Il y a actuellement 241 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

aide pour firewall

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

aide pour firewall

Message le 28 Mai 2010 18:41

j ai recement acheté un pc portable de marque samsung, modele r530
je tourne sous windows 7, 4gb ram 130 et 150gb rom, cpu dual 2.2gh carte graphique integré au cpu

donc je l ai deja reformaté depuis une semaine que je l ai, je suspectais avoir chopé une saloperie car mon antivirus avais l air de ne plus tourné correctement (mac afé), bug ralentissement etc, enfait je surveilait les connection entrante quand une ip s est mise a me faire de nombreux ping, je ne sait pas comment mais le dllhost32 c mis a ne plus repondre, j ai commencé par coupé le wifi du portable pour fermé la machine normalement, au redemarage j avais des lag tres souvent j ai decidé de ré instalé windows, depuis plus de probleme aparent exepté que j ai perpetuellement des connection d une ip qui revien tout le temp, j ai aissaié de me renseigné l ip en question est 192.168.0.1, apres recherche il semble que ce soit mon routeur wifi qui verifie que la connection avec mon pc fonction correctement? esce bien cela?

depuis je passe mon temp sur les site tel que pc flank affin de testé mes port mais cela prend du temp presque 1heure pour testé les ports de 1 a 1000 et il y a plus de 65000port sur le pc, donc pouriez vous me donné des conseil de base en matiere de securité et une manniere efficace de verifié si ma protection est efficace?


d origine mac afé est reglé pour ne prevenir de quasiment aucune tantative d intrusion ni d emodification importante, et je suspectai apres avoir changé ces option que quelque chose les a remise par defaut, car la premiere fois que j ai eu mon pc je me suis conneté au net avant de reglé le parfeu, pensant que il serai reglé le plus drastiquement possible d origine, ensuite je vais faire une tour sur les option du parfeur et active toute les protection et alertesen cas d attaque etc quelque jour plus tard je me suis reconnecté les option etai srevenue par defaut et j ai eu mon bug de dllhost32 peu apres, etaice bien une tentative de hack?

merci a vous, ps desolé pour l orthographe
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 


Re: aide pour firewall

Message le 28 Mai 2010 19:06

j ai executé hijacthis je suppose que sa peu vous aidé a voir si une saloperie est entrain de tourné

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:09, on 28/05/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\AnyPC Client\APLangApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\explorer.exe
C:\Users\psychowolf\Downloads\psyfuck.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
O4 - HKLM\..\Run: [fsi] C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Oberon Media Game Console service (OberonGameConsoleService) - Unknown owner - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Remote Procedure Call (RPC) Sync (rpcsync) - Unknown owner - C:\windows\system32\rpcsync.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe

--
End of file - 8456 bytes
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 

Re: aide pour firewall

Message le 28 Mai 2010 19:25

Bonsoir

Tu as un intrus donc fait ceci.

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer. Image

Copie la liste qui se trouve en citation ci-dessous:
:Services
Partner Service
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Partner Service]

:Files
c:\program files\partner
C:\ProgramData\Partner
:Commands
[emptytemp]
[Reboot]


et colle-la dans le cadre de gauche de OTM sous ceci:

Image

Clique sur Image pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

Ensuite tu as trop de chose au démarrage et si tu veux tu peux en réduire le nombre.


Démarrer >> Exécuter >> tapes msconfig puis rends toi a l'onglet démarrage et décoches tout cela.

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [APLangApp] "C:\Program Files\AnyPC Client\APLangApp.exe"
O4 - HKLM\..\Run: [fsi] C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"



Redémarres le pc.

Puis ceci.


