Virus - Trojan
Forum Sécurité - Virus : Virus - Trojan
Bonjour,
Alor voila le probleme est que mon anti virus ( Kapersky ) ma detecter un Trojan une fois que j'ai cliquer sur voir le rapport mon pc a redemarrer tout seule mais ne ma pas reouvert Kapersky au demarre du pc ! ce qui est pas normal !
j'ai essayer de le relancer manuelement et voila ce qu'il me met :
ensuite en effectuant mes recherche sur le net le pc a redemarrer 2-3 fois tout seule :s
Pourriez vous svp m'indiquer quelle demarque a suivre ? merci
Bonjour,
Tu as une infection Bagle.
- Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
- Double-clique sur FindyKill présent sur ton Bureau.
- Tape F puis Entrée pour Français.
- Au menu principal, choisis l'option 1 (Recherche).
- Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Re Bonjour, Merci de Ta reponse voici le Rapport :
############################## | FindyKill V5.015 |
# User : Yohan (Administrateurs) # PELEMAN
# Update on 24/10/2009 by Chiquitine29
# Start at: 18:43:32 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.454 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 186,3 Go (144,15 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Documents and Settings\Yohan\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe" (1876)
"C:\Documents and Settings\Yohan\Application Data\m\flec006.exe" (2184)
"C:\WINDOWS\system32\wintems.exe" (2432)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\100765.EXE-055DB761.pf
Présent ! C:\WINDOWS\Prefetch\103437.EXE-0922B858.pf
Présent ! C:\WINDOWS\Prefetch\110609.EXE-0724F3F3.pf
Présent ! C:\WINDOWS\Prefetch\117812.EXE-069EFB9F.pf
Présent ! C:\WINDOWS\Prefetch\120015.EXE-3092C20F.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-08C60E68.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-10562881.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.EXE-209691D0.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Yohan\Application Data |
Présent ! C:\Documents and Settings\Yohan\Application Data\drivers
Présent ! C:\Documents and Settings\Yohan\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Yohan\Application Data\hidires
Présent ! C:\Documents and Settings\Yohan\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Yohan\Application Data\m
Présent ! C:\Documents and Settings\Yohan\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Yohan\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Yohan\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Yohan\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Yohan\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe
-> Crc32 : fbbd593f | Md5 : fc1e8a3b89d4a4641ae989859e096d54
################## | Autres detections ... |
Bagle ! "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
-> Size : 851968 | Crc32 : fbbd593f | Md5 : fc1e8a3b89d4a4641ae989859e096d54
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\b64_3[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\b64_4[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\b64_5[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\mxd2[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\MLYEP8E5\b64_5[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\MLYEP8E5\mxd[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\SD88IDB8\b64_1[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\SD88IDB8\b64_5[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\SD88IDB8\servernames[1].htm
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64[2].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64_1[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64_3[1].jpg
Présent ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\file[1].txt
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\Local AppWizard-Generated Applications\serial]
Présent ! [HKU\S-1-5-21-299502267-1220945662-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
- Supprime le fichier qui t'a infecté (Crack par exemple).
- Double-clique sur FindyKill présent sur ton Bureau.
- Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
- Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Re, bonsoir Voila qui est fait :
############################## | FindyKill V5.015 |
# User : Yohan (Administrateurs) # PELEMAN
# Update on 24/10/2009 by Chiquitine29
# Start at: 19:26:08 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.454 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 186,3 Go (144,12 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\100765.EXE-055DB761.pf
Supprimé ! C:\WINDOWS\Prefetch\103437.EXE-0922B858.pf
Supprimé ! C:\WINDOWS\Prefetch\110609.EXE-0724F3F3.pf
Supprimé ! C:\WINDOWS\Prefetch\117812.EXE-069EFB9F.pf
Supprimé ! C:\WINDOWS\Prefetch\120015.EXE-3092C20F.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC003.EXE-08C60E68.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-10562881.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\SERIAL.EXE-209691D0.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-305FE914.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\ban_list.txt
(!) Non supprimé ! "C:\WINDOWS\system32\mdelk.exe"
(!) Non supprimé ! "C:\WINDOWS\system32\wintems.exe"
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Yohan\Application Data |
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\102296.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\104406.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\153140.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\153453.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\153796.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\203687.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\207671.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\208140.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\209125.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\209750.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\211484.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\214906.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\254890.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\256234.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\257890.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\259484.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\259953.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\283343.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\284015.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\284500.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\315218.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\315421.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\315484.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\316781.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\316984.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\317000.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\319843.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\322906.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\323593.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\324250.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\324687.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\325109.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\329656.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\330281.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\330328.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\358796.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\360796.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\361171.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\365375.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\366000.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\366015.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\372265.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\373484.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\374046.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\404203.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\407875.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\409546.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\416000.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\417015.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\417296.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\417546.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\418562.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\418875.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\427078.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\429421.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\430328.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\475687.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\484796.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\485765.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\496531.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\499968.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\502000.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\flec003.exe
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\data.oct
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\1 Click Sweep 2.9 [Key].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\1st Popup Killer & IE Assistant 1.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AceStock 1.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Actual_Spy_2.8.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Akala_Password_Revealer_1.00.031103.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Alive iPod Video Converter 2.1.0.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AlphaGirl0001 ScreenMate 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Amazing_Images_Screensaver_2.85.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Amond_DVD_to_iPod_Converter_2.3_Key.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Anti-Strain_Alarm_Clock_1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Argosy Font for Windows 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Arianna Deskmate 1.0 (Crack).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Atomic Clock ScreenSaver 2.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Audio To Exe 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AudioRetoucher 3.16.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AutoMouse_20000730e.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Aves_Bird_Watcher_Log_2.8.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AVG.7.1.Firewall.+.Serial.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AzSQL Decryptor 4.10.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Bartender's_Companion_2005_2.00.04.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\BatchPhotoResizer_2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Battlefield_Vietnam_Iron_Assault_map.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Big_Brother_1.5.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Bluefox iPhone Video Converter 2.11.09.0512.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\BT Engine 5.06.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\BurnOn_CD&DVD_3.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\CashWorks_3.1.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ChessVU_2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\CompanyLogoDesigner_2.01.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\CoolMenus_PRO_2.03a.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Custody Toolbox 2.1.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Custom Form Title ActiveX 1.00.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Daniusoft M4A Music Converter 2.3.2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DC_AppProtector_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DevGuru Jet SQL Quick Reference Guide 3.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Dial Clock 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\docUment 1.03.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DomainScan_2.51_Build_210.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DVDINFOPro_4.628.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\EFF Gadget 1.0.0.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\EmotiPad 6.11.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\EncryptMax 2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ESBCalc Pro 6.1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Eyes_on_Creativity_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ezW2 2008 3.0.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\EZ_Backup_Firefox_Basic_4.7.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\FanShare 0.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\FastLynx 3.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Fenestela_1.2005.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Find My CD 1.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Folder Security 2.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\GetPDF_Report_Server_2.21_build_896.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Ghost Screensaver.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\GlobFX_Composer_1.0.9_[Serial].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\HandyImage_1.21.002.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\HTPC Movie Launcher 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\HttpWall_2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\IconHider 1.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\iDo_Wedding_Couple_Edition_9.0.2590_(KeyGen).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\InfoPro 1.2 1.2.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Internet_sharing_plugin_2.5.0.11.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\InvoiceMaker_1.0_build_453_Cracked.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\IRun 1.20.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\iSkysoft DVD to 3GP Converter 1.5.38.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\iZotope_Vinyl_for_Winamp_2_1.0_(Patch).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Jabber plugin for Trillian 3.1.2.1003.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Kiss_MyImage_1.0.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\LanLink_Lite_3.18.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\LEAD_MJPEG2000_Video_Codec.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\LingvoSoft_Dictionary_2007_English_-_Hebrew_4.0.22_(With_Crack).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\listcent BrowserToolbarSearchbar 4.5.114.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Love Smiley Collection for PostSmile 1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Morse Midi 1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\MSI WMIInfo 1.1.1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Multiplayer_Championship_Poker_(Pocket_PC)_4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\NADetector 1.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Norton.Antivirus.2006.ita.full.-.Keygen.crack.serial.funzionante!.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Notepad++_Portable_4.2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Online_TV_Player_3.0.0.940_(Patch).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\OptimCredit_4.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Oriens_DesktopMood_Professional_Edition_1.4.0.205_Key+Serial.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PageLock Website Copy Protection 6.0.0.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PC-Ecap 2.10.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PDF Text Stamp COM Component 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\pdf2picture 6.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PDF_File_Save_2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PeerSynergy Desktop Sharing 2.0.1 [Serial].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PF Tempesta Five 1.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Ping_SX2_1.0.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Popfly Explorer Beta.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Portable_VLC_Media_Player_0.8.6c.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PowerController_1.7.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PrintIt_1.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PS to Image Converter 2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PureSync SoftCAT Plus Software Database 4.01.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\QNewsLetter_2.5_[Crack].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\QuickBooks Plug-In for Google Desktop 1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Rasputin_1.6_Patch.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Raven_1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\RB TimeTracker 4.4.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Reallusion CrazyTalk Media Studio Edition 4.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\RebootEx 2.13.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Recovery_ToolBox_for_Outlook_Password_1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\RS232SendWaitfor 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\SafeAPI 1.20.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\SamLogic MultiMailer 5.5.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\SecuExpress_Deluxe_2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\SecureMe Component 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Sigma Launcher 1.20 Beta 20.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Split Browser 0.6.2009050101.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Spyware Adware Alert SE 2008 4.0.3225.516.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Staeding Gravity 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\StartupAlert.net 1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Target_Desktop_Widget_3.1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\The Owner-Free File System 0.12.11.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Tom_Clancy's_Rainbow_Six_3_Raven_Shield_UGC_Airport_Map.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\TreeSize Pro 4.3.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\TweakFS Zip Utility for FSX 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Ultra_MPEG-4_Converter_2.4.0714.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Undelete_for_Memory_Stick_1.4_build_78_Patch.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\UNIC_2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Video Fun Box 2.16 [Key].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\VisualCatalogues Professional 4.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ViVARD_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Wink_1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Wonderful Winter Screensaver.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Yahoo! Go for TV 0.2.55 Beta.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\srvlist.oct
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe
-> Crc32 : fbbd593f | Md5 : fc1e8a3b89d4a4641ae989859e096d54
################## | Autres suppressions ... |
Supprimé ! "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
-> Size : 851968 | Crc32 : fbbd593f | Md5 : fc1e8a3b89d4a4641ae989859e096d54
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\mxd2[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\MLYEP8E5\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\MLYEP8E5\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\SD88IDB8\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\SD88IDB8\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\SD88IDB8\servernames[1].htm
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64[2].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\file[1].txt
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Yohan\Mes documents\Téléchargements\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938464-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958470\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961371-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971032\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971961\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973874-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtUninstallKB971961$\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\09428b993b45ba09f7840fa3bbb2d30d\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\279d9fce78c4febc4ee18ccd9dac8fc3\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\50355a902f5593a6a062cfe7cbcce356\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\6532eca814c9a44ae6cc148898ed69f9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\7c55973451f8f43c32c19f0b9253b658\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\84038f12b67b8dc8dad77010a3ebfdc7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8cb4fc1e7c55b1a16ab17d18e9471aee\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\97b111600286d152fcefc716b84582eb\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\9e4cd5f57694444f2ba4642ef5213b3d\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c27b329f409b9ae08b6f84e7bc73e6ac\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c8e4bdfb116ad21ce1279ad889c3bec9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
- Refais l'option 2 de FindyKill sans rien toucher pendant le scan.
