0BB595FDCC8] - [26/07/2012 04:25:27] - (.© Microsoft Corporation. - ATAPI IDE Miniport Driver.) - [22.23 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\atapi.sys
[MD5.48D8C3F2006698691F5AE0BB595FDCC8] - [26/07/2012 04:25:27] - (.© Microsoft Corporation. - ATAPI IDE Miniport Driver.) - [22.23 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_mshdc.inf_31bf3856ad364e35_6.2.9200.16384_none_d9e333faf2f0935d\atapi.sys
[MD5.4E707EC5071DD8F5C29A7410780BD4C3] - [26/07/2012 03:33:53] - (.© Microsoft Corporation. - SCSI CD-ROM Driver.) - [132.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\cdrom.sys
[MD5.4E707EC5071DD8F5C29A7410780BD4C3] - [26/07/2012 03:33:53] - (.© Microsoft Corporation. - SCSI CD-ROM Driver.) - [132.5 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_cdrom.inf_31bf3856ad364e35_6.2.9200.16384_none_5c5467c3752e2f0b\cdrom.sys
[MD5.303A053C25E468B9925C22288BEF8484] - [26/07/2012 03:31:28] - (.© Microsoft Corporation. - MBT Transport driver.) - [248.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers
etbt.sys
[MD5.303A053C25E468B9925C22288BEF8484] - [26/07/2012 03:31:28] - (.© Microsoft Corporation. - MBT Transport driver.) - [248.5 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-netbt-minwin_31bf3856ad364e35_6.2.9200.16384_none_e8578d22a9468a9f
etbt.sys
[MD5.0886D9F1B5A5334FBB143A260E4BFB5C] - [26/07/2012 05:17:16] - (.© Microsoft Corporation. - TDI Translation Driver.) - [95.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers	dx.sys
[MD5.0886D9F1B5A5334FBB143A260E4BFB5C] - [26/07/2012 05:17:16] - (.© Microsoft Corporation. - TDI Translation Driver.) - [95.5 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.2.9200.16384_none_e6e8d42cad7c6d78	dx.sys
[MD5.8E15C3D58A8ADE841060661DBA6E7A9B] - [26/07/2012 03:38:51] - (.© Microsoft Corporation. - Pilote de cliché instantané du volume.) - [275.73 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\volsnap.sys
[MD5.8E15C3D58A8ADE841060661DBA6E7A9B] - [26/07/2012 03:38:51] - (.© Microsoft Corporation. - Volume Shadow Copy Driver.) - [275.73 Ko] - (6.2.9200.16384) - C:\Windows\WinSxS\x86_volume.inf_31bf3856ad364e35_6.2.9200.16384_none_1261c361cd7bbf8e\volsnap.sys

18:33:17

¤¤¤¤¤¤¤¤¤¤ | HKCR\Applications

[HKCR\Applications\ehshell.exe\Shell\open\command] : "C:\WINDOWS\eHome\ehshell.exe" "%1"
[HKCR\Applications\iexplore.exe\Shell\open\command] : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[HKCR\Applications
otepad.exe\Shell\open\command] : %SystemRoot%\system32\NOTEPAD.EXE %1
[HKCR\Applications\photoviewer.dll\Shell\open\command] : %SystemRoot%\System32undll32.exe "%ProgramFiles%\Windows Photo Viewer\PhotoViewer.dll", ImageView_Fullscreen %1
[HKCR\Applications\wmplayer.exe\Shell\open\command] : "%ProgramFiles%\Windows Media Player\wmplayer.exe" /Open "%L"
[HKCR\Applications\wordpad.exe\Shell\open\command] : "%ProgramFiles%\Windows NT\Accessories\WORDPAD.EXE" "%1"

¤¤¤¤¤¤¤¤¤¤ | Windows

[HKLM | Session Manager\SubSystems]|[Windows] : winsrv : %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16


[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=
"LoadAppInit_DLLs"=0

¤¤¤¤¤¤¤¤¤¤ | Svchost - Netsvc

Tapiv
wlidsvc
SystemEventsBroker
DsmSvc
NcaSvc

¤¤¤¤¤¤¤¤¤¤ | Winlogon

[HKU\Utilisateur_ON_C | Winlogon]|[Shell] : explorer.exe,C:\Users\Utilisateur\AppData\Roaming\skype.dat -> ()

¤

[HKLM | Winlogon]|[Shell] : explorer.exe
[HKLM | Winlogon]|[userinit] : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon]|[PowerDownAfterShutdown] : 0 -> 1
[HKLM | Winlogon]|[System] : 

¤¤¤¤¤¤¤¤¤¤ | Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32undll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : "C:\Windows\System32undll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbApplication %1 -> rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : "C:\Windows\System32undll32.exe" "C:\Windows\System32\dfshim.dll",ShOpenVerbShortcut %1|%2 -> rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe -> C:\WINDOWS\explorer.exe

¤


¤

[Firefox | Command] : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] : http://go.microsoft.com/fwlink/LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.aspExt=%s

¤¤¤¤¤¤¤¤¤¤ | Corrections diverses

[HKU\S-1-5-18 | HideDesktopIcons\ClassicStartMenu]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 0
[HKU\S-1-5-18 | HideDesktopIcons\ClassicStartMenu]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 0
[HKLM | HideDesktopIcons\ClassicStartMenu]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
[HKLM | Advanced\Folder\Hidden\SHOWALL]|[CheckedValue] : 1
[HKU\S-1-5-18 | Explorer\Advanced]|[Start_ShowUser] : 1
[HKU\S-1-5-18 | Explorer\Advanced]|[Start_ShowHelp] : 0 -> 1
[HKU\S-1-5-18 | Explorer\Advanced]|[Start_EnableDragDrop] : 1
[HKU\LocalService_ON_C | Explorer\Advanced]|[Hidden] :  -> 0
[HKU\NetworkService_ON_C | Explorer\Advanced]|[Hidden] :  -> 0
[HKU\S-1-5-19 | Explorer\Advanced]|[Hidden] :  -> 0
[HKU\S-1-5-20 | Explorer\Advanced]|[Hidden] :  -> 0
[HKU\systemprofile_ON_C | Explorer\Advanced]|[Hidden] :  -> 0
[HKU\Utilisateur_ON_C | Explorer\Advanced]|[Hidden] : 1 -> 0
[HKU\S-1-5-18 | Explorer\Advanced]|[Hidden] : 1 -> 0
[HKU\S-1-5-18 | Policies\Explorer]|[NoDriveTypeAutoRun] : 145
[HKLM | Control\SafeBoot]|[AlternateShell] : cmd.exe

18:33:19


¤¤¤¤¤¤¤¤¤¤ | Security Center

[HKLM | Security Center\Svc]|[AntispywareOverride] : 0
[HKLM | Security Center\Svc]|[AntiVirusOverride] : 0
[HKLM | Security Center\Svc]|[FirewallOverride] : 0



[HKLM | FirewallPolicy\DomainProfile]|[DisableNotifications] : 0
[HKLM | FirewallPolicy\StandardProfile]|[DisableNotifications] : 0