Installe Malewarebytes' Antimalware,
Téléchargement

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: aide pour firewall

Message le 28 Mai 2010 19:29

^tin deja une saloperie en moin d une semaine rahhh fuck:s mac afé sa pue 80pc des merde passent au traver, c grave docteur? genre malware de base qui vole mes info perso ou saloperie du style y love you ou cih?


voila j ai effectué la premiere etape, je te met le rapport ci dessou

Code: Tout sélectionner
All processes killed
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Partner Service\ not found.
========== FILES ==========
File/Folder c:\program files\partner not found.
C:\ProgramData\Partner folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: psychowolf
->Temp folder emptied: 6618837 bytes
->Temporary Internet Files folder emptied: 1407556 bytes
->FireFox cache emptied: 87188932 bytes
->Flash cache emptied: 1384 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4000443 bytes
RecycleBin emptied: 14067 bytes
 
Total Files Cleaned = 95.00 mb
 
 
OTM by OldTimer - Version 3.1.12.0 log created on 05282010_203159

Files moved on Reboot...
C:\windows\temp\mcafee_8TQ2mlZ1afQrEgO moved successfully.
File C:\windows\temp\mcmsc_bdctShH80hu1vZl not found!
File C:\windows\temp\mcmsc_DQ8CdCTsYN5CHBg not found!
File C:\windows\temp\mcmsc_mnma1YoCe4EJc4I not found!
File C:\windows\temp\mcmsc_nSD3LhImc4Pm4pw not found!
C:\windows\temp\sqlite_8O6gthx3ym7k7rb moved successfully.
C:\windows\temp\sqlite_eOXwbih3DvfzD3v moved successfully.
File C:\windows\temp\sqlite_HMd8u2bgU2LulGB not found!
C:\windows\temp\sqlite_JgZafY5dT1b6NJQ moved successfully.
File C:\windows\temp\sqlite_V7wJqpLHDIfk5Mv not found!
File C:\windows\temp\sqlite_xJIUhfyoy5FWwHW not found!
File C:\windows\temp\sqlite_xRe4xuV7EYbeyqB not found!

Registry entries deleted on Reboot...
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 

Re: aide pour firewall

Message le 28 Mai 2010 19:42

Salut!

D'abord en tout premier lieu, respire un grand bol d'air frais, keep cool & relax :wink:

Voilà, maintenant on peut travailler :
Fait ce que t'a dit bernard53, tu es entre de bonnes mains!

Sinon concernant la sécurité de ton pc.
Mac Afee : pas le pire, pas le meilleur non plus, mais j'ai envie de dire.. ..le problème n'est pas là ;)
Au pire, on pourra voir pour mettre un autre pare-feu/antivirus (combo Antivir ou Avast / Zone alarm ou Comodo) mais on va laisser ça de côté pour l'instant.

Un peu de lecture pour les bases ICI
Un peu de lecture plus poussée mais travail au combien bien fait ICI

PS : I love you... ...pfiou, ça fait un moment que j'en avais pas entendu parler. C'était un truc qui se transmettait par mail ce bidule? Alors du moment que tu lis le premier lien que je t'ai donné, rien à craindre ;)

++
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3132
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 

Re: aide pour firewall

Message le 28 Mai 2010 19:49

merci a vous 2 de m aidé comme sa c est vraiment gentil:)

je stresse la en plus un pc d une semaine a 500euro j ai peur des saloperie du stile (je crois que c etais le cih) a te faire deconner ton disque dur pour le faire gravé de travers sur ton hdd et sa le foutai en l air

ou encore les merde qui coupe les ventilo pour le cpu, sa s est mechant aussi mais je croi ke le pire stresse c connection au micro et a la cam genre bigbrother watching you^^

etape suivante en cour, le scan se fait correctement pour le momentj ai choisi scan complet je suppose que cetai cela que je devais faire?
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 

Re: aide pour firewall

Message le 28 Mai 2010 19:56

Euh... ...ça fait longtemps que tu as des ordis?
Parce que un ordinateur, contrairement à ce que beaucoup de gens pensent, c'est autrement plus compliqué qu'un frigo. Bref, tu as déjà bien à lire avec ce que je t'ai donné. Et si question tu as, n'hésite pas (même si perso je pourrai pas répondre à tout n'étant plus sous Windows)

Ensuite, y'a peu de chance que ton pc soit rendu inutilisable définitivement. Si vraiment la solution était insoluble, il reste le formatage en dernier recours, histoire de faire comme si le pc venait de sortir de l'usine. Ceci dit, bernard53 (et les autres) fait des miracles si problème il y a. Et après comme je te l'ai dit, ça demande un peu d'apprentissage mais tout le monde peut garder un pc en état de marche et non vérolé avec un peu de lecture et de pratique :D