Re, disons que je ne saurai rien toucher car quand je lance l'option 2 le pc redemarre directement et se met sur une page avec mon fond d'ecran sans aucun programme et l'application se fait .
voila :
############################## | FindyKill V5.015 |
# User : Yohan (Administrateurs) # PELEMAN
# Update on 24/10/2009 by Chiquitine29
# Start at: 19:41:28 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.454 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 186,3 Go (143,78 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\101687.EXE-3B93BC35.pf
Supprimé ! C:\WINDOWS\Prefetch\103281.EXE-295448B4.pf
Supprimé ! C:\WINDOWS\Prefetch\106187.EXE-32CF993C.pf
Supprimé ! C:\WINDOWS\Prefetch\110015.EXE-301C5676.pf
Supprimé ! C:\WINDOWS\Prefetch\112625.EXE-0AD099B3.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC003.EXE-08C60E68.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-10562881.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Supprimé ! C:\WINDOWS\system32\ban_list.txt
(!) Non supprimé ! "C:\WINDOWS\system32\mdelk.exe"
(!) Non supprimé ! "C:\WINDOWS\system32\wintems.exe"
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Yohan\Application Data |
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\101687.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\103281.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\106187.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\110015.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\112625.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\161578.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\162140.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\162328.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\200546.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\201390.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld\201968.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\config\preferences.ini
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\file.exe
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\flec003.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\Incoming
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\lang
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\skins
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\Temp
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\1Crypt 1.03 KeyGen.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\ADShareit Video to SWF Converter Lite 3.0.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Advanced ETL Processor Pro 3.3.0.14.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Aloaha PDF Crypter 3.9.90.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Andrew's Vector Plugins Volume 9 'SymbolTexture' 9.2 Serial.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\ATF Cleaner 3.0.0.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\AuctionSieve 1.8.7.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Avast!PRO.ITA.v4.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\BENIGHTED 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Biweekly Mortgage Calculator 1.0.czip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Biweekly Mortgage Calculator 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\BlueSky Integration Studio 5.5 Build 7570.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\ChatProbe Home 2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Chicago White Sox toolbar for IE 4.5.126.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\CloneSpy 2.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\clé.d'activation.(avril2008).kaspersky.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Custom Calendar Maker 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Datacryp 1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\DeStore 1.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\DFX Transverb 1.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\DigiVital 2.1.04.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Disk benchmark 2006 1.0.2 (Key+Serial).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\DocMessageClass 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\DSLR Notifier 2 2.7.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Electric Sheep 2.6.7.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Enterprise Automation System 5.2v1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\eReceipt Maker 2.0.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Euler Quaternion Pro 2.0 [KeyGen].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\EWDraw 3D ActiveX 6.0.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\ExButton 1.0.1.4.2734 Serial.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Excel Export To Multiple CSV Files Software 7.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\ExcelXmlWriter 1.0.0.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Folder Firewall 2006 2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Geneforge 1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Gentee Studio 2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\HelpConsole 2006 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\HoraLight 8.1.7.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\iBoard 2006 3.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Image Process 0.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Install-Block 1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\iQ-Notes 3.61.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\iSeekTraffic Pro 5.0 [Patch].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\JFirewallTest 1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\KAV.KIS.Kaspersky.AntiVirus.and.Internet.Security.2006.6.0.15.227.+.keys.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Lanap BotDetect ASP.NET CAPTCHA 2.0.10.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\LEXplorer 1.5.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\LingvoSoft Dictionary 2007 English - Vietnamese 4.0.22.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\LLXInjector 1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\LockDisk 3.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Loopy 2.3 [KeyGen].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\MakaGiga 1.2 build 912.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\McAfee.desktop.&.server.anti-virus.v8.0i.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\McAfee.Internet.Security.Suite.7.0.-.german.-.by.speedygonzales.-.for.saugstube..zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Measurement Converter 1.0.1 (With Crack).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\MetadataMiner Catalogue PRO - Site License 4.2.9.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\MITCalc - Bevel Gearing 1.13 Crack.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Mountain Climbing Journal 2.4.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Neuron Developer Studio 1.0 b7.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Oceantiger's Editor 3.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Open Wide 1.2b.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Pachyderm Darkroom Timer 1.0.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Personnel Plus Training XP 2.56.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\PhotoStage 1.12.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Podcast Studio 1.0.8.48.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Primatte Keyer Pro 4.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Registry Repair Pro 3.0.0.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\RescuePRO 3.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\RTG Bills and RTG Timer 2.16.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Save Users and Passwords 2.7.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Sentinel 2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Shop'NCook Menu 3.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Shutdown Scheduler 1.02.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Spring Butterflies Animated Screensaver 3.11 (Cracked).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Student eJournal 2.0 (Crack).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Stuffr 0.9.7 Build 5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Sudoku Susser 2.0.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Tiny Password Generator 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Tropical Island Escape 1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\Tux Paint 0.9.17.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\USBTrace 1.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\WinShot 2.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\WinZit! 1.3.10.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\WorkSheet Maker 1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\X-shadoW web browser 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\XevaSoft Employee Manager 1.4.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\YzDock 0.8.3 Beta.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR\ZKleener 1.0b.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires\webserver
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\hidires
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\data.oct
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\10Tec_iGrid.NET_1.70_[Key].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\3D_Decks_for_Everyone_2.0.003.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\3GP PSP iPod Converter 1.0.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\4Videosoft DVD to Mobile Suite 3.1.06.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\70-620_MCTS_Windows_Vista_Certification_8.01.05_(Key+Serial).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ABC Amber ICQ Converter 3.03.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Adobe_Watermark_Plug-in_for_PSPrinter_8.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Advanced Time Reports Professional 8.3.176.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Age_of_Mythology_-_Summon_Blood_scenario.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Ajaxium_1.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\akLineCounter_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\All Customized Links 1.7.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AnalyzerXL 6.1.15.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AnvSoft_PSP_Movie_Maker_1.10_(Serial).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AOL_OpenRide_1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Arcana_Tarot_3.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Arlington Custom Browser 9.1 KeyGen.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Audit Management System 2.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\AVI MPEG FLV MOV RM WMV to WMV Converter 6.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Babya Presenter HD 4.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Basketball News Vista Gadget 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Battle Carry demo.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Battlefield_Vietnam_Cambodia_Border_Map.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Bob Race 3D 1 [KeyGen].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Boot-US 2.1.6.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Bowling_Master_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Brine 0.50b.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Bumbastika.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\CardTest_1.1c.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\CDSnapshot 2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ClassicLadder 0.8.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Comparison_Suite_for_SQL_Server_1.1.6.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ConnectFusion 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Count Down Vista Gadget 1.00.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\CyberMage_demo.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DataLink for Outlook Professional 3.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DBManager_Professional_3.4.4_[Crack].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\dcsDigitiser 1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DigitalAlbums_1.6.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\DiskInternals Office Recovery 2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Dogs Photo Screensaver 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Easy Address 1.0 (KeyGen).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Easy2Sync for Files 1.34.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Ecommerce_Emailer_1.0_(KeyGen).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Effective Business Plan 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Elite Proxy Switcher 1.05 Build 0329.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\EMS_SQL_Manager_2007_Lite_for_MySQL_4.1.2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\EnhanceMyVista Pro 1.8.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ePeriodic_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Ethos_Cataloger_0.9.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\ExamView Assessment Suite Professional Edition 5.2 Crack.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\EZ_asx_iPod_Converter_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\FastTrackMail_8.60.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\fax@MAIL 3.0.0.108.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\FaxWizard2000 7.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Flash4D Professional Edition 5.1 Serial.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Flash_Player_Pro_3.51.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Free Audio Tag 2.00.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\free live sport toolbar for IE 4.5.132.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Garage_Manager_Pro_2.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Gertrudis_Pro_3.2_(With_Crack).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\GPS2GoogleEarth_1.0.0.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Grokker_2.4_[Serial].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Hawaiian_Waterfall_1.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\HimalSoft_Dictionary_II_2.0.270.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\HyperPool 0.3.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Icon InDepth 1.5.0.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\IcoRip 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Intellexer_Spellchecker_SDK_3.0.0.17_[Serial].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\IPThing 1.01.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Lockspam for Outlook 3.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\LogoFix_1.1.0_[Cracked].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\M2RingToneSplicer 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\MacDisk_6.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Mcafee.Internet.Security.Suite.v8.0.113.3.Nocd.Patch.-.Crack.-.Serial.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\MEDA_TXT2PDF_2.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Mono-a-Mono 2.10.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Mortgage_Mantra_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\MP3Info 0.8.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Multimedia Playroom 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\MultiWeb_Viewer_6.5_Key.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Netcam Watcher Professional 1.8.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Nevron_Diagram_for_.NET_Q3_2006.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\NexusFont_1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\opensubtitles.org search 0.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PC-Controller 1.01.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PC_Icon_Editor_2.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PDF_Bundle_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PictureClip v2.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Pinnacle Studio 10.6 Patch.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PixelPerfect_2004_0.2.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Pixelpersa Care 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Platypus 2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\PowerFlash Professional 1.2.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Project Manager 1.0 (Cracked).zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Python_rope_0.6m2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Qasper Business Organizer 1.0.2796.11084.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Raid To Raid 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Random Number Generator Pro 1.57.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\REMEDY 1.1 r3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\SafeKidz_1.0_build_1451_[Crack].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Security_Explorer_5.3.1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Shalom_Help_Cleaner_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\SideStep Toolbar 4.1.20.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\SongsToCD_2.7.1.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Sothink_CoolMenu_3.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Sudoku_Helper_1.5.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Task_Launcher_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Time Tracker Employee Scheduling Software 5.1.969.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\timezonabulator_07b.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Unreal_Tournament_2004_CTF_Grit_Wind_map.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Video Inspector 1.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Videoraptor_1.5.45.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Virtual CD 9.0.0.2.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\vManage 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Walk_of_Faith_1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Webcam Signature 1.3.0.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\webtopc 4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Whizlabs RHCE (Red Hat Linux Certification) Exam Simulator 4.0.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Winter_Town_3D_Screensaver_1.0_[Key+Serial].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\WTF 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\X13-VSA_Voice_Lie_Detector_2.0.2_[Cracked].zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Xbox Live To Twitter 0.2.3 Alfa.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\XP_Protector_1.3.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\Yahoo! Mail Checker 1.0.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared\YouPlayer 0.9.4.zip
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Yohan\Application Data\m\srvlist.oct
(!) Non supprimé ! C:\Documents and Settings\Yohan\Application Data\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe
-> Crc32 : fbbd593f | Md5 : fc1e8a3b89d4a4641ae989859e096d54
################## | Autres suppressions ... |
Supprimé ! "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
-> Size : 851968 | Crc32 : fbbd593f | Md5 : fc1e8a3b89d4a4641ae989859e096d54
################## | Temporary Internet Files |
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\file[1].txt
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\L8GHTOJ2\mxd2[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\MLYEP8E5\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\MLYEP8E5\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\SD88IDB8\b64[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Yohan\Local Settings\Temporary Internet Files\Content.IE5\ZKN970T5\mxd2[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.454\avp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Documents and Settings\Yohan\Mes documents\Téléchargements\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB938464-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958470\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961371-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971032\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971961\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB973874-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\$NtUninstallKB971961$\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\09428b993b45ba09f7840fa3bbb2d30d\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\279d9fce78c4febc4ee18ccd9dac8fc3\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\353036c74d2a847bd449aaca4127544c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\50355a902f5593a6a062cfe7cbcce356\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\6532eca814c9a44ae6cc148898ed69f9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\7c55973451f8f43c32c19f0b9253b658\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\84038f12b67b8dc8dad77010a3ebfdc7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8cb4fc1e7c55b1a16ab17d18e9471aee\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\97b111600286d152fcefc716b84582eb\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\9e4cd5f57694444f2ba4642ef5213b3d\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c27b329f409b9ae08b6f84e7bc73e6ac\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c8e4bdfb116ad21ce1279ad889c3bec9\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Petit Probleme, il me met le meme message d'erreur que mon premier post quand je clique sur ComboFix ....
Que faire svp ?
merci
Il faut que tu renommes ComboFix en KillBagle avant qu'il soit sur ton disque dur.
ok ses fait, par contre il me demande de desactiver le scanneur kapersky mais le soucis est que je n'ai plus l'icone en bas a droite ( donc impossible de faire clique droit ) et impossible de lancer l'antivirus aussi ....
il y a t-il une autre solution pour desactiver l'antivirus ? merci
Tu peux désinstaller Kaspersky ou continuer quand même ComboFix.