¤¤¤¤¤¤¤¤¤¤ | Services

[RPCSS] : 2
[Cmbatt] : 3
[Ndisuio] : 3
[Power] : 2
[Profsvc] : 2
[PlugPlay] : 3 -> 2
[PEAUTH] : 2
[Parvdm] : 2
[nsi] : 2
[NLASvc] : 2
[MPSsvc] : 2
[MMCSS] : 2
[luafv] : 2
[lltdio] : 2
[Iphlpsvc] : 2
[IKEEXT] : 3 -> 2
[gpsvc] : 2
[lmhosts] : 2
[LanmanWorkstation] : 2
[LanmanServer] : 2
[agp440] : 0 -> 2
[AudioEndpointBuilder] : 2
[Audiosrv] : 2
[BFE] : 2
[Bits] : 3 -> 2
[CryptSvc] : 2
[EapHost] : 3 -> 2
[Wlansvc] : 2
[SharedAccess] : 4 -> 2
[windefend] : 2
[wuauserv] : 3 -> 2
[WerSvc] : 3 -> 2
[wscsvc] : 2

18:33:19

¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

[HKU\Utilisateur_ON_C | Main]|[Start Page] : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKU\S-1-5-18 | Main]|[Start Page] : https://www.google.com/?gws_rd=ssl
[HKU\Utilisateur_ON_C | Main]|[Local Page] : C:\WINDOWS\system32\blank.htm
[HKU\S-1-5-18 | Main]|[Local Page] : X:\windows\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKU\Utilisateur_ON_C | Main]|[Search Page] : http://go.microsoft.com/fwlink/LinkId=54896 -> http://www.microsoft.com/isapi/redir.dllprd=ie&ar=iesearch
[HKU\S-1-5-18 | Main]|[Search Page] : http://go.microsoft.com/fwlink/LinkId=54896 -> http://www.microsoft.com/isapi/redir.dllprd=ie&ar=iesearch

[HKLM | Search]|[SearchAssistant] :  -> http://www.google.com/toolbar/ie8/sidebar.html
[HKLM | Main]|[Start Page] : http://go.microsoft.com/fwlink/p/LinkId=255141 -> http://go.microsoft.com/fwlink/LinkId=69157
[HKLM | Main]|[Local Page] : C:\Windows\System32\blank.htm
[HKLM | Main]|[Default_Search_URL] : http://go.microsoft.com/fwlink/LinkId=54896
[HKLM | Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/LinkId=255141 -> http://go.microsoft.com/fwlink/LinkId=69157
[HKLM | Main]|[Search Page] : http://go.microsoft.com/fwlink/LinkId=54896
[HKLM | AboutURLs]|[Tabs] :  -> res://ieframe.dll/tabswelcome.htm

¤

[HKU\S-1-5-18 | PhishingFilter]|[EnabledV8] : 1
[HKU\Utilisateur_ON_C | Internet settings]|[EnableHttp1_1] : 1
[HKU\S-1-5-18 | Internet settings]|[EnableHttp1_1] : 1
[HKU\Utilisateur_ON_C | Internet settings]|[MigrateProxy] : 1
[HKU\Utilisateur_ON_C | Internet settings]|[WarnonZoneCrossing] : 0 -> 1
[HKU\S-1-5-18 | Internet settings]|[WarnonZoneCrossing] : 0 -> 1
[HKU\Utilisateur_ON_C | Internet settings]|[AutoConfigProxy] : wininet.dll
[HKU\S-1-5-18 | Internet settings]|[AutoConfigProxy] : wininet.dll

¤¤¤¤¤¤¤¤¤¤ | DNS

[HKLM\SYSTEM\CCS | Tcpip\Parameters]|[DhcpNameServer] : 212.27.40.241 212.27.40.240
[HKLM\SYSTEM\ControlSet001 | Interfaces\{A9E70B00-3183-4F56-BA27-B2A89AB52BF9}]|[DhcpNameServer] : 212.27.40.241 212.27.40.240

18:33:19

¤¤¤¤¤¤¤¤¤¤ | Actions Files | Folders | Registry



18:39:56

Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Application Data\skype.dat
Quarantined and deleted successfully : C:\Windows\Temp\TS_404A.tmp
Quarantined and deleted successfully : C:\Windows\Temp\TS_6508.tmp
Quarantined and deleted successfully : C:\Windows\Temp\TS_B6B.tmp
Quarantined and deleted successfully : C:\Windows\Temp\TS_C487.tmp
Quarantined and deleted successfully : C:\Windows\Temp\TS_E7D0.tmp
Quarantined and deleted successfully : C:\Windows\Temp\TS_EAED.tmp
Quarantined and deleted successfully : C:\Windows\Temp\TS_EDFA.tmp
Quarantined and deleted successfully : C:\Windows\Temp\TS_FA89.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\ose00000.exe
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\index.html
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\AZU1496658768938080747.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\AZU2810416816265374601.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\AZU8193763598579341598.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\cabA809.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j17F2.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j17F2.tmp_dir1359911169
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j1CE.tmp_dir1358972125
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j2599.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j2599.tmp_dir1359919465
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j2819.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j2819.tmp_dir1358808614
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j4BCE.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j4BCE.tmp_dir1359919545
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j5E94.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j5E94.tmp_dir1359924337
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j74F0.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j74F0.tmp_dir1359910967
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j7751.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j7751.tmp_dir1359914379
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4j93A7.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4j93A7.tmp_dir1359910512
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4jB4EC.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4jB4EC.tmp_dir1359910652
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4jB878.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4jB878.tmp_dir1359928105
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4jC16D.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4jC16D.tmp_dir1359928241
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4jE3F7.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4jE3F7.tmp_dir1359915890
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4jEFDA.tmp_dir1358805913
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\e4jFD26.tmp
Deleted :  C:\Documents and settings\Utilisateur\Local settings\Temp\e4jFD26.tmp_dir1359360584
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp
sh5A13.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp
sm57E.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp
sm753.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp
syC292.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\wlsB4BE.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\wlsB5C9.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\~DF466AAD29DEAF26CB.TMP
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\Low\1038429291144858612.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\Low\1511610099144848675.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\Low\1511610099144849221.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\Low\168257611144851358.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\Low\3397051458144848675.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\Low\3590660602144848675.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\Low\4153031819144852793.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp	bVuze.dll
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\ct2504091\ffLogic.exe
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\ct2504091\ieLogic.exe
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\ct2504091\statisticsStub.exe
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\01212159-00000de0-7ri57uv9lh	mp53AB.tmp
Quarantined and deleted successfully : C:\Documents and settings\Utilisateur\Local settings\Temp\01212159-00000de0-7ri57uv9lh	mp541A.tmp

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Mountpoints2


¤¤¤¤¤¤¤¤¤¤ | Run

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[HTC Sync Loader] : "C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" -startup   
[HKU\Utilisateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Azureus] : C:\Program Files\Vuze\Azureus.exe   [23/01/2013 23:35:25]
[HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[HotSwap! Applet] : "X:\Windows\system32\HotSwap!.EXE"   

¤¤¤¤¤¤¤¤¤¤ | Others 

[HKLM\System\CurrentControlSet\Control\SafeBoot]|[AlternateShell] : cmd.exe
[HKLM\System\CurrentControlSet\Control\SecurityProviders]|[SecurityProviders] : credssp.dll
[HKLM\System\CurrentControlSet\Control\Terminal Server]|[AllowRemoteRPC] : 0
[HKLM\System\CurrentControlSet\Control\Session Manager]|[BootExecute] : autocheck autochk *
[HKLM\System\ControlSet001\Control\Session Manager]|[SetupExecute] : 
[HKLM\System\ControlSet001\Control]|[FirmwareBootDevice] : multi(0)disk(0)rdisk(0)partition(2)
[HKLM\System\ControlSet001\Control]|[SystemBootDevice] : multi(0)disk(0)rdisk(0)partition(2)
[HKLM\system\currentcontrolset\control\lsa]|[SecureBoot] : 1
[HKLM\system\currentcontrolset\control\lsa]|[restrictanonymoussam] : 1
[HKLM | Winlogon]|[VMApplet] : SystemPropertiesPerformance.exe /pagefile
[HKLM | Winlogon]|[AutoAdminLogon] : 0
[HKLM | Winlogon]|[WinStationsDisabled] : 0