++
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3132
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 

Re: aide pour firewall

Message le 28 Mai 2010 20:05

heu longtemp on va dire que j ai commencé sur les 4.86, j ai meme eu un comodore mais sa faisait longtemp que je n en avais plus a moi a proprement parlé, je n ai jamais eté tres doué niveau codage, je m ammusait juste a faire des petit fichier .bat que je laissait trainé sur le bureau du pc a l ecole quand quelqun cliquais dessu il se retrouvait avec 250 nouveaux dossier sur sont bureaux koi mais sa se limite a cela

je suis en mechanique a l ecole donc j ai quelque notion d electricité, ma couzine elle a fais des etude la dedan, heu je sait a peu pres a quel point un ordi est compliqué meme si je pense que je suis loin du compte enfait mais en aucun cas je saurais me debrouillé avec pour faire du nettoyage, pas en l etat de mes connaissances, je sais comment fonctionne les ram et rom et different tipe de ram (genre volatile non volatile (qui d ailleur s aparent plus a de la rom enfait)) mais c est tres limité quoi on peu juste qualifié sa de culture general pcq il mem manque beaucoup trop pour en tiré quelque chose sur lkes machine de maintenant...

bin les question que j ai c est comment protegé efficacement deja, mais j ai de la lecture pour le moment;)
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 

Re: aide pour firewall

Message le 28 Mai 2010 20:06

psychowolf pas de panique car ton infection est minime mais il faut sans débarrasser. :wink:

il ne faut pas hésiter a demander un coup de main car si a chaque soucis tu formates tu risques de te faire bien du mal.

Pas de soucis en tout cas cette fois tu n'auras pas besoin de formater.

a tout à l'heure pour l'autre rapport.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: aide pour firewall

Message le 28 Mai 2010 20:09

bientot 70000fichier analyzé et pas de resultat, j ai ai quelque 95000actuellement ce serra bientot fini

mais les menaces que il y avais sur mon pc c etais quoi comme prog?

EDIT ha bernard je n avais pas vu ta reponse,
ce que j ai peur avec ces pc ci ou aucun cd n est fournit avec c est que pour finir un virus reussise a craqué la protection en criture du morceau de ton hdd ou est conservé l instal de window, fin peu etrte que windows serais enfait gravé sur une puce au silicium auxquel cas impossible de l effacé... ( c est ce systement qui est utilisé pour la rom des boitié de gestion automobile (quoique 12gb gravé sur une puce silicium sa me parais chod))
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 

Re: aide pour firewall

Message le 28 Mai 2010 20:20

psychowolf a écrit:bientot 70000fichier analyzé et pas de resultat, j ai ai quelque 95000actuellement ce serra bientot fini

mais les menaces que il y avais sur mon pc c etais quoi comme prog?


L'analyse avec MalwaresBytes peux aller jusqu'à 2 heures selon la capacité des DD.

Mais laisse celle-ci se faire car 'MalwaresBytes ' est très efficace .

ton infection peux provenir de beaucoup de choses dont l'installation d'une barre 'Toobar" qui s'incruste en même temps qu'un logiciel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: aide pour firewall

Message le 28 Mai 2010 20:23

voila le scan de mes disque est terminé,
voici le rapport
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4152

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28/05/2010 21:19:02
mbam-log-2010-05-28 (21-19-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 198607
Temps écoulé: 34 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


pas de menace detecté...

doisje re passé un coup hijackthis histoire de verifié que les malware ne tournes plus?

d ailleur j ai entendu dire que il est phisiquement impossible de verifié que les programmes de plus de un millier de ligne s arrete vraiment quand on l eur en donne l ordre, esce vrais?
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 

Re: aide pour firewall

Message le 28 Mai 2010 20:33

Bon ok pour le rapport.

fait ceci qui est plus approfondi comme rapport que HijackThis .



* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles





* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


Ensuite i faut savoir que même pour les virus certains fichiers sont inaccessibles." du moins pour le moment" :evil:

Ils vont déjà dans mal d'autres endroits. :evil:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: aide pour firewall

Message le 28 Mai 2010 21:02

voila l analyse vien de se finir malheureusement j avais oublié de fermé firefox mais je n ais pas utilisé le pc pendant ce temp la et rien ne telechargeai, dois je recommencé l operation ou sa ira?

voila le rapport

Code: Tout sélectionner
OTL logfile created on: 5/28/2010 9:48:01 PM - Run 1
OTL by OldTimer - Version 3.2.5.0     Folder = C:\Users\psychowolf\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 70.00% Memory free
6.00 Gb Paging File | 5.00 Gb Available in Paging File | 83.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 130.17 Gb Total Space | 106.63 Gb Free Space | 81.91% Space Free | Partition Type: NTFS
Drive D: | 152.82 Gb Total Space | 152.72 Gb Free Space | 99.94% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PSYCHOWOLF-PC
Current User Name: psychowolf
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\psychowolf\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\rpcsync.exe ()
PRC - C:\Program Files\Common Files\Xsync\xsync.exe (Phoenix Technologies Ltd.)
PRC - C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe ()
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
PRC - c:\PROGRA~1\mcafee.com\agent\mcagent.exe (McAfee, Inc.)
PRC - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Windows\System32\igfxext.exe (Intel Corporation)
PRC - C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
PRC - C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (SAMSUNG Electronics)
PRC - C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SEC)
PRC - C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
PRC - C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe ()
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee, Inc.)
PRC - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
PRC - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
PRC - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe ()
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\psychowolf\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
MOD - C:\Program Files\McAfee\SiteAdvisor\saHook.dll ()
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (rpcsync) Remote Procedure Call (RPC) -- C:\Windows\System32\rpcsync.exe ()
SRV - (McODS) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee, Inc.)
SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
SRV - (mcmscsvc) -- C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.)
SRV - (OberonGameConsoleService) -- C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe ()
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) Programme d’installation ActiveX (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (McProxy) -- c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee, Inc.)
SRV - (McNASvc) -- c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
SRV - (McAfee SiteAdvisor Service) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe ()
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.)
DRV - (mfesmfk) -- C:\Windows\System32\drivers\mfesmfk.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.)
DRV - (mferkdk) -- C:\Windows\System32\drivers\mferkdk.sys (McAfee, Inc.)
DRV - (KSecPkg) -- C:\windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (iaStor) -- C:\windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys ()
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (fssfltr) -- C:\Windows\System32\drivers\fssfltr.sys (Microsoft Corporation)
DRV - (cmdide) -- C:\windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek Corporation                                            )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (SABI) -- C:\Windows\System32\drivers\SABI.sys (SAMSUNG ELECTRONICS)
DRV - (CryptOSD) -- C:\Windows\System32\drivers\CryptOSD.sys (Phoenix Technologies Ltd.)
DRV - (MPFP) -- C:\Windows\System32\drivers\Mpfp.sys (McAfee, Inc.)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:2.8
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2010/05/26 22:09:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/05/23 22:49:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/05/23 22:49:32 | 000,000,000 | ---D | M]
 