ComboFix 09-10-25.01 - Yohan 25/10/2009 20:31.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2559.2071 [GMT 1:00]
Lancé depuis: c:\documents and settings\Yohan\Bureau\KillBagle.exe
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yohan\Application Data\drivers\downld
c:\documents and settings\Yohan\Application Data\drivers\downld\102562.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\106000.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\109890.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\113390.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\115906.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\125031.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\160921.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\161000.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\176312.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\177796.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\177828.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\217859.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\219046.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\219484.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\250578.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\250937.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\251546.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\251968.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\252125.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\252140.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\264796.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\265031.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\265078.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\329484.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\330171.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\330187.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\339015.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\340125.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\340703.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\392656.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\600515.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\639890.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\641171.exe
c:\documents and settings\Yohan\Application Data\drivers\downld\641468.exe
c:\documents and settings\Yohan\Application Data\drivers\winupgro.exe
c:\documents and settings\Yohan\Application Data\m\data.oct
c:\documents and settings\Yohan\Application Data\m\list.oct
c:\documents and settings\Yohan\Application Data\m\shared
c:\documents and settings\Yohan\Application Data\m\shared\.Net Subclass and Hook Objects 2.0.3233.zip
c:\documents and settings\Yohan\Application Data\m\shared\[APPZ].NOD32.AntiVirus.v2.0.(9xMe2000NTXP).zip
c:\documents and settings\Yohan\Application Data\m\shared\18_Wheels_of_Steel_Pedal_to_the_Metal.zip
c:\documents and settings\Yohan\Application Data\m\shared\2cTranslator 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\70-226_Free_Test_Exam_Questions_10.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\ACalc 2.0.0.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\AD_Sender_4.0.4_Key.zip
c:\documents and settings\Yohan\Application Data\m\shared\Adsense Coder 1.0.0.0 Beta.zip
c:\documents and settings\Yohan\Application Data\m\shared\AdvantageWebLogAnalyzer_4.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Agile Video Joiner 2.6.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Alarmbelle_1.0_[Cracked].zip
c:\documents and settings\Yohan\Application Data\m\shared\All_In_One_Windows_Manager_2006_2.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\ALO_CD_&_DVD_Burner_4.0.10.zip
c:\documents and settings\Yohan\Application Data\m\shared\Any_DWG_to_DXF_Converter_2008_Key+Serial.zip
c:\documents and settings\Yohan\Application Data\m\shared\Application Inventory 2.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Appointments Book 2.3.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\AVI_DivX_MPEG_to_DVD_Converter_&_Burner_4.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\B-52 Stratofortress in Color Screensaver 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Belkasoft_Forensic_IM_Extractor_3.01.zip
c:\documents and settings\Yohan\Application Data\m\shared\Biometric Handpunch Manager Personal 6.12.44.zip
c:\documents and settings\Yohan\Application Data\m\shared\Bitmap to Ascii converter 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Blades_of_Exile_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Blocks_1.01.zip
c:\documents and settings\Yohan\Application Data\m\shared\Bridges Screensaver 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Call_of_Duty_b1ind34_Map_Pack.zip
c:\documents and settings\Yohan\Application Data\m\shared\Cats_Eye_(Grizy)_1.2_(Key+Serial).zip
c:\documents and settings\Yohan\Application Data\m\shared\ChordPhobia_1.2.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\ClickNoMo_1.zip
c:\documents and settings\Yohan\Application Data\m\shared\COMET! Midi To Audio Converter 1.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Dates and Data 1.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Deductus 1.6.265.zip
c:\documents and settings\Yohan\Application Data\m\shared\Delayorama 1402.zip
c:\documents and settings\Yohan\Application Data\m\shared\Descent_demo_1.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\DHS_Data_Analyzer_2.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Dogs 4 Screensaver.zip
c:\documents and settings\Yohan\Application Data\m\shared\Domain_Search_Tool_1.2.8.zip
c:\documents and settings\Yohan\Application Data\m\shared\Drvtest 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Duplicate Files Searcher 2.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\DVD to AVI 2.7 Build 20070809.zip
c:\documents and settings\Yohan\Application Data\m\shared\E-Zsoft iPod Converter Suite 5.0.22.zip
c:\documents and settings\Yohan\Application Data\m\shared\Easy Media Cover 2.2.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\EF_StartUp_Manager_XP_2.50.zip
c:\documents and settings\Yohan\Application Data\m\shared\Elecard Stream Cutter 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\EMS Data Import for DB2 3.2.0.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\eSecurityNet 2.zip
c:\documents and settings\Yohan\Application Data\m\shared\eTracker Agent 2.7.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Everlasting Maths Worksheet-Addition 1.8f.zip
c:\documents and settings\Yohan\Application Data\m\shared\eXPert PDF COM Library.zip
c:\documents and settings\Yohan\Application Data\m\shared\FastWork 5.0.16.zip
c:\documents and settings\Yohan\Application Data\m\shared\FinEasy CB 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\foo uie albumlist 0.2.3 Beta.zip
c:\documents and settings\Yohan\Application Data\m\shared\Fresh RAM 4.7.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Ghost_Key_Logger_Lite_3.8.zip
c:\documents and settings\Yohan\Application Data\m\shared\HomeLog 1.7.71.zip
c:\documents and settings\Yohan\Application Data\m\shared\HP0-660 Practice Exam Testing Engine Software 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\IncrediMail 5.7.0 Build 3527.zip
c:\documents and settings\Yohan\Application Data\m\shared\Inspector FX 8.62.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\IP_Monitor_5.11_[Cracked].zip
c:\documents and settings\Yohan\Application Data\m\shared\itsourtree.com Home Edition 1.0.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Jason DVD to Pocket PC Converter 7.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\JustZIPit_131.zip
c:\documents and settings\Yohan\Application Data\m\shared\Kagayaki-IV Professional Edition 4.20.zip
c:\documents and settings\Yohan\Application Data\m\shared\LabelsWin_1.0_With_Crack.zip
c:\documents and settings\Yohan\Application Data\m\shared\Logo_Design_Studio_1.6.22.zip
c:\documents and settings\Yohan\Application Data\m\shared\Magic MP3 Tagger 2.2.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\Magic UDF Burner 1.0.1 [With Crack].zip
c:\documents and settings\Yohan\Application Data\m\shared\MailOMatic 1.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Maxtor_Maxboost_utility_2.1.0.7_(With_Crack).zip
c:\documents and settings\Yohan\Application Data\m\shared\MBSS_Fireworks_2.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\MD5summer_1.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Media_Show_Pro_1.45_(Cracked).zip
c:\documents and settings\Yohan\Application Data\m\shared\MidiTabPlayer 1.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\MobaXVT 1.02.zip
c:\documents and settings\Yohan\Application Data\m\shared\Mountain River - Screen Saver 5.07.zip
c:\documents and settings\Yohan\Application Data\m\shared\MultiRSSFeed_2.7.zip
c:\documents and settings\Yohan\Application Data\m\shared\MyInfo 4.22.zip
c:\documents and settings\Yohan\Application Data\m\shared\Mz Cpu Accelerator 3.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Nanagram 1.4.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\nnCron_1.91_Build_1083.zip
c:\documents and settings\Yohan\Application Data\m\shared\Nova_1.8.zip
c:\documents and settings\Yohan\Application Data\m\shared\Old Movie 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Omniquad_MyPrivacy_5.5.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\OpenOffice_Calc_Password_Recovery_1.0.4_(Key).zip
c:\documents and settings\Yohan\Application Data\m\shared\Outlook Express Backup Toolbox 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\PANDA TITANIUM ANTIVIRUS PLUS ANTISPYWARE 2006 MULTILANGUAGE ISO-DVT.zip
c:\documents and settings\Yohan\Application Data\m\shared\Patch Folder and File Security.zip
c:\documents and settings\Yohan\Application Data\m\shared\PickPe_1.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\PStill_1.72.9.zip
c:\documents and settings\Yohan\Application Data\m\shared\RadioRipper_1.1c.zip
c:\documents and settings\Yohan\Application Data\m\shared\Rainbows Screensaver 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\RSI-Shield_4.5.14.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Sacred_Plus_patch.zip
c:\documents and settings\Yohan\Application Data\m\shared\SalCalc 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Search and Find 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\SecExMail_Home_1.51.zip
c:\documents and settings\Yohan\Application Data\m\shared\Serenity Snow Demo Screensaver 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Sexy_Jennifer_Lopez-E-Sex-BabeSavers.com_1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Sheet Lightning 5.2.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\Slide_Show_Screensaver_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Smart Sharpen 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Speed_Typing_Test_2000_3.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Spket IDE 1.6.11.zip
c:\documents and settings\Yohan\Application Data\m\shared\SQL_Documentation_Tool_6.7.zip
c:\documents and settings\Yohan\Application Data\m\shared\StaffTracker 1.1.35.zip
c:\documents and settings\Yohan\Application Data\m\shared\Startup_Guard_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Steel_Inventory_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Store_1.0_(KeyGen).zip
c:\documents and settings\Yohan\Application Data\m\shared\Summer_Beach_Balls_Screensaver_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\ThunderSite_Web_Editor_Deluxe_3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Tigers Free Screensaver 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\TingleSoft MP4 Converter 2.1.148.zip
c:\documents and settings\Yohan\Application Data\m\shared\TransType_2.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Unreal_Tournament_2003_-_Dirt_Run_map.zip
c:\documents and settings\Yohan\Application Data\m\shared\Video Screensaver Maker 2.16.zip
c:\documents and settings\Yohan\Application Data\m\shared\Visual CD Ripper 2.20.zip
c:\documents and settings\Yohan\Application Data\m\shared\VMCI Plus 2.03.zip
c:\documents and settings\Yohan\Application Data\m\shared\VoD_Maker_1.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Wallpaper Sequencer Free 4.51.424.zip
c:\documents and settings\Yohan\Application Data\m\shared\WAV To WMA Converter 1.00.zip
c:\documents and settings\Yohan\Application Data\m\shared\WhichTime_Free_Calendar_1.zip
c:\documents and settings\Yohan\Application Data\m\shared\WinSQL_5.0.54.zip
c:\documents and settings\Yohan\Application Data\m\shared\WisePrint 1.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\WS-FileConvertor 1.0C.zip
c:\documents and settings\Yohan\Application Data\m\shared\xCAT - Darts 0.20 Beta.zip
c:\documents and settings\Yohan\Application Data\m\shared\Xiph OGG plugins for RealPlayer 0.7.zip
c:\documents and settings\Yohan\Application Data\m\shared\XLogo 0.9.25.zip
c:\documents and settings\Yohan\Application Data\m\shared\XP Startup Cleaner 2.21.zip
c:\documents and settings\Yohan\Application Data\m\shared\Zoommy 7.1.zip
c:\documents and settings\Yohan\Application Data\m\srvlist.oct
C:\InfoSat.txt
C:\Muestras
c:\muestras\103437.EXE.Muestra EliBagle v13.03
c:\muestras\110609.EXE.Muestra EliBagle v13.03
c:\muestras\WINUPGRO.EXE.Muestra EliBagle v13.03
c:\windows\system32\ban_list.txt
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\documents and settings\Yohan\Application Data\m . . . . impossible à supprimer
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
.
2009-10-25 18:31 . 2009-10-25 18:46 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-10-25 17:43 . 2009-10-25 18:48 -------- d-----w- C:\FindyKill
2009-10-25 16:36 . 2009-10-25 16:43 -------- d-----w- c:\documents and settings\Yohan\.housecall6.6
2009-10-25 16:27 . 2009-10-25 16:29 -------- d-----w- C:\Antibagle
2009-10-25 15:55 . 2009-10-25 19:54 -------- d--h--w- c:\documents and settings\Yohan\Application Data\m
2009-10-25 15:52 . 2009-10-25 15:52 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-25 15:51 . 2009-10-25 18:53 7168 ----a-w- c:\windows\system32\srosa2.sys
2009-10-25 15:46 . 2009-10-25 19:53 -------- d--h--w- c:\documents and settings\Yohan\Application Data\drivers
2009-10-25 15:36 . 2009-10-25 15:36 -------- d-----w- c:\documents and settings\Yohan\Application Data\Apowersoft
2009-10-25 15:36 . 2009-10-25 15:36 -------- d-----w- c:\program files\Apowersoft
2009-10-24 12:31 . 2009-10-25 18:24 -------- d-----w- c:\documents and settings\Yohan\Application Data\HLSW
2009-10-24 12:31 . 2009-10-24 12:32 -------- d-s---w- c:\program files\HLSW
2009-10-22 23:22 . 2009-10-23 00:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-22 23:22 . 2009-10-22 23:22 -------- d-----w- C:\Fraps
2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-10-16 07:28 . 2009-10-16 07:28 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-14 14:40 . 2009-10-20 17:43 -------- d-----w- c:\documents and settings\Yohan\Application Data\teamspeak2
2009-10-14 14:40 . 2009-10-14 14:40 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-10-13 13:05 . 2009-10-15 18:29 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Ahead
2009-10-13 13:02 . 2009-10-15 18:29 -------- d-----w- c:\documents and settings\Yohan\Application Data\Ahead
2009-10-13 13:01 . 2009-10-13 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-13 13:01 . 2009-10-13 13:03 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-10-13 13:01 . 2009-10-13 13:01 -------- d-----w- c:\program files\Nero