¤¤¤¤¤¤¤¤¤¤ | Winlogon\Notify 


18:42:01


¤¤¤¤¤¤¤¤¤¤ | Derniers créés/modifiés

[02/02/2013 10:49:27] -- |A| -- C:\Windows\msxml4-KB2758694-enu.LOG
[05/02/2013 18:30:37] -- |D| -- C:\Windows\Pre_Scan
[05/02/2013 18:31:58] -- |A| -- C:\Windows\Pre_Scan.txt

¤¤¤¤¤¤¤¤¤¤ | Drives

[14/07/2009 03:04:04] -- |A| -- C:\autoexec.bat
[15/02/2008 10:20:44] -- |A| -- e:\imagex.exe
[20/11/2010 16:05:17] -- |A| -- x:\setup.exe

¤¤¤¤¤¤¤¤¤¤ | Homedrive

[26/07/2012 07:53:43] -- |SHD| -- C:\$Recycle.Bin
[21/01/2013 20:07:40] -- |HD| -- C:\$SysReset
[26/07/2012 05:17:13] -- |HD| -- C:\$WINDOWS.~BT
[14/07/2009 03:04:04] -- |A| -- C:\autoexec.bat
[08/02/2008 10:31:19] -- |SHD| -- C:\Boot
[08/02/2008 10:31:19] -- |RASH| -- C:\bootmgr
[30/12/2012 22:42:07] -- |ASH| -- C:\BOOTNXT
[08/02/2008 10:31:21] -- |RASH| -- C:\BOOTSECT.BAK
[13/04/2011 17:56:04] -- |SHD| -- C:\Config.Msi
[14/07/2009 03:04:04] -- |A| -- C:\config.sys
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and Settings
[28/07/2012 10:58:16] -- |A| -- C:\END
[29/12/2012 22:40:14] -- |RHD| -- C:\ESD
[22/08/2009 04:57:53] -- |ASH| -- C:\hiberfil.sys
[21/08/2009 12:58:41] -- |D| -- C:\Intel
[30/12/2009 18:25:16] -- |RHD| -- C:\MSOCache
[23/09/2012 02:17:48] -- |ASH| -- C:\pagefile.sys
[26/07/2012 07:53:42] -- |D| -- C:\PerfLogs
[14/11/2012 14:08:52] -- |D| -- C:\Poker
[26/07/2012 05:43:40] -- |RD| -- C:\Program Files
[26/07/2012 05:43:40] -- |HD| -- C:\ProgramData
[28/01/2010 21:40:38] -- |SHD| -- C:\Recovery
[01/08/2010 09:27:59] -- |N| -- C:\RemoveCodec.iss
[21/08/2009 13:03:48] -- |A| -- C:\RHDSetup.log
[22/08/2009 04:31:29] -- |D| -- C:\SoftwareMedia
[30/12/2012 22:46:33] -- |ASH| -- C:\swapfile.sys
[22/08/2009 04:51:09] -- |SHD| -- C:\System Volume Information
[18/05/2011 16:15:10] -- |D| -- C:\Temp
[26/07/2012 05:43:40] -- |RD| -- C:\Users
[26/07/2012 05:43:40] -- |D| -- C:\Windows
[24/04/2011 18:23:07] -- |D| -- C:\_speech_french