[2010/05/23 22:50:08 | 000,000,000 | ---D | M] -- C:\Users\psychowolf\AppData\Roaming\mozilla\Extensions
[2010/05/23 22:50:08 | 000,000,000 | ---D | M] -- C:\Users\psychowolf\AppData\Roaming\mozilla\Firefox\Profiles\bjbubhr9.default\extensions
[2010/05/23 22:49:33 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2010/04/01 19:07:29 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2010/04/01 19:07:29 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/04/01 19:07:29 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2010/04/01 19:07:29 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2010/04/01 19:07:29 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll (McAfee, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll ()
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll ()
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [APLangApp] C:\Program Files\AnyPC Client\APLangApp.exe (DoctorSoft)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [fsi] C:\Program Files\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe ()
O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.197.111.140 192.168.0.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll ()
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\windows\System32\igfxdev.dll (Intel Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias [2009/07/14 04:37:08 | 000,000,000 | ---D | M]
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation)
NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/05/28 21:45:55 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Users\psychowolf\Desktop\OTL.exe
[2010/05/28 20:41:24 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\Malwarebytes
[2010/05/28 20:41:16 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2010/05/28 20:41:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010/05/28 20:41:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2010/05/28 20:41:14 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/05/28 20:31:59 | 000,000,000 | ---D | C] -- C:\_OTM
[2010/05/28 20:30:38 | 000,518,656 | ---- | C] (OldTimer Tools) -- C:\Users\psychowolf\Desktop\OTM.exe
[2010/05/28 17:22:49 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\MpSigStub.exe
[2010/05/26 19:12:15 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\tzres.dll
[2010/05/25 13:53:38 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\Documents\Mes fichiers reçus
[2010/05/25 13:50:25 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\Tracing
[2010/05/25 00:03:09 | 000,102,400 | ---- | C] (Blizzard Entertainment) -- C:\windows\DIIUnin.exe
[2010/05/24 23:38:35 | 000,000,000 | ---D | C] -- C:\Program Files\Diablo II
[2010/05/24 20:31:46 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Microsoft Games
[2010/05/24 12:19:56 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\browserchoice.exe
[2010/05/23 23:11:46 | 000,413,696 | ---- | C] (Creative Labs) -- C:\windows\System32\wrap_oal.dll
[2010/05/23 23:11:46 | 000,110,592 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\windows\System32\OpenAL32.dll
[2010/05/23 23:11:46 | 000,000,000 | ---D | C] -- C:\Program Files\OpenAL
[2010/05/23 23:10:28 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3dx9_28.dll
[2010/05/23 23:07:22 | 000,000,000 | ---D | C] -- C:\windows\System32\Futuremark
[2010/05/23 23:07:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Futuremark Shared
[2010/05/23 23:05:37 | 000,000,000 | ---D | C] -- C:\Program Files\Futuremark
[2010/05/23 22:49:51 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\Mozilla
[2010/05/23 22:49:51 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Mozilla
[2010/05/23 22:49:28 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2010/05/23 22:31:48 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\CyberLink
[2010/05/23 22:29:08 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\Macromedia
[2010/05/23 22:29:07 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\Adobe
[2010/05/23 22:08:55 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mstime.dll
[2010/05/23 22:08:55 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\iedkcs32.dll
[2010/05/23 22:08:55 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msfeedsbs.dll
[2010/05/23 22:08:53 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\windows\explorer.exe
[2010/05/23 22:08:50 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\lsasrv.dll
[2010/05/23 22:08:50 | 000,133,720 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\ksecpkg.sys
[2010/05/23 22:08:45 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\jscript.dll