2009-10-13 02:12 . 2009-10-13 02:12 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-10-08 20:46 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2009-10-08 20:46 . 2001-08-17 19:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-10-07 19:18 . 2009-10-07 19:30 -------- d-----w- c:\program files\HomeKeylogger
2009-10-06 14:06 . 2009-10-06 14:06 -------- d-----w- c:\windows\system32\Lang
2009-10-06 13:59 . 2009-10-06 13:59 -------- d-----w- c:\windows\system32\RTCOM
2009-10-06 13:58 . 2009-10-06 13:58 -------- d-----w- C:\pnp
2009-10-05 22:57 . 2009-10-05 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-05 22:55 . 2009-10-05 22:55 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-05 00:18 . 2009-10-05 00:18 -------- d-----w- c:\documents and settings\Yohan\Application Data\Apple Computer
2009-10-05 00:17 . 2009-10-05 00:18 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-05 00:17 . 2009-10-05 00:17 -------- d-----w- c:\program files\Bonjour
2009-10-05 00:16 . 2009-10-05 00:17 -------- d-----w- c:\program files\QuickTime
2009-10-05 00:16 . 2009-10-05 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-05 00:15 . 2009-10-05 00:15 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Apple
2009-10-05 00:15 . 2009-10-05 00:15 -------- d-----w- c:\program files\Apple Software Update
2009-10-05 00:15 . 2009-10-05 10:58 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-05 00:15 . 2009-10-05 00:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-05 00:14 . 2009-10-05 00:18 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Apple Computer
2009-10-04 17:56 . 2009-10-04 17:56 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-04 17:54 . 2009-10-15 09:00 -------- d-----w- c:\windows\system32\LogFiles
2009-10-04 17:54 . 2009-10-04 17:55 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-04 17:51 . 2009-10-22 11:05 -------- d-----w- c:\documents and settings\Yohan\Application Data\dvdcss
2009-10-04 17:51 . 2009-10-25 15:40 -------- d-----w- c:\documents and settings\Yohan\Application Data\vlc
2009-10-04 17:41 . 2009-10-04 17:41 -------- d-----w- c:\program files\VideoLAN
2009-10-04 17:29 . 2009-10-04 17:29 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Identities
2009-10-04 16:29 . 2009-10-04 16:29 -------- d-----w- c:\program files\EPSON
2009-10-04 10:41 . 2009-10-04 10:41 -------- d-sh--w- c:\documents and settings\Yohan\PrivacIE
2009-10-04 10:32 . 2009-10-04 10:32 -------- d-sh--w- c:\documents and settings\Yohan\IETldCache
2009-10-04 10:30 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-04 10:30 . 2009-10-04 10:30 -------- d-----w- c:\windows\ie8updates
2009-10-04 10:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-04 10:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-04 10:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-04 10:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-04 10:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-04 10:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-04 10:27 . 2009-10-04 10:29 -------- dc-h--w- c:\windows\ie8
2009-10-03 23:45 . 2009-10-17 23:04 -------- d-----w- c:\documents and settings\Yohan\Application Data\mIRC
2009-10-03 23:45 . 2009-10-17 23:01 -------- d-----w- c:\program files\mIRC
2009-10-03 18:52 . 2009-10-25 19:53 -------- d-----w- c:\program files\Steam
2009-10-03 09:59 . 2009-06-22 06:47 726528 -c--a-w- c:\windows\system32\dllcache\jscript.dll
2009-10-02 10:38 . 2009-10-04 10:31 -------- d-----w- c:\windows\system32\fr-fr
2009-10-02 10:38 . 2009-10-02 10:38 -------- d-----w- c:\windows\system32\fr
2009-10-02 10:38 . 2009-10-02 10:38 -------- d-----w- c:\windows\l2schemas
2009-10-02 10:38 . 2009-10-02 10:38 -------- d-----w- c:\windows\system32\bits
2009-10-02 03:13 . 2009-10-02 03:14 -------- d-----w- c:\program files\eMule
2009-09-30 21:50 . 2009-09-30 21:50 -------- d-----w- c:\documents and settings\Yohan\LOG
2009-09-30 17:34 . 2009-09-01 09:19 23512 ----a-w- c:\windows\system32\drivers\ESLvnic.sys
2009-09-30 17:34 . 2009-10-01 19:19 -------- d-----w- c:\program files\EslWire
2009-09-30 17:27 . 2009-10-25 12:45 -------- d-----w- c:\documents and settings\Yohan\Application Data\FileZilla
2009-09-30 17:27 . 2009-09-30 17:27 -------- d-----w- c:\program files\FileZilla FTP Client
2009-09-30 09:59 . 2009-10-01 16:22 -------- d-----w- c:\documents and settings\Yohan\Contacts
2009-09-30 01:01 . 2009-10-02 10:36 -------- d-----w- c:\windows\ServicePackFiles
2009-09-29 22:42 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-29 22:42 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-29 22:41 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-09-29 22:41 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-29 22:38 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-09-29 22:36 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-29 22:34 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-29 22:34 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-09-29 22:33 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-29 22:32 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-29 22:32 . 2009-10-16 01:02 -------- d--h--w- c:\windows\$hf_mig$
2009-09-29 21:59 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-09-29 21:59 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-09-29 20:29 . 2009-09-29 20:29 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-29 20:29 . 2009-09-29 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-09-29 20:28 . 2009-09-29 20:28 -------- d-----w- C:\NVIDIA
2009-09-29 20:23 . 2009-09-29 20:23 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-29 20:23 . 2009-09-29 20:23 -------- d-----w- c:\documents and settings\Yohan\Application Data\SystemRequirementsLab
2009-09-29 19:33 . 2009-09-29 19:33 -------- d-----w- c:\windows\Sun
2009-09-29 19:31 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-29 19:31 . 2009-09-29 20:38 -------- d-----w- c:\program files\Java
2009-09-29 19:00 . 2009-10-05 10:56 -------- dc----w- c:\windows\system32\DRVSTORE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 18:30 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 18:30 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 16:43 . 2009-09-29 16:58 360480 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 16:43 . 2009-09-29 16:58 3360 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-25 16:43 . 2009-09-29 16:58 1609248 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 16:43 . 2009-09-29 16:58 14700 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-25 15:50 . 2009-09-29 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-23 17:00 . 2009-09-29 17:40 -------- d-----w- c:\documents and settings\Yohan\Application Data\Mumble
2009-10-05 22:55 . 2009-09-29 17:05 13104 ----a-w- c:\documents and settings\Yohan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-29 20:30 . 2009-09-29 17:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-29 20:29 . 2009-09-29 17:14 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-29 18:59 . 2009-09-29 18:56 -------- d-----w- c:\program files\Windows Live
2009-09-29 18:57 . 2009-09-29 18:56 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-09-29 18:55 . 2009-09-29 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-09-29 17:40 . 2009-09-29 17:39 -------- d-----w- c:\program files\Mumble
2009-09-29 17:27 . 2009-09-29 17:27 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 16:58 . 2009-09-29 16:58 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-29 16:40 . 2009-09-29 16:40 -------- d-----w- c:\program files\microsoft frontpage
2009-09-29 16:38 . 2009-09-29 16:38 -------- d-----w- c:\program files\Services en ligne
2009-09-29 16:35 . 2009-09-29 16:35 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-29 17:13 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2008-12-25 16:08 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2008-12-25 16:08 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2008-12-25 16:08 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2008-12-25 16:08 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2008-12-25 16:08 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2008-12-25 16:08 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2008-12-25 16:08 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2009-09-29 17:12 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-06 17:24 . 2009-09-29 16:37 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-09-29 16:37 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-09-29 16:37 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-09-29 16:37 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-09-29 16:37 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-09-29 16:37 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-05 12:00 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- c:\windows\system32\PhysXDevice.dll
2009-07-29 04:35 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2006-09-05 851968]
"Steam"="c:\program files\steam\steam.exe" [2009-10-25 1217808]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"\\SN107250880137\EPSON Stylus DX4000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 131072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-21 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-06-29 2806272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Steam\\SteamApps\\fanboy69\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
"c:\\Documents and Settings\\Yohan\\Application Data\\m\\flec006.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys --> c:\windows\system32\drivers\klbg.sys [?]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [30/09/2009 18:34 23512]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SROSA
*Deregistered* - mbr
*Deregistered* - srosa
.
Contenu du dossier 'Tâches planifiées'
2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Yohan\Application Data\Mozilla\Firefox\Profiles\cvanyj6j.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 20:53
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
c:\documents and settings\Yohan\Application Data\m\flec006.exe [2688] 0x8998E860
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\wfsintwq.sys 119188 bytes executable
c:\documents and settings\Yohan\Application Data\drivers\downld
c:\documents and settings\Yohan\Application Data\hidires
c:\documents and settings\Yohan\Application Data\hidires\flec003.exe 2557956 bytes executable
c:\documents and settings\Yohan\Application Data\m\flec006.exe 99332 bytes executable
c:\documents and settings\Yohan\Application Data\m\shared
c:\documents and settings\Yohan\Application Data\m\shared\AAADBS_WebQuest_1.0.zip 906557 bytes
c:\documents and settings\Yohan\Application Data\m\shared\AGM View 1.0.3 Beta.zip 962925 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Antivirus.Mcafee.Viruscan.8.0i.Enterprise.Fr.Complet.zip 1072606 bytes
c:\documents and settings\Yohan\Application Data\m\shared\AutoSiteGallery_1.6.zip 997928 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Banzai_Bug_demo.zip 998690 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Continuum_.39pr1.zip 870736 bytes
c:\documents and settings\Yohan\Application Data\m\shared\DictionaryToGo_for_Desktop_1.5_Key+Serial.zip 938168 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Drm2Free 0.99.zip 935210 bytes
c:\documents and settings\Yohan\Application Data\m\shared\dsFSR 1.0.zip 971598 bytes
c:\documents and settings\Yohan\Application Data\m\shared\dtSearch Publish 7.54.7680.zip 1097312 bytes
c:\documents and settings\Yohan\Application Data\m\shared\EBRcart_5.4_[Key+Serial].czip 851968 bytes executable
c:\documents and settings\Yohan\Application Data\m\shared\EBRcart_5.4_[Key+Serial].zip 1029516 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Gold_Seeker_1.4.zip 1003953 bytes
c:\documents and settings\Yohan\Application Data\m\shared\HoteXtractor_3.05.zip 897092 bytes
c:\documents and settings\Yohan\Application Data\m\shared\JavaScript Menu Builder Titanium Ex 1.3 (KeyGen).zip 888672 bytes
c:\documents and settings\Yohan\Application Data\m\shared\JustUrls 5.2.zip 1018665 bytes
c:\documents and settings\Yohan\Application Data\m\shared\LucidLink_Wireless_LAN_Security_2.22.zip 938657 bytes
c:\documents and settings\Yohan\Application Data\m\shared\MicroWeather 1.02.zip 984686 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Nature_Rain_Demo_Screensaver_1.0_Crack.zip 968756 bytes
c:\documents and settings\Yohan\Application Data\m\shared\NTFSRatio_1.2.zip 936315 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Orbit Downloader 2.8.11.zip 1021151 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Patch Creator 2.8.zip 898283 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Pocket_Movie_Master_1.0_(KeyGen).zip 1093844 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Polycolor_Screensaver_1.1.2.zip 956037 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Rename-It!_3.41.zip 970893 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Share_Cracker_2.2.0_(Patch).zip 972225 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Start Menu Tweak 2.8.zip 1057015 bytes
c:\documents and settings\Yohan\Application Data\m\shared\Store_House_1.0.zip 897961 bytes
c:\documents and settings\Yohan\Application Data\m\shared\SupportMonkey_2002_1.0.zip 855678 bytes
c:\documents and settings\Yohan\Application Data\m\shared\VURecorder 1.1.zip 886604 bytes
c:\documents and settings\Yohan\Application Data\m\shared\X-Base 1.0.0.0.zip 939961 bytes
Scan terminé avec succès
Fichiers cachés: 37
**************************************************************************
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvsyskit"="c:\\Documents and Settings\\Yohan\\Application Data\\drivers\\winupgro.exe"
"mule_st_key"="c:\\Documents and Settings\\Yohan\\Application Data\\m\\flec006.exe"
"german.exe"="c:\\WINDOWS\\system32\\wintems.exe"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srosa]
"ImagePath"="\??\c:\windows\system32\wfsintwq.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1768)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\killbagle\CF23930.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\killbagle\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-25 20:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-25 19:59
Avant-CF: 154.516.774.912 octets libres
Après-CF: 154.186.543.104 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 4E6116C4D90DE025A9B0DA0ABA83D768
/!\ Seul yohanlove69 peut suivre cette procédure /!\
Désactive toute protection résidente (Antivirus...) !
---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :
KillAll::
|
---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.
- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.
---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
- Cela va relancer Combofix : au message qui apparaît, accepte.
- Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
- Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
ComboFix 09-10-25.01 - Yohan 25/10/2009 23:32.3.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2559.2181 [GMT 1:00]
Lancé depuis: c:\documents and settings\Yohan\Bureau\KillBagle.exe
Commutateurs utilisés :: c:\documents and settings\Yohan\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FILE ::
"c:\windows\system32\srosa2.sys"
"c:\windows\system32\wfsintwq.sys"
"c:\windows\system32\wintems.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Yohan\Application Data\drivers
.
---- Exécution préalable -------
.