¤¤¤¤¤¤¤¤¤¤ | Systemroot

[26/07/2012 07:53:43] -- |D| -- C:\Windows\addins
[26/07/2012 07:53:43] -- |D| -- C:\Windows\AppCompat
[26/07/2012 07:53:43] -- |D| -- C:\Windows\apppatch
[26/07/2012 07:53:42] -- |RSD| -- C:\Windows\assembly
[26/07/2012 07:53:43] -- |D| -- C:\Windows\AUInstallAgent
[26/07/2012 03:05:12] -- |A| -- C:\Windows\bfsvc.exe
[26/07/2012 09:27:22] -- |SHD| -- C:\Windows\BitLockerDiscoveryVolumeContents
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Boot
[26/07/2012 07:03:55] -- |AS| -- C:\Windows\bootstat.dat
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Branding
[21/01/2013 21:08:16] -- |RD| -- C:\Windows\BrowserChoice
[26/07/2012 07:43:29] -- |D| -- C:\Windows\CbsTemp
[21/01/2013 20:32:08] -- |D| -- C:\Windows\CSC
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Cursors
[26/07/2012 07:53:43] -- |D| -- C:\Windows\debug
[26/07/2012 07:53:43] -- |RD| -- C:\Windows\DesktopTileResources
[21/01/2013 20:30:28] -- |A| -- C:\Windows\diagerr.xml
[26/07/2012 07:53:43] -- |D| -- C:\Windows\diagnostics
[21/01/2013 20:30:28] -- |A| -- C:\Windows\diagwrn.xml
[26/07/2012 09:23:28] -- |D| -- C:\Windows\DigitalLocker
[26/07/2012 07:53:43] -- |SD| -- C:\Windows\Downloaded Program Files
[31/01/2013 16:45:19] -- |A| -- C:\Windows\DPINST.LOG
[26/07/2012 07:54:25] -- |A| -- C:\Windows\DtcInstall.log
[21/01/2013 22:45:45] -- |D| -- C:\Windows\ehome
[26/07/2012 07:53:43] -- |HD| -- C:\Windows\ELAMBKUP
[21/01/2013 20:52:22] -- |A| -- C:\Windows\explorer.exe
[26/07/2012 05:43:40] -- |RSD| -- C:\Windows\Fonts
[26/07/2012 09:23:29] -- |D| -- C:\Windows\fr-FR
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Globalization
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Help
[21/01/2013 20:42:46] -- |A| -- C:\Windows\HelpPane.exe
[26/07/2012 03:21:50] -- |A| -- C:\Windows\hh.exe
[26/07/2012 07:53:43] -- |D| -- C:\Windows\IME
[26/07/2012 07:53:43] -- |RD| -- C:\Windows\ImmersiveControlPanel
[26/07/2012 05:43:40] -- |D| -- C:\Windows\inf
[26/07/2012 07:53:43] -- |SHD| -- C:\Windows\Installer
[26/07/2012 07:53:43] -- |D| -- C:\Windows\L2Schemas
[26/07/2012 07:53:43] -- |D| -- C:\Windows\LiveKernelReports
[26/07/2012 05:43:40] -- |D| -- C:\Windows\Logs
[26/07/2012 07:53:43] -- |RSD| -- C:\Windows\Media
[25/07/2012 21:41:36] -- |A| -- C:\Windows\mib.bin
[26/07/2012 07:53:42] -- |D| -- C:\Windows\Microsoft.NET
[26/07/2012 07:53:43] -- |D| -- C:\Windows\ModemLogs
[02/02/2013 10:49:27] -- |A| -- C:\Windows\msxml4-KB2758694-enu.LOG
[26/07/2012 02:16:32] -- |A| -- C:\Windows
otepad.exe
[26/07/2012 07:53:43] -- |RD| -- C:\Windows\Offline Web Pages
[21/01/2013 20:10:43] -- |D| -- C:\Windows\Panther
[21/01/2013 22:01:44] -- |D| -- C:\Windows\PCHEALTH
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Performance
[21/01/2013 20:25:54] -- |A| -- C:\Windows\PFRO.log
[26/07/2012 07:53:43] -- |D| -- C:\Windows\PLA
[26/07/2012 07:53:43] -- |D| -- C:\Windows\PolicyDefinitions
[21/01/2013 20:26:55] -- |D| -- C:\Windows\Prefetch
[05/02/2013 18:30:37] -- |D| -- C:\Windows\Pre_Scan
[05/02/2013 18:31:58] -- |A| -- C:\Windows\Pre_Scan.txt
[26/07/2012 09:28:04] -- |A| -- C:\Windows\Professional.xml
[21/01/2013 22:18:13] -- |A| -- C:\Windows\ProfessionalWMC.xml
[26/07/2012 02:21:04] -- |A| -- C:\Windowsegedit.exe
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Registration
[26/07/2012 07:53:43] -- |D| -- C:\Windowsescache
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Resources
[26/07/2012 07:53:43] -- |D| -- C:\Windows\SchCache
[26/07/2012 07:53:43] -- |D| -- C:\Windows\schemas
[26/07/2012 07:53:43] -- |D| -- C:\Windows\security
[26/07/2012 07:00:42] -- |D| -- C:\Windows\ServiceProfiles
[26/07/2012 05:43:40] -- |D| -- C:\Windows\servicing
[26/07/2012 07:00:50] -- |D| -- C:\Windows\Setup
[26/07/2012 07:03:41] -- |A| -- C:\Windows\setupact.log
[26/07/2012 07:03:41] -- |A| -- C:\Windows\setuperr.log
[26/07/2012 09:27:22] -- |D| -- C:\Windows\ShellNew
[26/07/2012 09:27:22] -- |D| -- C:\Windows\SKB
[21/01/2013 20:32:26] -- |D| -- C:\Windows\SoftwareDistribution
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Speech
[26/07/2012 02:33:43] -- |A| -- C:\Windows\splwow64.exe
[26/07/2012 07:43:09] -- |A| -- C:\Windows\Starter.xml
[26/07/2012 07:53:43] -- |D| -- C:\Windows\System
[26/07/2012 05:17:22] -- |A| -- C:\Windows\system.ini
[26/07/2012 05:43:40] -- |RD| -- C:\Windows\System32
[26/07/2012 07:53:43] -- |D| -- C:\Windows\TAPI
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Tasks
[26/07/2012 05:43:40] -- |D| -- C:\Windows\Temp
[26/07/2012 07:53:43] -- |RD| -- C:\Windows\ToastData
[26/07/2012 07:53:43] -- |D| -- C:\Windows	racing
[02/06/2012 15:37:32] -- |A| -- C:\Windows	wain.dll
[26/07/2012 07:53:43] -- |D| -- C:\Windows	wain_32
[26/07/2012 02:19:02] -- |A| -- C:\Windows	wain_32.dll
[25/07/2012 21:23:12] -- |A| -- C:\Windows	wunk_16.exe
[26/07/2012 02:27:09] -- |A| -- C:\Windows	wunk_32.exe
[26/07/2012 07:03:43] -- |A| -- C:\Windows\vmgcoinstall.log
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Vss
[26/07/2012 07:53:43] -- |D| -- C:\Windows\Web
[26/07/2012 05:17:22] -- |A| -- C:\Windows\win.ini
[02/06/2012 15:32:58] -- |RAH| -- C:\Windows\WindowsShell.Manifest
[21/01/2013 20:32:23] -- |A| -- C:\Windows\WindowsUpdate.log
[25/07/2012 21:19:59] -- |A| -- C:\Windows\winhelp.exe
[26/07/2012 03:09:58] -- |A| -- C:\Windows\winhlp32.exe
[26/07/2012 07:53:43] -- |D| -- C:\Windows\WinStore
[26/07/2012 05:43:40] -- |D| -- C:\Windows\WinSxS
[02/06/2012 15:34:50] -- |A| -- C:\Windows\WMSysPr9.prx
[26/07/2012 03:06:41] -- |A| -- C:\Windows\write.exe
[02/06/2012 15:46:48] -- |A| -- C:\Windows\_default.pif

¤¤¤¤¤¤¤¤¤¤ | signature des Files à la racine du Folder Windows

[MD5.7D593720FC0C2C5DFB62BCC867573A21] -- [26/07/2012 03:05:12] -- (.© Microsoft Corporation. - Utilitaire de service de fichier de démarrage.) -- [67 Ko] -- C:\Windows\bfsvc.exe -> (6.2.9200.16384)
[MD5.953ADECFF08202A01EFC6110214FDE02] -- [21/01/2013 20:52:22] -- (.© Microsoft Corporation. - Explorateur Windows.) -- [2066.36 Ko] -- C:\Windows\explorer.exe -> (6.2.9200.16433)
[MD5.D93D02787065EAAFD36DEEC059E84AFD] -- [21/01/2013 20:42:46] -- (.© Microsoft Corporation. - Aide et support Microsoft.) -- [770 Ko] -- C:\Windows\HelpPane.exe -> (6.2.9200.16451)
[MD5.7837AB5539AE2BCEAC3ACE5FB08D4CE5] -- [26/07/2012 03:21:50] -- (.© Microsoft Corporation. - Exécutable de l'aide HTML Microsoft®.) -- [15.5 Ko] -- C:\Windows\hh.exe -> (6.2.9200.16384)
[MD5.22E1963FE26D5BCEAB0575EB6FF60CB5] -- [26/07/2012 02:16:32] -- (.© Microsoft Corporation. - Bloc-notes.) -- [228.5 Ko] -- C:\Windows
otepad.exe -> (6.2.9200.16384)
[MD5.F71444A5935904C68E67EE3D35A4B948] -- [26/07/2012 02:21:04] -- (.© Microsoft Corporation. - Éditeur du Registre.) -- [130 Ko] -- C:\Windowsegedit.exe -> (6.2.9200.16384)
[MD5.D5ABB3ABE528212FC51484C92AFB1B59] -- [26/07/2012 02:33:43] -- (.© Microsoft Corporation. - Print driver host for applications.) -- [106.5 Ko] -- C:\Windows\splwow64.exe -> (6.2.9200.16384)
[MD5.F36A271706EDD23C94956AFB56981184] -- [25/07/2012 21:23:12] -- (. - Twain_32.dll Client's 16-Bit Thunking Server.) -- [48.52 Ko] -- C:\Windows	wunk_16.exe -> (1.7.0.0)
[MD5.B24577B1287A340CC76CCF2ED2C1DB35] -- [26/07/2012 02:27:09] -- (. - Twain.dll Client's 32-Bit Thunking Server.) -- [29.5 Ko] -- C:\Windows	wunk_32.exe -> (1.7.1.0)
[MD5.8E6F7D51A5CB299C25621C6C1AB57E84] -- [25/07/2012 21:19:59] -- (.Copyright © Microsoft Corp. 1991-1992 - Windows Help Engine application file.) -- [250.19 Ko] -- C:\Windows\winhelp.exe -> (3.10.0.425)
[MD5.EADA08C87AD2A913563244CCF4391E5D] -- [26/07/2012 03:09:58] -- (.© Microsoft Corporation. - Relais Windows Winhlp32.) -- [10.5 Ko] -- C:\Windows\winhlp32.exe -> (6.2.9200.16384)
[MD5.185B8E5D0E8CE317CD53294441FB4491] -- [26/07/2012 03:06:41] -- (.© Microsoft Corporation. - Windows Write.) -- [9.5 Ko] -- C:\Windows\write.exe -> (6.2.9200.16384)