[2010/05/23 22:08:43 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\quartz.dll
[2010/05/23 22:08:43 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\t2embed.dll
[2010/05/23 22:08:43 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\avifil32.dll
[2010/05/23 22:08:43 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\mciavi32.dll
[2010/05/23 22:08:43 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\fontsub.dll
[2010/05/23 22:08:41 | 003,954,568 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntkrnlpa.exe
[2010/05/23 22:08:41 | 003,899,280 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\ntoskrnl.exe
[2010/05/23 22:08:36 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\vbscript.dll
[2010/05/23 22:04:37 | 000,595,456 | ---- | C] (Navizon Inc) -- C:\windows\System32\NScanNative_bak.dll
[2010/05/23 22:04:37 | 000,595,456 | ---- | C] (Navizon Inc) -- C:\windows\System32\NScanNative.dll
[2010/05/23 22:04:37 | 000,043,584 | ---- | C] (Phoenix Technologies LTD) -- C:\windows\System32\AES_bak.dll
[2010/05/23 22:04:37 | 000,043,584 | ---- | C] (Phoenix Technologies LTD) -- C:\windows\System32\AES.dll
[2010/05/23 22:02:09 | 004,870,208 | ---- | C] (Phoenix Technologies Ltd.) -- C:\windows\System32\xsignal.bin
[2010/05/23 22:02:07 | 000,138,304 | ---- | C] (Phoenix Technologies) -- C:\windows\System32\osdinst.dll
[2010/05/23 22:02:07 | 000,138,304 | ---- | C] (Phoenix Technologies) -- C:\Program Files\Common Files\osdinst.dll
[2010/05/23 22:02:07 | 000,081,920 | ---- | C] (Phoenix Technologies LTD) -- C:\windows\System32\fstcp_bak.dll
[2010/05/23 22:02:07 | 000,081,920 | ---- | C] (Phoenix Technologies LTD) -- C:\windows\System32\fstcp.dll
[2010/05/23 22:02:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\XSync
[2010/05/23 22:01:50 | 004,870,208 | ---- | C] (Phoenix Technologies Ltd.) -- C:\Program Files\Common Files\xsignal.exe
[2010/05/23 16:37:05 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\Documents\Youcam
[2010/05/23 15:59:38 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\Google
[2010/05/23 15:59:38 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Google
[2010/05/23 15:58:40 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Diagnostics
[2010/05/23 15:55:59 | 000,016,896 | ---- | C] (Phoenix Technologies Ltd.) -- C:\windows\chsync.exe
[2010/05/15 19:47:58 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Power2Go
[2010/05/15 19:47:29 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Searches
[2010/05/15 19:47:19 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\Identities
[2010/05/15 19:47:16 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Contacts
[2010/05/15 19:44:58 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2010/05/15 19:44:45 | 000,054,632 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\drivers\fssfltr.sys
[2010/05/15 19:44:45 | 000,000,000 | ---D | C] -- C:\windows\System32\DRVSTORE
[2010/05/15 19:43:46 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\d3dx9_32.dll
[2010/05/15 19:43:10 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2010/05/15 19:42:21 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
[2010/05/15 19:42:11 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2010/05/15 19:42:06 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
[2010/05/15 19:41:49 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2010/05/15 19:40:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2010/05/15 19:40:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office Suite Activation Assistant
[2010/05/15 19:37:28 | 000,032,656 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\msonpmon.dll
[2010/05/15 19:36:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2010/05/15 19:36:16 | 000,000,000 | ---D | C] -- C:\windows\PCHEALTH
[2010/05/15 19:36:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2010/05/15 19:34:27 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Microsoft Help
[2010/05/15 19:34:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2010/05/15 19:33:56 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010/05/15 19:32:42 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2010/05/15 19:31:34 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works
[2010/05/15 19:27:03 | 000,000,000 | ---D | C] -- C:\Program Files\Samsung Casual Games
[2010/05/15 19:27:03 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Oberon Media
[2010/05/15 19:26:55 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Adobe