c:\documents and settings\Yohan\Application Data\m\shared\3D Clouds 2.zip
c:\documents and settings\Yohan\Application Data\m\shared\AAADBS_WebQuest_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Advanced Image To PDF Converter 1.7.zip
c:\documents and settings\Yohan\Application Data\m\shared\AGM View 1.0.3 Beta.zip
c:\documents and settings\Yohan\Application Data\m\shared\Antivirus.Mcafee.Viruscan.8.0i.Enterprise.Fr.Complet.zip
c:\documents and settings\Yohan\Application Data\m\shared\Arm Icon Extractor 2.7.zip
c:\documents and settings\Yohan\Application Data\m\shared\AutoSiteGallery_1.6.zip
c:\documents and settings\Yohan\Application Data\m\shared\Avast!.Professional.Edition.V4.7.844.å…安装ä¸æ–‡å¯å‡çº§ç‰ˆ.zip
c:\documents and settings\Yohan\Application Data\m\shared\Banzai_Bug_demo.zip
c:\documents and settings\Yohan\Application Data\m\shared\BitDefender.9.Internet.Security.(Espa_ol-Spanish).con.Serial.By.MenMac.Software.zip
c:\documents and settings\Yohan\Application Data\m\shared\BlackBerry_Database_Viewer_1.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\Border Control 2.35.zip
c:\documents and settings\Yohan\Application Data\m\shared\Bukster_Link_Generator_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Cakewalk_Pyro_1.5.zip
c:\documents and settings\Yohan\Application Data\m\shared\Cats 2 Screensaver.zip
c:\documents and settings\Yohan\Application Data\m\shared\ChineseBuddy_2.1.1.8_(Key+Serial).zip
c:\documents and settings\Yohan\Application Data\m\shared\CommView Remote Agent for WiFi 2.2 Bulid 85.zip
c:\documents and settings\Yohan\Application Data\m\shared\Continuum_.39pr1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Crayon Box 1.0 Build 1.0.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\CSJami Maxycom 2.0.0.0 (With Crack).zip
c:\documents and settings\Yohan\Application Data\m\shared\Cyber_Waves_Screensaver_1.6_Crack.zip
c:\documents and settings\Yohan\Application Data\m\shared\CyberMatrix In Out Scheduler 2.00.zip
c:\documents and settings\Yohan\Application Data\m\shared\Daniusoft DVD Audio Ripper 2.1.0.14.zip
c:\documents and settings\Yohan\Application Data\m\shared\DC ReturnKey Enable 1.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Desert_Combat_(Battlefield_1942) -_New_Berlin_map.zip
c:\documents and settings\Yohan\Application Data\m\shared\DictionaryToGo_for_Desktop_1.5_Key+Serial.zip
c:\documents and settings\Yohan\Application Data\m\shared\DigiJ_4.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\DiskDB_2.11.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Draw Poker 1.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Drm2Free 0.99.zip
c:\documents and settings\Yohan\Application Data\m\shared\DS_Rotate_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\dsFSR 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\dtSearch Publish 7.54.7680.zip
c:\documents and settings\Yohan\Application Data\m\shared\DVD Cover Printer Pro 2.0.0.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\DVD_Pro_5.0.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Earthlike Screensaver 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Easy_Cash_Manager_2.4.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\EBRcart_5.4_[Key+Serial].zip
c:\documents and settings\Yohan\Application Data\m\shared\Electric Boots.zip
c:\documents and settings\Yohan\Application Data\m\shared\ESXX 0.9.20090201.zip
c:\documents and settings\Yohan\Application Data\m\shared\Expenses 1.6.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\EXPStudio_Audio_Editor_4.0.9.zip
c:\documents and settings\Yohan\Application Data\m\shared\FontList 1.5.zip
c:\documents and settings\Yohan\Application Data\m\shared\Free_Earth_3D_ScreenSaver_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\FTLCtimelines_0.9.5.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Galactic_Deathmatch_1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Gardener's_Journal_Premium_Edition_3.1_[Key+Serial].zip
c:\documents and settings\Yohan\Application Data\m\shared\Gold_Seeker_1.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\GUITAR_RIG_2_(Key).zip
c:\documents and settings\Yohan\Application Data\m\shared\Hasher Vista Gadget 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\HoteXtractor_3.05.zip
c:\documents and settings\Yohan\Application Data\m\shared\IBN_MOV_Converter_2.0.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\ICL Builder 2.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Image.zip
c:\documents and settings\Yohan\Application Data\m\shared\Index.dat_Scanner_1.zip
c:\documents and settings\Yohan\Application Data\m\shared\IowaDoppler!_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\JavaScript Menu Builder Titanium Ex 1.3 (KeyGen).zip
c:\documents and settings\Yohan\Application Data\m\shared\Jetfighter IV Fortress America patch 1 (UK).zip
c:\documents and settings\Yohan\Application Data\m\shared\Jkain 0.9.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\JustUrls 5.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Kernel FAT-NTFS - Windows Data Recovery 4.03.zip
c:\documents and settings\Yohan\Application Data\m\shared\Leech 4.4.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Lextionary_-_English_Dictionary_2.3.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\LingvoSoft_Dictionary_2007_German_-_Polish_4.0.22_[Patch].zip
c:\documents and settings\Yohan\Application Data\m\shared\Liquid Desktop 3.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\LucidLink_Wireless_LAN_Security_2.22.zip
c:\documents and settings\Yohan\Application Data\m\shared\Mail Bomber 9.5.zip
c:\documents and settings\Yohan\Application Data\m\shared\MB Free Learn Numerology 1.15.zip
c:\documents and settings\Yohan\Application Data\m\shared\Media_Converter_SA_Edition_0.7.zip
c:\documents and settings\Yohan\Application Data\m\shared\MemDB_Barcode_Maker_1.0_(Key+Serial).zip
c:\documents and settings\Yohan\Application Data\m\shared\MicroWeather 1.02.zip
c:\documents and settings\Yohan\Application Data\m\shared\MiniChat 2.50.zip
c:\documents and settings\Yohan\Application Data\m\shared\Natural_Arches_Screen_Saver_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Nature_Rain_Demo_Screensaver_1.0_Crack.zip
c:\documents and settings\Yohan\Application Data\m\shared\Netcraft Toolbar for Firefox 1.1.1.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Network Security Protector 2.31.zip
c:\documents and settings\Yohan\Application Data\m\shared\NOD32.Antivirus.System.2.70.16.-.Final.zip
c:\documents and settings\Yohan\Application Data\m\shared\NTFSRatio_1.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Orbit Downloader 2.8.11.zip
c:\documents and settings\Yohan\Application Data\m\shared\Outburst_by_Hasbro_Interactive.zip
c:\documents and settings\Yohan\Application Data\m\shared\Pac_the_Man_2_1.0.4.zip
c:\documents and settings\Yohan\Application Data\m\shared\Patch Creator 2.8.zip
c:\documents and settings\Yohan\Application Data\m\shared\Perfect_Sound_Recorder_6.7.zip
c:\documents and settings\Yohan\Application Data\m\shared\pgEvent_1.0.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\PlacesBar_Tweaker_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Pocket_Movie_Master_1.0_(KeyGen).zip
c:\documents and settings\Yohan\Application Data\m\shared\Polycolor_Screensaver_1.1.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\ProgramChecker_Personal_Edition_1.0.0.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Progress_Bar_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Quad-Lock Unit Converter 5.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Quick Google 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Quick_StartUp_2.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\radio2XS WMP Tuner 2.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Raggregator_1.zip
c:\documents and settings\Yohan\Application Data\m\shared\ReaSoft Network Firewall 2.50.269.zip
c:\documents and settings\Yohan\Application Data\m\shared\Rename-It!_3.41.zip
c:\documents and settings\Yohan\Application Data\m\shared\River Past RealMedia Booster Pack 2.7.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Rocker_0.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\Roller_Coaster_Tycoon.zip
c:\documents and settings\Yohan\Application Data\m\shared\SemSim CCNA Subnetting Tutorial 11.2.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Server_Uptime_Monitor_2.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\SF Maskerade 3.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Share_Cracker_2.2.0_(Patch).zip
c:\documents and settings\Yohan\Application Data\m\shared\SmartWhois_4.2_Build_205.zip
c:\documents and settings\Yohan\Application Data\m\shared\SMSSend_2.1_Standard_2.1.5.zip
c:\documents and settings\Yohan\Application Data\m\shared\Snipperoo 1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\SolveigMM_Video_Editing_SDK_1.0.706.18.zip
c:\documents and settings\Yohan\Application Data\m\shared\Sophos.Antivirus.v4.05.Multilanguage.Win2kXP2k3.Retail-ZWT.zip
c:\documents and settings\Yohan\Application Data\m\shared\Start Menu Tweak 2.8.zip
c:\documents and settings\Yohan\Application Data\m\shared\StelsEngine_-_fast_in-memory_SQL_JDBC_engine_1.3.zip
c:\documents and settings\Yohan\Application Data\m\shared\Store_House_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Summertime Skies 1.00 (Patch).zip
c:\documents and settings\Yohan\Application Data\m\shared\Sunsets_Around_The_World_1.0.6.2634_(Crack).zip
c:\documents and settings\Yohan\Application Data\m\shared\SupportMonkey_2002_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\SupriseMyPortable_1.06.zip
c:\documents and settings\Yohan\Application Data\m\shared\Sys_Resources_1.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\TabHistory 0.9.2.zip
c:\documents and settings\Yohan\Application Data\m\shared\The Butter Thief 1.zip
c:\documents and settings\Yohan\Application Data\m\shared\The_Perforce_SCM_System_Release_2005.1_[Patch].zip
c:\documents and settings\Yohan\Application Data\m\shared\Toolbar202 1.0.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\Unreal_Tournament_2003_-_Last_Man_Standing_mod.zip
c:\documents and settings\Yohan\Application Data\m\shared\Veritakwin 1.61A.zip
c:\documents and settings\Yohan\Application Data\m\shared\VURecorder 1.1.zip
c:\documents and settings\Yohan\Application Data\m\shared\WebbyFiles_(Java_Edition)_1.0f_[Patch].zip
c:\documents and settings\Yohan\Application Data\m\shared\webEdition 3.5.0.0.zip
c:\documents and settings\Yohan\Application Data\m\shared\Weight-By-Date Pro 2.9 (Cracked).zip
c:\documents and settings\Yohan\Application Data\m\shared\Win Backup Software 1.7.5.zip
c:\documents and settings\Yohan\Application Data\m\shared\WonderDweeb Racing 1.zip
c:\documents and settings\Yohan\Application Data\m\shared\X-Base 1.0.0.0.zip
c:\windows\system32\srosa2.sys
c:\windows\system32\wfsintwq.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-25 au 2009-10-25 ))))))))))))))))))))))))))))))))))))
.
2009-10-25 22:37 . 2009-10-25 22:37 -------- d--h--w- c:\documents and settings\Yohan\Application Data\drivers
2009-10-25 22:03 . 2009-10-25 22:17 -------- d-----w- C:\KillBagle
2009-10-25 18:31 . 2009-10-25 18:46 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-10-25 17:43 . 2009-10-25 18:48 -------- d-----w- C:\FindyKill
2009-10-25 16:36 . 2009-10-25 16:43 -------- d-----w- c:\documents and settings\Yohan\.housecall6.6
2009-10-25 16:27 . 2009-10-25 16:29 -------- d-----w- C:\Antibagle
2009-10-25 15:36 . 2009-10-25 15:36 -------- d-----w- c:\documents and settings\Yohan\Application Data\Apowersoft
2009-10-25 15:36 . 2009-10-25 15:36 -------- d-----w- c:\program files\Apowersoft
2009-10-24 12:31 . 2009-10-25 18:24 -------- d-----w- c:\documents and settings\Yohan\Application Data\HLSW
2009-10-24 12:31 . 2009-10-24 12:32 -------- d-s---w- c:\program files\HLSW
2009-10-22 23:22 . 2009-10-23 00:31 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-22 23:22 . 2009-10-22 23:22 -------- d-----w- C:\Fraps
2009-10-16 12:19 . 2009-10-16 12:19 86016 ----a-w- c:\windows\system32\frapsvid.dll
2009-10-16 07:28 . 2009-10-16 07:28 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-10-14 14:40 . 2009-10-20 17:43 -------- d-----w- c:\documents and settings\Yohan\Application Data\teamspeak2
2009-10-14 14:40 . 2009-10-14 14:40 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-10-13 13:05 . 2009-10-15 18:29 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Ahead
2009-10-13 13:02 . 2009-10-15 18:29 -------- d-----w- c:\documents and settings\Yohan\Application Data\Ahead
2009-10-13 13:01 . 2009-10-13 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-10-13 13:01 . 2009-10-13 13:03 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-10-13 13:01 . 2009-10-13 13:01 -------- d-----w- c:\program files\Nero
2009-10-13 02:12 . 2009-10-13 02:12 73728 ----a-w- c:\windows\ALCFDRTM.EXE
2009-10-08 20:46 . 2001-08-17 19:56 7552 -c--a-w- c:\windows\system32\dllcache\sonypvu1.sys
2009-10-08 20:46 . 2001-08-17 19:56 7552 ----a-w- c:\windows\system32\drivers\SONYPVU1.SYS
2009-10-07 19:18 . 2009-10-25 22:31 -------- d-----w- c:\program files\HomeKeylogger
2009-10-06 14:06 . 2009-10-06 14:06 -------- d-----w- c:\windows\system32\Lang
2009-10-06 13:59 . 2009-10-06 13:59 -------- d-----w- c:\windows\system32\RTCOM
2009-10-06 13:58 . 2009-10-06 13:58 -------- d-----w- C:\pnp
2009-10-05 22:57 . 2009-10-05 22:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-05 22:55 . 2009-10-05 22:55 -------- d-----w- c:\program files\Messenger Plus! Live
2009-10-05 00:18 . 2009-10-05 00:18 -------- d-----w- c:\documents and settings\Yohan\Application Data\Apple Computer
2009-10-05 00:17 . 2009-10-05 00:18 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-05 00:17 . 2009-10-05 00:17 -------- d-----w- c:\program files\Bonjour
2009-10-05 00:16 . 2009-10-05 00:17 -------- d-----w- c:\program files\QuickTime
2009-10-05 00:16 . 2009-10-05 10:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-05 00:15 . 2009-10-05 00:15 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Apple
2009-10-05 00:15 . 2009-10-05 00:15 -------- d-----w- c:\program files\Apple Software Update
2009-10-05 00:15 . 2009-10-05 10:58 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-05 00:15 . 2009-10-05 00:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-05 00:14 . 2009-10-05 00:18 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Apple Computer