¤¤¤¤¤¤¤¤¤¤ | Systemroot\System

[25/07/2012 21:26:15] -- |A| -- C:\Windows\System\avicap.dll
[25/07/2012 21:26:15] -- |A| -- C:\Windows\System\avifile.dll
[25/07/2012 23:43:04] -- |A| -- C:\Windows\System\COMMDLG.DLL
[25/07/2012 23:47:57] -- |A| -- C:\Windows\System\keyboard.drv
[25/07/2012 21:19:59] -- |A| -- C:\Windows\System\lzexpand.dll
[25/07/2012 21:26:15] -- |A| -- C:\Windows\System\mciavi.drv
[25/07/2012 21:26:15] -- |A| -- C:\Windows\System\mciseq.drv
[25/07/2012 21:26:15] -- |A| -- C:\Windows\System\mciwave.drv
[25/07/2012 23:52:39] -- |A| -- C:\Windows\System\MMSYSTEM.DLL
[25/07/2012 23:52:39] -- |A| -- C:\Windows\System\mmtask.tsk
[25/07/2012 23:52:43] -- |A| -- C:\Windows\System\mouse.drv
[02/06/2012 15:33:05] -- |A| -- C:\Windows\System\msvideo.dll
[25/07/2012 21:19:59] -- |A| -- C:\Windows\System\olecli.dll
[25/07/2012 23:50:17] -- |A| -- C:\Windows\System\OLESVR.DLL
[25/07/2012 23:52:35] -- |A| -- C:\Windows\System\SHELL.DLL
[25/07/2012 23:52:43] -- |A| -- C:\Windows\System\sound.drv
[25/07/2012 21:19:59] -- |A| -- C:\Windows\System\stdole.tlb
[25/07/2012 23:52:36] -- |A| -- C:\Windows\System\system.drv
[25/07/2012 23:50:15] -- |A| -- C:\Windows\System\TIMER.DRV
[25/07/2012 21:19:59] -- |A| -- C:\Windows\System\ver.dll
[25/07/2012 23:52:44] -- |A| -- C:\Windows\System\vga.drv
[25/07/2012 23:52:36] -- |A| -- C:\Windows\System\WFWNET.DRV

¤¤¤¤¤¤¤¤¤¤ | Systemroot\Installer

[31/01/2013 16:41:14] - C:\Windows\Installer\{31A559C1-9E4D-423B-9DD3-34A6C5398752}\ARPPRODUCTICON.exe
[31/01/2013 17:26:08] - C:\Windows\Installer\{4CEEE5D0-F905-4688-B9F9-ECC710507796}\1036.MST
[31/01/2013 17:26:08] - C:\Windows\Installer\{4CEEE5D0-F905-4688-B9F9-ECC710507796}\ARPPRODUCTICON.exe
[31/01/2013 17:26:08] - C:\Windows\Installer\{4CEEE5D0-F905-4688-B9F9-ECC710507796}\UNINST_Uninstall_H_8AD6F64309CF42C693274CB5A3D89801.exe
[31/01/2013 10:21:12] - C:\Windows\Installer\{90150000-001F-0401-0000-0000000FF1CE}\misc.exe
[31/01/2013 10:20:58] - C:\Windows\Installer\{90150000-001F-0407-0000-0000000FF1CE}\misc.exe
[31/01/2013 10:21:09] - C:\Windows\Installer\{90150000-001F-0409-0000-0000000FF1CE}\misc.exe
[31/01/2013 10:21:05] - C:\Windows\Installer\{90150000-001F-040C-0000-0000000FF1CE}\misc.exe
[31/01/2013 10:20:54] - C:\Windows\Installer\{90150000-001F-0413-0000-0000000FF1CE}\misc.exe
[31/01/2013 10:21:02] - C:\Windows\Installer\{90150000-001F-0C0A-0000-0000000FF1CE}\misc.exe
[31/01/2013 11:01:57] - C:\Windows\Installer\{90150000-006E-040C-0000-0000000FF1CE}\misc.exe
[31/01/2013 10:26:49] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\accicons.exe
[31/01/2013 10:26:49] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\dbcicons.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\graph.ico
[31/01/2013 10:26:49] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\grv_icons.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\inficon.exe
[31/01/2013 10:26:49] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\joticon.exe
[31/01/2013 10:26:49] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\lyncicon.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\misc.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\msouc.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\osmadminicon.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\osmclienticon.exe
[31/01/2013 10:26:49] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\outicon.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\pptico.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\pubs.exe
[31/01/2013 10:27:34] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\ShellUI.MST
[31/01/2013 10:26:49] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\sscicons.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\wordicon.exe
[31/01/2013 10:26:48] - C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\xlicons.exe
[31/01/2013 17:35:32] - C:\Windows\Installer\{B78CFC07-B623-4995-ADCC-B2B4D59D083A}\1036.MST
[31/01/2013 17:35:32] - C:\Windows\Installer\{B78CFC07-B623-4995-ADCC-B2B4D59D083A}\ARPPRODUCTICON.exe

¤¤¤¤¤¤¤¤¤¤ | %System%\*.ini

[26/07/2012 07:54:00] -- |ASH| -- C:\Windows\System32\desktop.ini
[21/01/2013 20:37:40] -- |A| -- C:\Windows\System32\PerfStringBackup.INI
[02/06/2012 21:26:04] -- |A| -- C:\Windows\System32	cpmon.ini

¤¤¤¤¤¤¤¤¤¤ | AppData

[31/01/2013 16:41:10] -- |D| -- C:\Documents and settings\All Users\Application Data\Adobe
[31/01/2013 12:38:31] -- |D| -- C:\Documents and settings\All Users\Application Data\Alawar Stargaze
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Application Data
[21/01/2013 20:29:38] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Bureau
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Desktop
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Documents
[21/01/2013 20:29:38] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Menu Démarrer
[26/07/2012 05:43:40] -- |SD| -- C:\Documents and settings\All Users\Application Data\Microsoft
[31/01/2013 10:19:22] -- |D| -- C:\Documents and settings\All Users\Application Data\Microsoft Help
[21/01/2013 20:29:39] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Modèles
[21/01/2013 21:17:42] -- |D| -- C:\Documents and settings\All Users\Application Data\Mozilla
[21/01/2013 20:34:04] -- |D| -- C:\Documents and settings\All Users\Application Data\PRICache
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\All Users\Application Dataegid.1991-06.com.microsoft
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Start Menu
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Templates
[04/02/2013 03:24:51] -- |D| -- C:\Documents and settings\All Users\Application Data\WinClon

¤¤¤¤¤¤¤¤¤¤ | CommonAppData

[31/01/2013 16:41:10] -- |D| -- C:\Documents and settings\All Users\Application Data\Adobe
[31/01/2013 12:38:31] -- |D| -- C:\Documents and settings\All Users\Application Data\Alawar Stargaze
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Application Data
[21/01/2013 20:29:38] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Bureau
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Desktop
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Documents
[21/01/2013 20:29:38] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Menu Démarrer
[26/07/2012 05:43:40] -- |SD| -- C:\Documents and settings\All Users\Application Data\Microsoft
[31/01/2013 10:19:22] -- |D| -- C:\Documents and settings\All Users\Application Data\Microsoft Help
[21/01/2013 20:29:39] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Modèles
[21/01/2013 21:17:42] -- |D| -- C:\Documents and settings\All Users\Application Data\Mozilla
[21/01/2013 20:34:04] -- |D| -- C:\Documents and settings\All Users\Application Data\PRICache
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\All Users\Application Dataegid.1991-06.com.microsoft
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Start Menu
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\All Users\Application Data\Templates
[04/02/2013 03:24:51] -- |D| -- C:\Documents and settings\All Users\Application Data\WinClon