[2010/05/15 19:26:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010/05/15 19:26:38 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2010/05/15 19:26:38 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2010/05/15 19:25:43 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\VirtualStore
[2010/05/15 19:25:41 | 000,000,000 | --SD | C] -- C:\Users\psychowolf\AppData\Roaming\Microsoft
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Videos
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Saved Games
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Pictures
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Music
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Links
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Favorites
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Downloads
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Documents
[2010/05/15 19:25:41 | 000,000,000 | R--D | C] -- C:\Users\psychowolf\Desktop
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Voisinage réseau
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Voisinage d'impression
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\AppData\Local\Temporary Internet Files
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\SendTo
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Recent
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Modèles
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Documents\Mes vidéos
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Documents\Mes images
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Mes documents
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Menu Démarrer
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Documents\Ma musique
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Local Settings
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\AppData\Local\Historique
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Cookies
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\Application Data
[2010/05/15 19:25:41 | 000,000,000 | -HSD | C] -- C:\Users\psychowolf\AppData\Local\Application Data
[2010/05/15 19:25:41 | 000,000,000 | -H-D | C] -- C:\Users\psychowolf\AppData
[2010/05/15 19:25:41 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Temp
[2010/05/15 19:25:41 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Local\Microsoft
[2010/05/15 19:25:41 | 000,000,000 | ---D | C] -- C:\Users\psychowolf\AppData\Roaming\Media Center Programs
[2010/05/15 19:24:13 | 000,000,000 | -HSD | C] -- C:\Recovery
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/05/28 21:49:50 | 001,310,720 | -HS- | M] () -- C:\Users\psychowolf\NTUSER.DAT
[2010/05/28 21:46:24 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Users\psychowolf\Desktop\OTL.exe
[2010/05/28 21:38:36 | 000,014,512 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/05/28 21:38:36 | 000,014,512 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/05/28 21:37:36 | 000,008,321 | ---- | M] () -- C:\windows\System32\Config.MPF
[2010/05/28 21:35:39 | 001,524,562 | ---- | M] () -- C:\windows\System32\PerfStringBackup.INI
[2010/05/28 21:35:39 | 000,695,004 | ---- | M] () -- C:\windows\System32\perfh00C.dat
[2010/05/28 21:35:39 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2010/05/28 21:35:39 | 000,127,684 | ---- | M] () -- C:\windows\System32\perfc00C.dat
[2010/05/28 21:35:39 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2010/05/28 21:33:39 | 000,595,456 | ---- | M] (Navizon Inc) -- C:\windows\System32\NScanNative.dll
[2010/05/28 21:33:38 | 000,043,584 | ---- | M] (Phoenix Technologies LTD) -- C:\windows\System32\AES.dll
[2010/05/28 21:33:31 | 000,081,920 | ---- | M] (Phoenix Technologies LTD) -- C:\windows\System32\fstcp.dll
[2010/05/28 21:33:31 | 000,076,800 | ---- | M] () -- C:\windows\System32\spekekit.dll
[2010/05/28 21:31:16 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2010/05/28 21:31:04 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2010/05/28 21:31:00 | 2362,920,960 | -HS- | M] () -- C:\hiberfil.sys
[2010/05/28 21:26:23 | 001,893,888 | -H-- | M] () -- C:\Users\psychowolf\AppData\Local\IconCache.db
[2010/05/28 20:41:18 | 000,000,983 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/05/28 20:37:03 | 000,595,456 | ---- | M] (Navizon Inc) -- C:\windows\System32\NScanNative_bak.dll
[2010/05/28 20:37:03 | 000,043,584 | ---- | M] (Phoenix Technologies LTD) -- C:\windows\System32\AES_bak.dll
[2010/05/28 20:36:56 | 000,081,920 | ---- | M] (Phoenix Technologies LTD) -- C:\windows\System32\fstcp_bak.dll
[2010/05/28 20:36:56 | 000,076,800 | ---- | M] () -- C:\windows\System32\spekekit_bak.dll