2009-10-04 17:56 . 2009-10-04 17:56 -------- d-----w- c:\program files\Windows Media Connect 2
2009-10-04 17:54 . 2009-10-15 09:00 -------- d-----w- c:\windows\system32\LogFiles
2009-10-04 17:54 . 2009-10-04 17:55 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-10-04 17:51 . 2009-10-22 11:05 -------- d-----w- c:\documents and settings\Yohan\Application Data\dvdcss
2009-10-04 17:51 . 2009-10-25 15:40 -------- d-----w- c:\documents and settings\Yohan\Application Data\vlc
2009-10-04 17:41 . 2009-10-04 17:41 -------- d-----w- c:\program files\VideoLAN
2009-10-04 17:29 . 2009-10-04 17:29 -------- d-----w- c:\documents and settings\Yohan\Local Settings\Application Data\Identities
2009-10-04 16:29 . 2009-10-04 16:29 -------- d-----w- c:\program files\EPSON
2009-10-04 10:41 . 2009-10-04 10:41 -------- d-sh--w- c:\documents and settings\Yohan\PrivacIE
2009-10-04 10:32 . 2009-10-04 10:32 -------- d-sh--w- c:\documents and settings\Yohan\IETldCache
2009-10-04 10:30 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-04 10:30 . 2009-10-04 10:30 -------- d-----w- c:\windows\ie8updates
2009-10-04 10:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-04 10:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-04 10:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-04 10:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-04 10:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-04 10:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-04 10:27 . 2009-10-04 10:29 -------- dc-h--w- c:\windows\ie8
2009-10-03 23:45 . 2009-10-17 23:04 -------- d-----w- c:\documents and settings\Yohan\Application Data\mIRC
2009-10-03 23:45 . 2009-10-17 23:01 -------- d-----w- c:\program files\mIRC
2009-10-03 18:52 . 2009-10-25 22:37 -------- d-----w- c:\program files\Steam
2009-10-03 09:59 . 2009-06-22 06:47 726528 -c--a-w- c:\windows\system32\dllcache\jscript.dll
2009-10-02 10:38 . 2009-10-04 10:31 -------- d-----w- c:\windows\system32\fr-fr
2009-10-02 10:38 . 2009-10-02 10:38 -------- d-----w- c:\windows\system32\fr
2009-10-02 10:38 . 2009-10-02 10:38 -------- d-----w- c:\windows\l2schemas
2009-10-02 10:38 . 2009-10-02 10:38 -------- d-----w- c:\windows\system32\bits
2009-10-02 03:13 . 2009-10-02 03:14 -------- d-----w- c:\program files\eMule
2009-09-30 21:50 . 2009-09-30 21:50 -------- d-----w- c:\documents and settings\Yohan\LOG
2009-09-30 17:34 . 2009-09-01 09:19 23512 ----a-w- c:\windows\system32\drivers\ESLvnic.sys
2009-09-30 17:34 . 2009-10-01 19:19 -------- d-----w- c:\program files\EslWire
2009-09-30 17:27 . 2009-10-25 12:45 -------- d-----w- c:\documents and settings\Yohan\Application Data\FileZilla
2009-09-30 17:27 . 2009-09-30 17:27 -------- d-----w- c:\program files\FileZilla FTP Client
2009-09-30 09:59 . 2009-10-01 16:22 -------- d-----w- c:\documents and settings\Yohan\Contacts
2009-09-30 01:01 . 2009-10-02 10:36 -------- d-----w- c:\windows\ServicePackFiles
2009-09-29 22:42 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-29 22:42 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-29 22:41 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-09-29 22:41 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-29 22:38 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-09-29 22:36 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-29 22:34 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-29 22:34 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-09-29 22:33 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-29 22:32 . 2009-01-07 16:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-29 22:32 . 2009-10-16 01:02 -------- d--h--w- c:\windows\$hf_mig$
2009-09-29 21:59 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-09-29 21:59 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-09-29 20:29 . 2009-09-29 20:29 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-29 20:29 . 2009-09-29 20:29 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-09-29 20:28 . 2009-09-29 20:28 -------- d-----w- C:\NVIDIA
2009-09-29 20:23 . 2009-09-29 20:23 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-29 20:23 . 2009-09-29 20:23 -------- d-----w- c:\documents and settings\Yohan\Application Data\SystemRequirementsLab
2009-09-29 19:33 . 2009-09-29 19:33 -------- d-----w- c:\windows\Sun
2009-09-29 19:31 . 2009-07-25 03:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-29 19:31 . 2009-09-29 20:38 -------- d-----w- c:\program files\Java
2009-09-29 19:00 . 2009-10-05 10:56 -------- dc----w- c:\windows\system32\DRVSTORE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 18:30 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 18:30 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 16:43 . 2009-09-29 16:58 360480 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-10-25 16:43 . 2009-09-29 16:58 3360 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-10-25 16:43 . 2009-09-29 16:58 1609248 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-25 16:43 . 2009-09-29 16:58 14700 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-23 17:00 . 2009-09-29 17:40 -------- d-----w- c:\documents and settings\Yohan\Application Data\Mumble
2009-10-05 22:55 . 2009-09-29 17:05 13104 ----a-w- c:\documents and settings\Yohan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-29 20:30 . 2009-09-29 17:14 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-29 20:29 . 2009-09-29 17:14 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-29 18:59 . 2009-09-29 18:56 -------- d-----w- c:\program files\Windows Live
2009-09-29 18:57 . 2009-09-29 18:56 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-09-29 18:55 . 2009-09-29 18:55 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-09-29 17:40 . 2009-09-29 17:39 -------- d-----w- c:\program files\Mumble
2009-09-29 17:27 . 2009-09-29 17:27 0 ----a-w- c:\windows\nsreg.dat
2009-09-29 16:58 . 2009-09-29 16:58 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-29 16:40 . 2009-09-29 16:40 -------- d-----w- c:\program files\microsoft frontpage
2009-09-29 16:38 . 2009-09-29 16:38 -------- d-----w- c:\program files\Services en ligne
2009-09-29 16:35 . 2009-09-29 16:35 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 01:03 . 2009-08-17 01:03 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-29 17:13 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2008-12-25 16:08 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2008-12-25 16:08 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2008-12-25 16:08 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2008-12-25 16:08 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2008-12-25 16:08 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2008-12-25 16:08 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2008-12-25 16:08 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2009-09-29 17:12 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-06 17:24 . 2009-09-29 16:37 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2009-09-29 16:37 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2009-09-29 16:37 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2008-10-16 12:09 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2009-09-29 16:37 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2009-09-29 16:37 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2009-09-29 16:37 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-05 12:00 2147328 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- c:\windows\system32\PhysXDevice.dll
2009-07-29 04:35 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2004-08-05 12:00 . 2009-10-25 19:55 22528 --shatw- c:\windows\ERDNT\cache\pathping.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-10-25_19.54.02 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-25 22:37 . 2009-10-25 22:37 16384 c:\windows\temp\Perflib_Perfdata_234.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2006-09-05 851968]
"Steam"="c:\program files\steam\steam.exe" [2009-10-25 1217808]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"\\SN107250880137\EPSON Stylus DX4000 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" [2006-02-21 131072]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-21 90112]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-06-29 2806272]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Steam\\SteamApps\\fanboy69\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\HLSW\\hlsw.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\drivers\ESLvnic.sys [30/09/2009 18:34 23512]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Yohan\Application Data\Mozilla\Firefox\Profiles\cvanyj6j.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 23:37
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3392)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\killbagle26369k\CF7520.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Windows Media Player\WMPNetwk.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\killbagle26369k\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-25 23:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-25 22:39
ComboFix2.txt 2009-10-25 19:59
Avant-CF: 155.657.814.016 octets libres
Après-CF: 155.620.208.640 octets libres
- - End Of File - - 305535096D6064BDF053787EA1604798
C'est pas mal du tout.
- Refais l'option 2 de FindyKill et poste le rapport.
- Réinstalle ton antivirus.
Meme si je comprend rien ^^ je dis Pal mal lol
en deux mot ses possible de me dire ce que tu vois dans ses rapport ? car pour moi ce sont les meme lol
############################## | FindyKill V5.015 |
# User : Yohan (Administrateurs) # PELEMAN
# Update on 24/10/2009 by Chiquitine29
# Start at: 23:50:31 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.454 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 186,3 Go (144,95 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\102562.EXE-365FD263.pf
Supprimé ! C:\WINDOWS\Prefetch\106000.EXE-236C1C84.pf
Supprimé ! C:\WINDOWS\Prefetch\109890.EXE-289DCC60.pf
Supprimé ! C:\WINDOWS\Prefetch\113390.EXE-39B21153.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-10562881.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Yohan\Application Data |
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Yohan\Application Data\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Qoobox\Quarantine\C\Documents and Settings\Yohan\Application Data\drivers\winupgro.exe.vir
-> Crc32 : 86df5d1d | Md5 : 53e8ecced783927bb4bf71bc19b4582d
################## | Autres suppressions ... |
Supprimé ! "C:\System Volume Information\_restore{6EC639B7-D88E-4789-B8D4-130580460004}\RP50\A0015973.exe"
-> Size : 851968 | Crc32 : 86df5d1d | Md5 : 53e8ecced783927bb4bf71bc19b4582d
Supprimé ! "C:\Qoobox\Quarantine\C\WINDOWS\system32\_mdelk_.exe.zip"
-> Contain mdelk.exe | Size : 71684 | with Bagle Crc32 : 2144df1c
Supprimé ! "C:\Qoobox\Quarantine\C\WINDOWS\system32\_wintems_.exe.zip"
-> Contain wintems.exe | Size : 71684 | with Bagle Crc32 : 2144df1c
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\Yohan\Mes documents\Téléchargements\ComboFix.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.015 ! |
| Citation : Meme si je comprend rien ^^ je dis Pal mal lol
|
--> Normalement, l'option 2 de FindyKill aurait suffit à supprimer l'infection Bagle, il aurait suffit par la suite de réinstaller les programmes corrompus. Malheureusement, tu avais une nouvelle variante de l'infection Bagle et FindyKill ne la connaissait pas. Je connais le créateur de FindyKill et il vient de sortir une nouvelle version grâce à ton souci 
Tu as payé Kaspersky ?
Oui Kapersky je l'ai payé pour 3pc pour 1 ans ^^
euh et quoi je Gagne quoi sur cette new Version ? je suis quand meme la victime lollllll
par contre tout est clean ? car je n'arrive pas a open msn ...
| Citation : euh et quoi je Gagne quoi sur cette new Version ? |
--> Toi rien car je me suis débrouillé avec ComboFix mais ça sera bien pour les personnes qui seront infectés par la même variante que toi, elles n'auront pas à utiliser ComboFix. Le créateur de FindyKill ne gagne rien niveau argent.
| Citation : car je n'arrive pas a open msn ... |
--> Oui, c'est à cause de Bagle, il suffit de réinstaller MSN.
Après que tu aies réinstallé l'antivirus et MSN, fais ceci pour que je vérifie :
- Relance FindyKill et choisis l'option 5 pour le désinstaller.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Re, Avant de faire sa jai un autre probleme ^^
dison que quand je veut supprimer windows messenger live jai mon antivirus qui se declenche et detecte cheval de troie trojan Bagle .... et je n'arrive pas a supprimer windows messenger live .... la mon anti virus a mis en quarentaine
que faire ?
merci
info
info.txt logfile of random's system information tool 1.06 2009-10-26 00:48:21
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FileZilla Client 3.2.7.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HLSW v1.3.2.1-->"C:\Program Files\HLSW\unins000.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Nero 7 Premium-->MsiExec.exe /I{4908C75E-E5E2-43F7-B1DF-023CBA831036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: Kaspersky Anti-Virus
======System event log======
Computer Name: PELEMAN
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 580
Source Name: Ftdisk
Time Written: 20091003014736.000000+120
Event Type: warning
User:
Computer Name: PELEMAN
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 579
Source Name: Ftdisk
Time Written: 20091003014736.000000+120
Event Type: warning
User:
Computer Name: PELEMAN
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 578
Source Name: Ftdisk
Time Written: 20091003014736.000000+120
Event Type: warning
User:
Computer Name: PELEMAN
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 577
Source Name: Ftdisk
Time Written: 20091003014736.000000+120
Event Type: warning
User:
Computer Name: PELEMAN
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 437
Source Name: Tcpip
Time Written: 20091001111613.000000+120
Event Type: warning
User:
=====Application event log=====
Computer Name: PELEMAN
Event Code: 1000
Message: Application défaillante hl2.exe, version 0.0.0.0, module défaillant datacache.dll, version 0.0.0.0, adresse de défaillance 0x0000b423.