¤¤¤¤¤¤¤¤¤¤ | LocalAppData

[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\Default\Local Settings\Application Data\Application Data
[21/01/2013 20:29:38] -- |SHD| -- C:\Documents and settings\Default\Local Settings\Application Data\Historique
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\Default\Local Settings\Application Data\History
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default\Local Settings\Application Data\Microsoft
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default\Local Settings\Application Data\Temp
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\Default\Local Settings\Application Data\Temporary Internet Files
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\Default User\Local Settings\Application Data\Application Data
[21/01/2013 20:29:38] -- |SHD| -- C:\Documents and settings\Default User\Local Settings\Application Data\Historique
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\Default User\Local Settings\Application Data\History
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default User\Local Settings\Application Data\Microsoft
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default User\Local Settings\Application Data\Temp
[26/07/2012 07:04:44] -- |SHD| -- C:\Documents and settings\Default User\Local Settings\Application Data\Temporary Internet Files
[31/01/2013 16:41:06] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Adobe
[21/01/2013 20:30:30] -- |SHD| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Application Data
[21/01/2013 23:10:03] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Conduit
[31/01/2013 17:26:21] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Downloaded Installations
[21/01/2013 20:30:30] -- |SHD| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Historique
[31/01/2013 17:36:34] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Htc
[21/01/2013 21:07:18] -- |AH| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\IconCache.db
[21/01/2013 20:30:29] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Microsoft
[31/01/2013 10:19:50] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Microsoft Help
[21/01/2013 21:17:53] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Mozilla
[30/12/2012 23:15:14] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Packages
[21/01/2013 20:30:29] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Temp
[21/01/2013 20:30:30] -- |SHD| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Temporary Internet Files
[21/01/2013 20:34:11] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\VirtualStore
[21/01/2013 22:00:34] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Windows Live
[21/01/2013 22:05:00] -- |D| -- C:\Documents and settings\Utilisateur\Local Settings\Application Data\Windows Live Writer

¤¤¤¤¤¤¤¤¤¤ | Start Menu

[26/07/2012 07:53:44] -- |ASH| -- C:\Documents and settings\All Users\Menu Démarrer\desktop.ini
[21/01/2013 20:29:38] -- |SHD| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\All Users\Menu Démarrer\Programs
[21/01/2013 20:29:37] -- |SHD| -- C:\Documents and settings\Default\Menu Démarrer\Programmes
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default\Menu Démarrer\Programs
[21/01/2013 20:29:37] -- |SHD| -- C:\Documents and settings\Default User\Menu Démarrer\Programmes
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default User\Menu Démarrer\Programs
[21/01/2013 20:36:29] -- |SH| -- C:\Documents and settings\Utilisateur\Menu Démarrer\desktop.ini
[21/01/2013 20:30:30] -- |SHD| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes
[21/01/2013 20:30:29] -- |RD| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programs

¤¤¤¤¤¤¤¤¤¤ | Start Menu\Programs

[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Accessibility
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Accessories
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Administrative Tools
[21/01/2013 21:12:02] -- |RAS| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Browser Choice.lnk
[26/07/2012 07:53:44] -- |SH| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\desktop.ini
[25/07/2012 21:24:43] -- |RAS| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Desktop.lnk
[31/01/2013 17:26:08] -- |D| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\HTC
[31/01/2013 17:35:27] -- |D| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\HTC Sync
[25/07/2012 21:36:19] -- |RAS| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Immersive Control Panel.lnk
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Maintenance
[31/01/2013 10:26:49] -- |D| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Microsoft Office 2013
[21/01/2013 21:17:43] -- |A| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\StartUp
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\System Tools
[26/07/2012 09:27:21] -- |RHD| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Tablet PC
[23/01/2013 23:35:40] -- |A| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Vuze.lnk
[21/01/2013 22:03:31] -- |A| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Windows Live Mail.lnk
[25/07/2012 21:14:58] -- |RAS| -- C:\Documents and settings\All Users\Menu Démarrer\Programmes\Windows Store.lnk
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\Default\Menu Démarrer\Programmes\Accessibility
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\Default\Menu Démarrer\Programmes\Accessories
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default\Menu Démarrer\Programmes\Maintenance
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\Default\Menu Démarrer\Programmes\System Tools
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\Default User\Menu Démarrer\Programmes\Accessibility
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\Default User\Menu Démarrer\Programmes\Accessories
[26/07/2012 07:53:43] -- |D| -- C:\Documents and settings\Default User\Menu Démarrer\Programmes\Maintenance
[26/07/2012 07:53:43] -- |RD| -- C:\Documents and settings\Default User\Menu Démarrer\Programmes\System Tools
[21/01/2013 20:30:29] -- |RD| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Accessibility
[21/01/2013 20:30:29] -- |RD| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Accessories
[21/01/2013 20:36:29] -- |RD| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Administrative Tools
[21/01/2013 20:36:15] -- |SH| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\desktop.ini
[28/01/2013 21:58:20] -- |A| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\HiddenMysteries_RoyalFamilySecrets.lnk
[21/01/2013 20:36:15] -- |A| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk
[28/01/2013 21:58:36] -- |A| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Magietenebreuse_laFeteforaine.lnk
[21/01/2013 20:30:29] -- |D| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Maintenance
[28/01/2013 21:58:46] -- |A| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\MysteryHeritage_SignOfTheSpirit_CE.lnk
[28/01/2013 21:59:36] -- |A| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\SandMan.lnk
[21/01/2013 20:36:29] -- |RD| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Startup
[21/01/2013 20:30:29] -- |RD| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\System Tools
[28/01/2013 21:59:16] -- |A| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Theatre of the Absurd EC FR.lnk
[21/01/2013 23:15:52] -- |A| -- C:\Documents and settings\Utilisateur\Menu Démarrer\Programmes\Vuze.lnk