Record Number: 665
Source Name: Application Error
Time Written: 20091013230605.000000+120
Event Type: error
User:
Computer Name: PELEMAN
Event Code: 12001
Message:
Record Number: 644
Source Name: usnjsvc
Time Written: 20091013164314.000000+120
Event Type:
User:
Computer Name: PELEMAN
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PELEMAN\Yohan alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 637
Source Name: Userenv
Time Written: 20091013150359.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: PELEMAN
Event Code: 12001
Message:
Record Number: 625
Source Name: usnjsvc
Time Written: 20091013144042.000000+120
Event Type:
User:
Computer Name: PELEMAN
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PELEMAN\Yohan alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 622
Source Name: Userenv
Time Written: 20091013044210.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Yohan at 2009-10-26 00:48:03
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 148 GB (77%) free of 191 GB
Total RAM: 2559 MB (77% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:48:18, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Yohan\Bureau\RSIT.exe
C:\Program Files\trend micro\Yohan.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [\\SN107250880137\EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\Yohan\LOCALS~1\Temp\E_S7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5425 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-08-12 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-08-17 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-08-17 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"\\SN107250880137\EPSON Stylus DX4000 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [2006-02-21 131072]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-21 90112]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2005-06-29 2806272]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-10-26 208616]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=c:\program files\steam\steam.exe [2009-10-25 1217808]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Steam\SteamApps\fanboy69\counter-strike source\hl2.exe"="C:\Program Files\Steam\SteamApps\fanboy69\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\Program Files\HLSW\hlsw.exe"="C:\Program Files\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2642c9c4-ad25-11de-bf4c-806d6172696f}]
shell\AutoRun\command - E:\autorun.exe
======List of files/folders created in the last 1 months======
2009-10-26 00:48:04 ----D---- C:\Program Files\trend micro
2009-10-26 00:48:03 ----D---- C:\rsit
2009-10-26 00:45:24 ----D---- C:\KillBagle18095K
2009-10-26 00:42:26 ----D---- C:\Program Files\Microsoft
2009-10-26 00:42:08 ----D---- C:\Program Files\Windows Live SkyDrive
2009-10-26 00:38:18 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-10-26 00:03:57 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-10-25 23:56:39 ----HD---- C:\Documents and Settings\Yohan\Application Data\drivers
2009-10-25 23:39:41 ----A---- C:\ComboFix.txt
2009-10-25 23:35:22 ----D---- C:\WINDOWS\temp
2009-10-25 23:03:30 ----D---- C:\KillBagle
2009-10-25 20:29:05 ----A---- C:\Boot.bak
2009-10-25 20:28:58 ----RASHD---- C:\cmdcons
2009-10-25 20:25:45 ----A---- C:\WINDOWS\MBR.exe
2009-10-25 18:43:00 ----D---- C:\FindyKill
2009-10-25 17:27:45 ----A---- C:\WINDOWS\zip.exe
2009-10-25 17:27:45 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-25 17:27:45 ----A---- C:\WINDOWS\SWSC.exe
2009-10-25 17:27:45 ----A---- C:\WINDOWS\SWREG.exe
2009-10-25 17:27:45 ----A---- C:\WINDOWS\sed.exe
2009-10-25 17:27:45 ----A---- C:\WINDOWS\PEV.exe
2009-10-25 17:27:45 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-25 17:27:45 ----A---- C:\WINDOWS\grep.exe
2009-10-25 17:27:20 ----D---- C:\WINDOWS\ERDNT
2009-10-25 17:27:16 ----D---- C:\Antibagle
2009-10-25 17:26:25 ----D---- C:\Qoobox
2009-10-25 16:36:54 ----D---- C:\Documents and Settings\Yohan\Application Data\Apowersoft
2009-10-25 16:36:48 ----D---- C:\Program Files\Apowersoft
2009-10-24 13:31:57 ----SD---- C:\Program Files\HLSW
2009-10-24 13:31:57 ----D---- C:\Documents and Settings\Yohan\Application Data\HLSW
2009-10-23 00:22:53 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-10-23 00:22:51 ----D---- C:\Fraps
2009-10-16 13:19:50 ----A---- C:\WINDOWS\system32\frapsvid.dll
2009-10-16 02:02:32 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 02:01:23 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 02:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 02:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 02:01:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 02:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 02:00:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 02:00:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 02:00:34 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-14 15:40:17 ----D---- C:\Documents and Settings\Yohan\Application Data\teamspeak2
2009-10-14 15:40:04 ----D---- C:\Program Files\Teamspeak2_RC2
2009-10-13 15:26:43 ----A---- C:\WINDOWS\NeroDigital.ini
2009-10-13 14:02:42 ----D---- C:\Documents and Settings\Yohan\Application Data\Ahead
2009-10-13 14:01:24 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-10-13 14:01:23 ----D---- C:\Program Files\Nero
2009-10-13 14:01:23 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-10-13 14:00:59 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-10-13 14:00:58 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-10-13 03:12:50 ----A---- C:\WINDOWS\ALCFDRTM.EXE
2009-10-13 02:00:32 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-10-07 20:18:07 ----D---- C:\Program Files\HomeKeylogger
2009-10-06 15:06:17 ----D---- C:\WINDOWS\system32\Lang
2009-10-06 14:59:20 ----D---- C:\WINDOWS\system32\RTCOM
2009-10-06 14:58:55 ----D---- C:\pnp
2009-10-05 23:57:42 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-10-05 23:55:16 ----D---- C:\Program Files\Messenger Plus! Live
2009-10-05 02:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-10-05 02:01:24 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-10-05 02:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-10-05 02:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-10-05 01:18:37 ----D---- C:\Documents and Settings\Yohan\Application Data\Apple Computer
2009-10-05 01:17:38 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-05 01:17:13 ----D---- C:\Program Files\Bonjour
2009-10-05 01:16:33 ----D---- C:\Program Files\QuickTime
2009-10-05 01:16:30 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-05 01:15:55 ----D---- C:\Program Files\Apple Software Update
2009-10-05 01:15:13 ----D---- C:\Program Files\Fichiers communs\Apple
2009-10-05 01:15:12 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-10-04 18:56:36 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-04 18:56:32 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-10-04 18:56:12 ----D---- C:\Program Files\Windows Media Connect 2
2009-10-04 18:56:01 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-10-04 18:55:14 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-10-04 18:54:48 ----D---- C:\WINDOWS\system32\LogFiles
2009-10-04 18:54:39 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-10-04 18:51:23 ----D---- C:\Documents and Settings\Yohan\Application Data\dvdcss
2009-10-04 18:51:22 ----D---- C:\Documents and Settings\Yohan\Application Data\vlc
2009-10-04 18:41:10 ----D---- C:\Program Files\VideoLAN
2009-10-04 17:29:49 ----D---- C:\Program Files\EPSON
2009-10-04 11:30:16 ----D---- C:\WINDOWS\ie8updates
2009-10-04 11:28:58 ----D---- C:\WINDOWS\WBEM
2009-10-04 11:27:59 ----HDC---- C:\WINDOWS\ie8
2009-10-04 00:45:22 ----D---- C:\Program Files\mIRC
2009-10-04 00:45:22 ----D---- C:\Documents and Settings\Yohan\Application Data\mIRC
2009-10-03 19:52:25 ----D---- C:\Program Files\Steam
2009-10-03 19:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-10-03 19:48:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-10-03 19:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-10-03 19:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-10-03 19:47:36 ----D---- C:\WINDOWS\system32\appmgmt
2009-10-02 11:54:39 ----D---- C:\WINDOWS\Prefetch
2009-10-02 11:47:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-02 11:47:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-10-02 11:46:57 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-10-02 11:46:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-10-02 11:46:40 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2009-10-02 11:46:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-10-02 11:46:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-10-02 11:46:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-10-02 11:46:11 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-10-02 11:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-10-02 11:45:54 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-10-02 11:45:46 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-10-02 11:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-10-02 11:45:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-10-02 11:45:23 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-02 11:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-10-02 11:45:09 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-10-02 11:45:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-10-02 11:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-10-02 11:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-10-02 11:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-02 11:44:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-02 11:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-10-02 11:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-10-02 11:44:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-10-02 11:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-10-02 11:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-10-02 11:43:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-02 11:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-10-02 11:43:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-10-02 11:43:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-10-02 11:43:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-10-02 11:43:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-10-02 11:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-02 11:42:52 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-02 11:42:46 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-10-02 11:42:38 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-10-02 11:38:45 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-02 11:38:44 ----D---- C:\WINDOWS\system32\fr
2009-10-02 11:38:44 ----D---- C:\WINDOWS\l2schemas
2009-10-02 11:38:43 ----D---- C:\WINDOWS\system32\bits
2009-10-02 11:33:36 ----D---- C:\WINDOWS\network diagnostic
2009-10-02 11:30:00 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-10-02 11:18:15 ----A---- C:\WINDOWS\system32\MRT.exe
2009-10-02 11:18:05 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-10-02 04:13:53 ----D---- C:\Program Files\eMule
2009-10-01 10:16:02 ----D---- C:\WINDOWS\Minidump
2009-09-30 18:34:38 ----D---- C:\Program Files\EslWire
2009-09-30 18:27:16 ----D---- C:\Documents and Settings\Yohan\Application Data\FileZilla
2009-09-30 18:27:09 ----D---- C:\Program Files\FileZilla FTP Client
2009-09-30 10:59:27 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-09-30 02:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-09-30 02:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-09-30 02:05:10 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$
2009-09-30 02:05:05 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-09-30 02:05:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-09-30 02:04:55 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$
2009-09-30 02:04:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$
2009-09-30 02:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB972260_0$
2009-09-30 02:03:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-09-30 02:03:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$
2009-09-30 02:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$
2009-09-30 02:03:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-09-30 02:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-09-30 02:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$
2009-09-30 02:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2009-09-30 02:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$
2009-09-30 02:03:04 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-09-30 02:02:59 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-30 02:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$
2009-09-30 02:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-09-30 02:02:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$
2009-09-30 02:02:42 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-30 02:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-09-30 02:02:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$
2009-09-30 02:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$
2009-09-30 02:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-09-30 02:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-09-30 02:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-09-30 02:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-09-30 02:02:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$
2009-09-30 02:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-09-30 02:01:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-09-30 02:01:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-09-30 02:01:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-30 02:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$
2009-09-30 02:01:24 ----D---- C:\WINDOWS\ServicePackFiles
2009-09-30 02:01:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-09-30 02:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$
2009-09-30 02:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$
2009-09-30 02:01:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968537_0$
2009-09-30 02:00:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2009-09-30 02:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-09-30 02:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-09-30 02:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-09-30 02:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-09-30 02:00:28 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-09-30 02:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$
2009-09-30 02:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-09-29 23:33:34 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-29 23:32:48 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-29 23:32:47 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-29 23:32:46 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-29 23:32:46 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-29 22:59:11 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-29 22:59:11 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-29 22:59:11 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-29 21:38:56 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-29 21:38:56 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-29 21:38:56 ----A---- C:\WINDOWS\system32\java.exe
2009-09-29 21:29:20 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-29 21:29:16 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2009-09-29 21:29:00 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-29 21:28:36 ----D---- C:\NVIDIA
2009-09-29 21:23:33 ----D---- C:\Program Files\SystemRequirementsLab
2009-09-29 21:23:32 ----D---- C:\Documents and Settings\Yohan\Application Data\SystemRequirementsLab
2009-09-29 20:33:11 ----D---- C:\WINDOWS\Sun
2009-09-29 20:31:42 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-29 20:31:31 ----D---- C:\Program Files\Java
2009-09-29 20:30:47 ----D---- C:\Documents and Settings\Yohan\Application Data\Sun
2009-09-29 20:00:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-29 19:56:36 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-09-29 19:56:05 ----D---- C:\Program Files\Windows Live
2009-09-29 19:55:57 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-09-29 19:50:49 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-29 19:40:48 ----D---- C:\Documents and Settings\Yohan\Application Data\Macromedia
2009-09-29 19:40:48 ----D---- C:\Documents and Settings\Yohan\Application Data\Adobe
2009-09-29 19:32:34 ----A---- C:\WINDOWS\system32\h323log.txt
2009-09-29 19:29:31 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-29 19:29:26 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-09-29 19:28:18 ----A---- C:\WINDOWS\system32\usbui.dll
2009-09-29 19:26:59 ----A---- C:\WINDOWS\imsins.BAK
2009-09-29 19:26:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-29 19:26:55 ----SHD---- C:\WINDOWS\Installer
2009-09-29 19:26:55 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-09-29 19:26:55 ----A---- C:\WINDOWS\ODBCINST.INI
2009-09-29 19:26:48 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-09-29 19:26:46 ----RD---- C:\Program Files
2009-09-29 19:26:46 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-29 19:26:46 ----D---- C:\Program Files\Fichiers communs
2009-09-29 19:26:40 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-09-29 19:26:40 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-09-29 19:26:40 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-09-29 19:26:35 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-09-29 19:26:35 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-09-29 19:26:35 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-09-29 19:26:35 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-09-29 19:26:35 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-09-29 19:26:34 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-09-29 19:26:34 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-09-29 19:26:34 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-09-29 19:26:34 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-09-29 19:26:34 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-09-29 19:26:34 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-09-29 19:26:34 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-09-29 19:26:29 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-09-29 19:26:29 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-09-29 19:26:29 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-09-29 19:26:29 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-09-29 19:26:29 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-09-29 19:26:29 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-09-29 19:26:29 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-09-29 19:26:26 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-09-29 19:26:26 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-09-29 19:26:26 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-09-29 19:26:26 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-09-29 19:26:26 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-09-29 19:26:21 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-09-29 19:26:21 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-09-29 19:26:21 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-09-29 19:26:21 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-09-29 19:26:21 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-09-29 19:26:21 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-09-29 19:26:21 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-09-29 19:26:20 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-09-29 19:26:20 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-09-29 19:26:20 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-09-29 19:26:20 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-09-29 19:26:20 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-09-29 19:26:20 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-09-29 19:26:16 ----A---- C:\WINDOWS\system32\irclass.dll