¤¤¤¤¤¤¤¤¤¤ | Start Menu\Programs\Startup


¤¤¤¤¤¤¤¤¤¤ | Tasks

[26/07/2012 07:04:47] -- |AH| -- C:\Windows\Tasks\SA.DAT


¤¤¤¤¤¤¤¤¤¤ | Legacy


¤¤¤¤¤¤¤¤¤¤ | System Files

[MD5.E7B9E170EFF01486D3118E372BA0AF21] - [26/07/2012 03:34:01] - (.© Microsoft Corporation. - 1394 OpenHCI Driver.) - [169 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\1394ohci.sys
[MD5.96191579DDB1A201A2FB79C1D05680B4] - [25/07/2012 21:25:39] - (.Copyright (c) 2011 LSI - LSI 3ware SCSI Storport Driver.) - [83.23 Ko] - (5.1.0.47) - C:\Windows\System32\Drivers\3ware.sys
[MD5.B69DD3D0C195558ED5A4CF69A9D241A4] - [21/01/2013 20:41:05] - (.© Microsoft Corporation. - Pilote ACPI pour NT.) - [330.23 Ko] - (6.2.9200.16420) - C:\Windows\System32\Drivers\acpi.sys
[MD5.3A5DA97644B9E2662CFF186A8798519C] - [26/07/2012 03:33:08] - (.© Microsoft Corporation. - ACPIEx Driver.) - [57.23 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\acpiex.sys
[MD5.87C4AE693CA8AB6E2A13B7C7453466DB] - [26/07/2012 03:34:48] - (.© Microsoft Corporation. - ACPI Processor Aggregator Device Driver.) - [8.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\acpipagr.sys
[MD5.C7D2BA04BA3C6CA702C2615A0C50469C] - [26/07/2012 03:35:08] - (.© Microsoft Corporation. - ACPI Power Metering Driver.) - [9 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\acpipmi.sys
[MD5.38E110C96B2ACAB4D9A701777C9BCD98] - [26/07/2012 03:35:10] - (.© Microsoft Corporation. - ACPI Wake Alarm.) - [8.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\acpitime.sys
[MD5.2FE756FD6E0336990D0B3652A07EBB9B] - [02/06/2012 15:32:07] - (.Copyright © 2006 Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) - [414.23 Ko] - (1.6.6.4) - C:\Windows\System32\Drivers\adp94xx.sys
[MD5.CC579EC50EE5435A4070306C0E4EF9E6] - [25/07/2012 21:41:13] - (.Copyright © 2006 Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) - [291.73 Ko] - (1.6.6.1) - C:\Windows\System32\Drivers\adpahci.sys
[MD5.82743090D0259BF9F1373AD48372CBAC] - [25/07/2012 21:41:13] - (.Copyright © 2003 Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) - [144.23 Ko] - (7.2.0.0) - C:\Windows\System32\Drivers\adpu320.sys
[MD5.F12EFEE4DD20519D0DDF8D78704EE4DE] - [21/01/2013 20:41:08] - (.© Microsoft Corporation. - Pilote de fonction connexe pour WinSock.) - [428 Ko] - (6.2.9200.16451) - C:\Windows\System32\Drivers\afd.sys
[MD5.F63755B2DCE1BE7927F5CEAB7991EFED] - [26/07/2012 03:30:04] - (.© Microsoft Corporation. - RAS Agile Vpn Miniport Call Manager.) - [52.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\agilevpn.sys
[MD5.73BB2C687305C4195ED7511587B041AA] - [26/07/2012 03:37:09] - (.© Microsoft Corporation. - Filtre AGP 440 NT.) - [54.23 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\AGP440.sys
[MD5.E44885EA3E89A54BF14C78892CE85EA0] - [26/07/2012 03:37:09] - (.© Microsoft Corporation. - Filtre AGP AMD NT.) - [54.73 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\AMDAGP.SYS
[MD5.FFDBB0DC75CDF6A3CC63B3DF790313EB] - [21/01/2013 20:39:44] - (.© Microsoft Corporation. - Processor Device Driver.) - [78.5 Ko] - (6.2.9200.16451) - C:\Windows\System32\Drivers\amdk8.sys
[MD5.DF7FE35014C17CC4659C2531F9EA5A36] - [21/01/2013 20:39:45] - (.© Microsoft Corporation. - Processor Device Driver.) - [76.5 Ko] - (6.2.9200.16451) - C:\Windows\System32\Drivers\amdppm.sys
[MD5.8D5D89177552EDFD5C9730CCE79F7FCC] - [24/06/2012 00:24:50] - (.Copyright © 2008-2012 AMD, Inc. - AHCI 1.2 Device Driver.) - [65.73 Ko] - (1.1.4.6) - C:\Windows\System32\Drivers\amdsata.sys
[MD5.5725597CF5E002FB665C6C69787DAA8A] - [02/06/2012 15:33:06] - (.2012 Advanced Micro Devices, Inc. - AMD Technology AHCI Compatible Controller Driver for Windows family.) - [208.73 Ko] - (3.7.1540.30) - C:\Windows\System32\Drivers\amdsbs.sys
[MD5.FB336B5F110770CF22F6BFEB1906E773] - [25/07/2012 21:41:11] - (.Copyright © 2008-2012 AMD, Inc. - Storage Filter Driver.) - [21.73 Ko] - (1.1.4.6) - C:\Windows\System32\Drivers\amdxata.sys
[MD5.950CC1E6AE3A6CD23E0945CDE089B02C] - [26/10/2009 23:54:24] - (.HTC, Corporation. - ADB Interface.) - [24.5 Ko] - (2.0.7.1) - C:\Windows\System32\Drivers\ANDROIDUSB.sys
[MD5.CB3613E82A5B058AB6A69846B0DDC6C5] - [26/07/2012 03:32:17] - (.© Microsoft Corporation. - AppID Driver.) - [65.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\appid.sys
[MD5.A0982052EE6B01DC9B0CB7FEFD13040F] - [25/07/2012 21:41:13] - (.Copyright 2012 PMC-Sierra, Inc. - Adaptec RAID Storport Driver.) - [89.73 Ko] - (5.2.0.18702) - C:\Windows\System32\Drivers\arc.sys
[MD5.7E17A734B0D33B8F9287F28F1C583DD7] - [25/07/2012 21:41:13] - (.Copyright 2012 PMC-Sierra, Inc. - Adaptec SAS RAID WS03 Driver.) - [92.23 Ko] - (5.2.0.18702) - C:\Windows\System32\Drivers\arcsas.sys
[MD5.E12BC771325E70C2A875136B0BAF491E] - [26/07/2012 03:35:59] - (.© Microsoft Corporation. - MS Remote Access serial network driver.) - [21 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\asyncmac.sys
[MD5.48D8C3F2006698691F5AE0BB595FDCC8] - [26/07/2012 04:25:27] - (.© Microsoft Corporation. - ATAPI IDE Miniport Driver.) - [22.23 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\atapi.sys
[MD5.52ACC18F0900BD294DB68FE703661A3E] - [26/07/2012 04:25:27] - (.© Microsoft Corporation. - ATAPI Driver Extension.) - [154.73 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\ataport.sys
[MD5.8CFC9B65DD3B22667C23D10DF69D74CD] - [02/06/2012 15:31:30] - (.Copyright (C) 2001-2010 Qualcomm Atheros Communications, Inc. - Qualcomm Atheros Extensible Wireless LAN device driver.) - [2220 Ko] - (3.0.0.128) - C:\Windows\System32\Drivers\athr.sys
[MD5.A96A499B6C931B7242D964D5D695A506] - [26/07/2012 03:37:00] - (.© Microsoft Corporation. - Microsoft Basic Display Driver.) - [41.5 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\BasicDisplay.sys
[MD5.D313E4D7DF0187CEDA121793F937EA89] - [26/07/2012 03:36:35] - (.© Microsoft Corporation. - Microsoft Basic Render Driver.) - [24 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\BasicRender.sys
[MD5.456568993AFA53EBAA47EB261E8DFA3B] - [21/01/2013 20:51:53] - (.© Microsoft Corporation. - Battery Class Driver.) - [29.73 Ko] - (6.2.9200.16433) - C:\Windows\System32\Drivers\battc.sys
[MD5.E53DDF8C101E3CB6A0483D592A8CC476] - [26/07/2012 03:38:43] - (.© Microsoft Corporation. - BEEP Driver.) - [6 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\beep.sys
[MD5.D7148E90581185DB2CC6A2EED9C8281C] - [26/07/2012 03:35:41] - (.© Microsoft Corporation. - NT Lan Manager Datagram Receiver Driver.) - [83 Ko] - (6.2.9200.16384) - C:\Windows\System32\Drivers\bowser.sys
[MD5.61E23

g3n-h@ckm@n · Answer

re

redemarre le pc normalement et passse la version locale

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Angelao · Answer

Je pense que tout a bien fonctionné!
Voici le lien: https://www.cjoint.com/?3Bgns5XWbto
A + tard

g3n-h@ckm@n · Answer

relance l'outil , clique sur Diag et heberge le rapport pre_diag puis donne le lien

Angelao · Answer

Voici encore:
https://www.cjoint.com/?3BgsstN78NF

g3n-h@ckm@n · Answer

re

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Angelao · Answer

Bon, j'ai été un peu vite...
La première fois que j'ai lancé ADWCleaner, je ne l'avais pas enregistré sur le bureau. En voici le rapport:
https://www.cjoint.com/?3BhnaUH4Sek
J'ai refait la manip du bureau cette fois-ci. Voici le 2ème rapport:
https://www.cjoint.com/?3BhngeQMQFh

g3n-h@ckm@n · Answer

re

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Angelao · Answer

Re, 

Voici le rapport:


Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16466
Utilisateur :: PC-DE-UTILISATE [administrateur]

Protection: Activé

07/02/2013 18:18:33
mbam-log-2013-02-07 (18-18-33).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345477
Temps écoulé: 1 heure(s), 23 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Pre_Scan\Pre_Scan_Live\Pre_Scan\Quarantine\skype.dat.P_S (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\PDFConverterSetup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\PDFReaderSetup(1).exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\PDFReaderSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Utilisateur\Downloads\SmileyCentral.exe (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.

(fin)



Sont-ce de bonnes nouvelles ?

g3n-h@ckm@n · Answer

ok refais un diag avec pre_scan stp

Angelao · Answer

OK,
Voici le rapport:
https://www.cjoint.com/?3BhuIGnP6mA

:)

g3n-h@ckm@n · Answer

desinstalle vuze remote toolbar

===

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\settings.dat 
C:\WINDOWS\system32\srms.dat 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

===========

sélectionne ce texte puis CTRL + C :

Kill::

RegRead::
[HKLM\Software\Microsoft\Chkdsk] 
[HKLM\Software\Microsoft\Immersive Browser] 

File|Fold::
C:\END     
C:\Users\Utilisateur\Downloads\Webplayer_FR.exe
C:\Users\Utilisateur\Downloads\Webplayer_FR(1).exe 
C:\Users\Utilisateur\Downloads\SoftonicDownloader_pour_testdisk(1).exe 
C:\Users\Utilisateur\AppData\Roaming\skype.ini 
C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask 

Clean::

MBR::

Reboot::       

 Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Angelao · Answer

Bonjour,
Voici le 1er lien pour virus total: 
https://www.virustotal.com/gui/file/7fbb3e503ed8a4a8e5d5fab601883cbb31d2e06d6b598460e570fb7a763ee555
Et voici le 2ème: 
https://www.virustotal.com/gui/file/6783c43e59b577e960caf9471c3b29d53a90d9884f201694ccc7a647d9022e7c
Je reviens pour le pré-scan...

Angelao · Answer

Après moultes essais, c'est toujours la même chose.  
Lorsque je ferme la fenêtre avec le script, pre scan plante.  
La fenêtre ne répond plus. Et je suis obligée de forcer l'ordinateur à s'éteindre ...  
Au cas où, je te joins le pre script: https://www.cjoint.com/?3BisBvdNpvj 

Merci encore pour ton aide!!

g3n-h@ckm@n · Answer

tu dois pas desactiver ts protections je pense ???? le diag ne fait que lire il ne supprime rien

Angelao · Answer

Effectivement j'avais oublié les protections...
Mais même avec les protections désactivées, le scan plante...

g3n-h@ckm@n · Answer

le diag ne doit pas planter c'est impossible .......

Angelao · Answer

En fait, je continuais à faire un script...
Voilà le rapport DIag:
https://www.cjoint.com/?3Biusx74EdZ

g3n-h@ckm@n · Answer

poste C:\Pre_Script.txt stp

Angelao · Answer

Voilà:
https://www.cjoint.com/?3Biuwe4YilI

g3n-h@ckm@n · Answer

refais le script en mode sans echec

Angelao · Answer

Voilà:
https://www.cjoint.com/?3Biu4lukBqK

g3n-h@ckm@n · Answer

bien refais un diag

Angelao · Answer

Voilà:
https://www.cjoint.com/?3BivkLd5qnJ

Angelao · Answer

G3n 
Je n'ai pas eu l'occasion de te remercier pour tout le temps que tu as passé à m'aider. Tout a l'air OK maintenant alors merci beaucoup.

g3n-h@ckm@n · Answer

hello on avait pas fini et je t'ai perdu en route

faut faire le menage

https://gen-hackman.kanak.fr/

Angelao · Answer

C'est vraiment cool de continuer avec moi.
Voici le Delfix: 

# DelFix v10.0 - Rapport créé le 19/02/2013 à 11:04:41
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Utilisateur - PC-DE-UTILISATE

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\pre_scan
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Pre_Diag_06_02_2013_13_41_28.txt
Supprimé : C:\Pre_Diag_07_02_2013_20_27_15.txt
Supprimé : C:\Pre_Diag_08_02_2013_20_12_27.txt
Supprimé : C:\Pre_Diag_08_02_2013_21_05_36.txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_script.txt
Supprimé : C:\Users\Utilisateur\Desktop\adwcleaner.exe
Supprimé : C:\Users\Utilisateur\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Utilisateur\Desktop\Pre_script.txt
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #7 [Point de contrôle planifié | 02/11/2013 17:33:43]
Supprimé : RP #8 [Windows Update | 02/18/2013 08:16:22]
Supprimé : RP #9 [Installed Java 7 Update 13 | 02/19/2013 09:43:36]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Je continue les autres manips...

g3n-h@ckm@n · Answer

ok magnifique :)

Angelao · Answer

Voici donc le lien pour le slowin Killer: 
https://www.cjoint.com/?3BtluaPT8z6 

Voici la dernière ligne de PureRa: 
Total space cleaned: 77.89 MB 

Concernant Ccleaner, j'ai fragmenté mon DD, dois-je sélectionner mon 2ème lecteur D: ? (<ok j'avais pas lu la suite :)>)

g3n-h@ckm@n · Answer

:)

Angelao · Answer

Je crois que j'ai trop "cleané"...
Je ne peux pas réactiver mon windows defender. Le message dit: Impossible de démarrer le service windows defender / le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. 
Et pourtant je n'arrive pas à identifier quelle manip je n'ai pas fait correctement!
:(

g3n-h@ckm@n · Answer

t'as fait quoi entre temps ?

Angelao · Answer

Pour la MAJ de Adobe Flash Player, j'ai supprimé MC Afee que ça m'avait installé sournoisement... (je n'avais pas décoché bien sûr :)!) 

Après avoir exécuté ccleaner sur nettoyeur ET registre, j'ai nettoyé les DD, puis vérifié les erreurs.  

Je n'ai pas fait la défragmentation parce pas dans l'onglet Outils. 
J'ai déjà un pare-feu, donc, je n'ai rien fait à ce niveau là. 
J'ai vidé les quarantaines, puis voulu remettre mon anti-virus. Et là, problème... 

A part tout ça, je ne vois pas ce que j'ai fait d'autre, désolée

g3n-h@ckm@n · Answer

Et là prblème ca me suffit pas pour comprendre

Angelao · Answer

Je ne sais pas ce que j'ai fait non plus, mais en passant par services.msc, j'ai pu remettre l'anti-virus en marche, ouffff!
Peux-tu me confirmer que c'en est enfin fini avec cette saleté de virus?