2009-09-29 19:26:16 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-09-29 19:26:16 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-09-29 19:26:15 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-09-29 19:26:15 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-09-29 19:26:11 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-09-29 19:26:10 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-09-29 19:26:09 ----A---- C:\WINDOWS\system32\batt.dll
2009-09-29 19:26:09 ----A---- C:\WINDOWS\notepad.exe
2009-09-29 19:26:07 ----A---- C:\WINDOWS\system32\storprop.dll
2009-09-29 19:25:58 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-09-29 19:24:13 ----RA---- C:\WINDOWS\SET8.tmp
2009-09-29 19:24:08 ----RA---- C:\WINDOWS\SET4.tmp
2009-09-29 19:24:05 ----RA---- C:\WINDOWS\SET3.tmp
2009-09-29 19:23:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-29 19:23:59 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-29 19:23:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-29 19:23:27 ----A---- C:\WINDOWS\setuplog.txt
2009-09-29 19:23:24 ----SHD---- C:\System Volume Information
2009-09-29 19:23:24 ----D---- C:\Documents and Settings
2009-09-29 19:22:17 ----RASH---- C:\boot.ini
2009-09-29 19:13:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-29 19:13:37 ----RSD---- C:\WINDOWS\Fonts
2009-09-29 19:13:37 ----RD---- C:\WINDOWS\Web
2009-09-29 19:13:37 ----HD---- C:\WINDOWS\inf
2009-09-29 19:13:37 ----D---- C:\WINDOWS\WinSxS
2009-09-29 19:13:37 ----D---- C:\WINDOWS\twain_32
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\wins
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\wbem
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\usmt
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\spool
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\ShellExt
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\Setup
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\ras
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\oobe
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\npp
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\mui
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\inetsrv
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\IME
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\icsxml
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\ias
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\export
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\drivers
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\dhcp
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\config
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\3com_dmi
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\3076
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\2052
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1054
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1042
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1041
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1037
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1036
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1033
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1031
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1028
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32\1025
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system32
2009-09-29 19:13:37 ----D---- C:\WINDOWS\system
2009-09-29 19:13:37 ----D---- C:\WINDOWS\security
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Resources
2009-09-29 19:13:37 ----D---- C:\WINDOWS\repair
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Provisioning
2009-09-29 19:13:37 ----D---- C:\WINDOWS\PeerNet
2009-09-29 19:13:37 ----D---- C:\WINDOWS\pchealth
2009-09-29 19:13:37 ----D---- C:\WINDOWS\mui
2009-09-29 19:13:37 ----D---- C:\WINDOWS\msapps
2009-09-29 19:13:37 ----D---- C:\WINDOWS\msagent
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Media
2009-09-29 19:13:37 ----D---- C:\WINDOWS\java
2009-09-29 19:13:37 ----D---- C:\WINDOWS\ime
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Help
2009-09-29 19:13:37 ----D---- C:\WINDOWS\ehome
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Driver Cache
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Debug
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Cursors
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Connection Wizard
2009-09-29 19:13:37 ----D---- C:\WINDOWS\Config
2009-09-29 19:13:37 ----D---- C:\WINDOWS\AppPatch
2009-09-29 19:13:37 ----D---- C:\WINDOWS\addins
2009-09-29 19:13:37 ----D---- C:\WINDOWS
2009-09-29 18:40:02 ----D---- C:\Documents and Settings\Yohan\Application Data\Mumble
2009-09-29 18:39:52 ----D---- C:\Program Files\Mumble
2009-09-29 18:27:31 ----D---- C:\Documents and Settings\Yohan\Application Data\Mozilla
2009-09-29 18:27:25 ----D---- C:\Program Files\Mozilla Firefox
2009-09-29 18:26:41 ----SHD---- C:\RECYCLER
2009-09-29 18:24:32 ----D---- C:\Documents and Settings\Yohan\Application Data\WinRAR
2009-09-29 18:24:10 ----D---- C:\Program Files\WinRAR
2009-09-29 18:14:37 ----D---- C:\WINDOWS\system32\AGEIA
2009-09-29 18:14:37 ----D---- C:\Program Files\AGEIA Technologies
2009-09-29 18:14:24 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-09-29 18:13:06 ----D---- C:\WINDOWS\nview
2009-09-29 18:13:06 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-09-29 18:12:36 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-09-29 17:58:19 ----D---- C:\Program Files\Kaspersky Lab
2009-09-29 17:57:46 ----A---- C:\WINDOWS\system32\wpa.bak
2009-09-29 17:57:03 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-29 17:54:54 ----D---- C:\Documents and Settings\Yohan\Application Data\Identities
2009-09-29 17:54:52 ----HD---- C:\Program Files\Uninstall Information
2009-09-29 17:54:43 ----ASH---- C:\Documents and Settings\Yohan\Application Data\desktop.ini
2009-09-29 17:54:42 ----SD---- C:\Documents and Settings\Yohan\Application Data\Microsoft
2009-09-29 17:52:47 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-29 17:52:46 ----SD---- C:\WINDOWS\system32\Microsoft
2009-09-29 17:52:46 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-29 17:40:27 ----D---- C:\WINDOWS\system32\xircom
2009-09-29 17:40:27 ----D---- C:\Program Files\xerox
2009-09-29 17:40:27 ----D---- C:\Program Files\microsoft frontpage
2009-09-29 17:40:03 ----A---- C:\WINDOWS\control.ini
2009-09-29 17:40:03 ----A---- C:\AUTOEXEC.BAT
2009-09-29 17:39:54 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-29 17:39:49 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-09-29 17:39:01 ----RD---- C:\WINDOWS\Offline Web Pages
2009-09-29 17:39:00 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-29 17:39:00 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-09-29 17:38:55 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-09-29 17:38:50 ----HD---- C:\Program Files\WindowsUpdate
2009-09-29 17:38:46 ----D---- C:\Program Files\Services en ligne
2009-09-29 17:38:21 ----D---- C:\WINDOWS\system32\DirectX
2009-09-29 17:37:35 ----A---- C:\WINDOWS\system32\atrace.dll
2009-09-29 17:37:29 ----A---- C:\WINDOWS\system32\desktop.ini
2009-09-29 17:37:29 ----A---- C:\WINDOWS\desktop.ini
2009-09-29 17:37:14 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-09-29 17:37:13 ----A---- C:\WINDOWS\system32\acctres.dll
2009-09-29 17:37:12 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-29 17:37:10 ----SD---- C:\WINDOWS\Tasks
2009-09-29 17:37:10 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-09-29 17:37:08 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-09-29 17:37:04 ----D---- C:\WINDOWS\system32\Macromed
2009-09-29 17:37:04 ----D---- C:\WINDOWS\srchasst
2009-09-29 17:37:01 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-09-29 17:37:01 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-09-29 17:37:01 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-09-29 17:37:01 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-09-29 17:37:00 ----N---- C:\WINDOWS\system32\wuauclt.exe
2009-09-29 17:37:00 ----A---- C:\WINDOWS\system32\wups.dll
2009-09-29 17:37:00 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-09-29 17:37:00 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-09-29 17:37:00 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-09-29 17:37:00 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-09-29 17:37:00 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-09-29 17:37:00 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-09-29 17:36:59 ----N---- C:\WINDOWS\system32\qmgr.dll
2009-09-29 17:36:53 ----D---- C:\Program Files\Movie Maker
2009-09-29 17:36:48 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-09-29 17:36:48 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-09-29 17:36:48 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-09-29 17:36:48 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-09-29 17:36:42 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-09-29 17:36:42 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-09-29 17:36:41 ----N---- C:\WINDOWS\system32\srsvc.dll
2009-09-29 17:36:41 ----D---- C:\WINDOWS\system32\Restore
2009-09-29 17:36:41 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-09-29 17:36:41 ----A---- C:\WINDOWS\system32\srclient.dll
2009-09-29 17:36:40 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-09-29 17:36:40 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-09-29 17:36:40 ----A---- C:\WINDOWS\system32\ils.dll
2009-09-29 17:36:39 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-09-29 17:36:39 ----A---- C:\WINDOWS\system32\msconf.dll
2009-09-29 17:36:39 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-09-29 17:36:35 ----D---- C:\Program Files\NetMeeting
2009-09-29 17:36:35 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-09-29 17:36:35 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-09-29 17:36:33 ----A---- C:\WINDOWS\system32\inetres.dll
2009-09-29 17:36:33 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-09-29 17:36:30 ----N---- C:\WINDOWS\system32\schedsvc.dll
2009-09-29 17:36:30 ----D---- C:\Program Files\Outlook Express
2009-09-29 17:36:30 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-09-29 17:36:29 ----A---- C:\WINDOWS\system32\mstask.dll
2009-09-29 17:36:29 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-09-29 17:36:29 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-09-29 17:36:28 ----A---- C:\WINDOWS\system32\isign32.dll
2009-09-29 17:36:28 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-09-29 17:36:21 ----D---- C:\Program Files\Fichiers communs\System
2009-09-29 17:36:19 ----D---- C:\Program Files\Internet Explorer
2009-09-29 17:35:47 ----D---- C:\Program Files\ComPlus Applications
2009-09-29 17:35:45 ----A---- C:\WINDOWS\vbaddin.ini
2009-09-29 17:35:45 ----A---- C:\WINDOWS\vb.ini
2009-09-29 17:35:40 ----D---- C:\WINDOWS\Registration
2009-09-29 17:35:33 ----D---- C:\Program Files\Windows Media Player
2009-09-29 17:35:33 ----D---- C:\Program Files\Online Services
2009-09-29 17:35:27 ----D---- C:\Program Files\Messenger
2009-09-29 17:35:22 ----D---- C:\Program Files\MSN Gaming Zone
2009-09-29 17:35:22 ----A---- C:\WINDOWS\system32\write.exe
2009-09-29 17:35:11 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-09-29 17:35:11 ----A---- C:\WINDOWS\system32\hticons.dll
2009-09-29 17:35:11 ----A---- C:\WINDOWS\system32\avwav.dll
2009-09-29 17:35:11 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-09-29 17:35:10 ----A---- C:\WINDOWS\system32\winchat.exe
2009-09-29 17:35:10 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-09-29 17:35:01 ----A---- C:\WINDOWS\system32\getuname.dll
2009-09-29 17:35:00 ----A---- C:\WINDOWS\system32\charmap.exe
2009-09-29 17:35:00 ----A---- C:\WINDOWS\system32\calc.exe
2009-09-29 17:34:59 ----A---- C:\WINDOWS\system32\winmine.exe
2009-09-29 17:34:59 ----A---- C:\WINDOWS\system32\sol.exe
2009-09-29 17:34:59 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\tskill.exe
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\tscon.exe
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\shadow.exe
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\reset.exe
2009-09-29 17:34:58 ----A---- C:\WINDOWS\system32\freecell.exe
2009-09-29 17:34:57 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-09-29 17:34:57 ----A---- C:\WINDOWS\system32\regini.exe
2009-09-29 17:34:57 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-09-29 17:34:57 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-09-29 17:34:57 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-09-29 17:34:57 ----A---- C:\WINDOWS\system32\msg.exe
2009-09-29 17:34:57 ----A---- C:\WINDOWS\system32\logoff.exe
2009-09-29 17:34:56 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-09-29 17:34:56 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-09-29 17:34:55 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-09-29 17:34:55 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-09-29 17:34:55 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-09-29 17:34:55 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-09-29 17:34:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-09-29 17:34:54 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-09-29 17:34:53 ----A---- C:\WINDOWS\system32\stclient.dll
2009-09-29 17:34:53 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-09-29 17:34:43 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-09-29 17:34:10 ----D---- C:\Program Files\MSN
2009-09-29 17:34:08 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-09-29 17:34:08 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-09-29 17:34:08 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-09-29 17:34:07 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-09-29 17:34:06 ----D---- C:\Program Files\Windows NT
2009-09-29 17:34:06 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-09-29 17:34:05 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-09-29 17:34:04 ----A---- C:\WINDOWS\system32\spider.exe
2009-09-29 17:34:03 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-09-29 17:34:02 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-09-29 17:34:02 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-09-29 17:34:02 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-09-29 17:34:02 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-09-29 17:34:01 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-09-29 17:34:01 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-09-29 17:34:01 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-09-29 17:34:01 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-09-29 17:34:00 ----N---- C:\WINDOWS\system32\termsrv.dll
2009-09-29 17:34:00 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-09-29 17:34:00 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-09-29 17:34:00 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-09-29 17:33:59 ----D---- C:\WINDOWS\system32\MsDtc
2009-09-29 17:33:59 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-09-29 17:33:59 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-09-29 17:33:59 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-09-29 17:33:59 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-09-29 17:33:58 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-09-29 17:33:58 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-09-29 17:33:57 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-09-29 17:33:57 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-09-29 17:33:56 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-09-29 17:33:56 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-09-29 17:33:54 ----D---- C:\WINDOWS\system32\Com
2009-09-29 17:33:54 ----A---- C:\WINDOWS\system32\colbact.dll
2009-09-29 17:33:54 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-09-29 17:33:54 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-09-29 17:33:53 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-09-29 17:33:53 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-09-29 17:33:52 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-09-29 17:33:51 ----A---- C:\WINDOWS\system32\comuid.dll
2009-09-29 17:33:51 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-09-29 17:33:37 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-09-29 17:33:37 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-09-29 17:33:37 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-09-29 17:33:37 ----A---- C:\WINDOWS\system32\cmprops.dll
======List of files/folders modified in the last 1 months======
2009-10-25 23:37:24 ----A---- C:\WINDOWS\system.ini
2009-10-04 18:56:23 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-26 226832]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-08-16 7729568]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 catchme;catchme; \??\C:\KillBagle26369K\catchme.sys []
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\WINDOWS\system32\DRIVERS\ESLvnic.sys [2009-09-01 23512]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2009-10-26 208616]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-08-17 168004]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
- Supprime ce dossier : C:\KillBagle
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3034
Windows 5.1.2600 Service Pack 3
26/10/2009 10:32:19
mbam-log-2009-10-26 (10-32-19).txt
Type de recherche: Examen rapide
Eléments examinés: 89690
Temps écoulé: 3 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Yohan\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
- Relance MBAM, va dans Quarantaine et supprime tout.
- Désinstalle Java(TM) 6 Update 15.
- Mets à jour Java.
Plus de souci ?
Bonjour,
Voila tout est fait et Apparament plus aucun probleme
je dois encore faire quelque chose ?
merci
1/
- Désinstalle HijackThis.
- Télécharge ToolsCleaner2 sur ton Bureau.
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge et installe CCleaner Slim.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Ajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet
Merci Pour l'aide je comfirmerai tout sa ce soir car la quelque truc a faire ^^
Par contre j'ai un dernier truc a demander .... j'ai attraper ce Bagle en telechargant un crack pour un programme permettant de transformer un fichier MKV en AVI ( un dessin animer pour mon fils 
) et ce programme avait besoin d'un crack sinon il encodais que 30% du dessin animer
aurais tu une solution pour moi transformer un MKV en AVI svp ? sans probleme de crack etc..?
merci
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Yohan\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Yohan\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Yohan\Mes documents\Téléchargements\ComboFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Yohan\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
| Citation : aurais tu une solution pour moi transformer un MKV en AVI svp ? sans probleme de crack etc..? |
--> Non.
Tu peux supprimer ToolsCleaner.
Il y a 1501 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