[2010/05/28 20:30:51 | 000,518,656 | ---- | M] (OldTimer Tools) -- C:\Users\psychowolf\Desktop\OTM.exe
[2010/05/28 20:23:40 | 000,007,606 | ---- | M] () -- C:\Users\psychowolf\AppData\Local\Resmon.ResmonCfg
[2010/05/27 19:33:17 | 000,009,042 | ---- | M] () -- C:\Users\psychowolf\Documents\Classeur1.xlsx
[2010/05/27 18:07:41 | 000,033,134 | ---- | M] () -- C:\Users\psychowolf\AppData\Roaming\UserTile.png
[2010/05/27 17:47:52 | 000,000,000 | ---- | M] () -- C:\Users\psychowolf\AppData\Roaming\wklnhst.dat
[2010/05/25 00:03:14 | 000,017,268 | ---- | M] () -- C:\windows\DIIUnin.dat
[2010/05/25 00:03:14 | 000,001,851 | ---- | M] () -- C:\Users\Public\Desktop\Diablo II.lnk
[2010/05/25 00:03:10 | 000,002,829 | ---- | M] () -- C:\windows\DIIUnin.pif
[2010/05/25 00:03:09 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\windows\DIIUnin.exe
[2010/05/23 23:12:25 | 000,002,002 | ---- | M] () -- C:\Users\Public\Desktop\3DMark06.lnk
[2010/05/23 23:11:46 | 000,413,696 | ---- | M] (Creative Labs) -- C:\windows\System32\wrap_oal.dll
[2010/05/23 23:11:46 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\windows\System32\OpenAL32.dll
[2010/05/23 22:53:31 | 000,000,036 | ---- | M] () -- C:\Users\psychowolf\AppData\Local\housecall.guid.cache
[2010/05/23 22:49:37 | 000,001,889 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010/05/23 22:04:37 | 000,016,896 | ---- | M] (Phoenix Technologies Ltd.) -- C:\windows\chsync.exe
[2010/05/23 22:04:36 | 000,000,812 | ---- | M] () -- C:\windows\System32\drivers\scdskr01.dat
[2010/05/23 22:04:36 | 000,000,541 | ---- | M] () -- C:\windows\System32\drivers\scdhkr01.dat
[2010/05/23 22:04:36 | 000,000,500 | ---- | M] () -- C:\windows\System32\drivers\RSTable.dat
[2010/05/23 22:04:36 | 000,000,036 | ---- | M] () -- C:\windows\System32\drivers\scdstr01.dat
[2010/05/23 22:02:08 | 000,081,408 | ---- | M] () -- C:\windows\System32\rpcsync.exe
[2010/05/23 22:02:07 | 001,097,038 | ---- | M] () -- C:\Program Files\Common Files\ptlosd.cab
[2010/05/23 22:02:07 | 000,138,304 | ---- | M] (Phoenix Technologies) -- C:\windows\System32\osdinst.dll
[2010/05/23 22:02:07 | 000,138,304 | ---- | M] (Phoenix Technologies) -- C:\Program Files\Common Files\osdinst.dll
[2010/05/23 22:02:00 | 004,870,208 | ---- | M] (Phoenix Technologies Ltd.) -- C:\Program Files\Common Files\xsignal.exe
[2010/05/23 22:02:00 | 004,870,208 | ---- | M] (Phoenix Technologies Ltd.) -- C:\windows\System32\xsignal.bin
[2010/05/23 15:55:53 | 000,350,352 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2010/05/21 14:14:28 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\MpSigStub.exe
[2010/05/15 19:49:23 | 000,524,288 | -HS- | M] () -- C:\Users\psychowolf\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010/05/15 19:49:23 | 000,524,288 | -HS- | M] () -- C:\Users\psychowolf\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010/05/15 19:49:23 | 000,065,536 | -HS- | M] () -- C:\Users\psychowolf\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010/05/15 19:48:07 | 000,001,130 | ---- | M] () -- C:\Users\psychowolf\Desktop\CyberLink DVD Suite.lnk
[2010/05/15 19:48:06 | 000,001,079 | ---- | M] () -- C:\Users\psychowolf\Desktop\CyberLink YouCam.lnk
[2010/05/15 19:45:10 | 000,000,002 | ---- | M] () -- C:\windows\HotFixList.ini
[2010/05/15 19:43:11 | 000,000,020 | ---- | M] () -- C:\windows\ø÷x
[2010/05/15 19:40:40 | 000,084,224 | ---- | M] () -- C:\Users\psychowolf\AppData\Local\GDIPFONTCACHEV1.DAT
[2010/05/15 19:40:22 | 000,001,267 | ---- | M] () -- C:\Users\Public\Desktop\Microsoft Office - 60 Day Trial.lnk
[2010/05/15 19:28:33 | 000,002,125 | ---- | M] () -- C:\Users\Public\Desktop\Game Pack.lnk
[2010/05/15 19:26:46 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010/05/15 19:26:04 | 000,000,000 | ---- | M] () -- C:\windows\System32\drivers\144D_SAMSUNG_N_R530_03JD.mrk
[2010/05/15 19:25:52 | 000,001,076 | ---- | M] () -- C:\Users\psychowolf\Desktop\Votre avis nous intéresse.lnk
[2010/05/15 19:25:41 | 000,000,020 | -HS- | M] () -- C:\Users\psychowolf\ntuser.ini
[2010/05/15 18:11:26 | 000,053,570 | ---- | M] () -- C:\windows\System32\license.rtf
[2010/04/29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2010/04/29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/05/28 20:41:18 | 000,000,983 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/05/28 20:23:40 | 000,007,606 | ---- | C] () -- C:\Users\psychowolf\AppData\Local\Resmon.ResmonCfg
[2010/05/27 19:33:16 | 000,009,042 | ---- | C] () -- C:\Users\psychowolf\Documents\Classeur1.xlsx
[2010/05/27 18:07:41 | 000,033,134 | ---- | C] () -- C:\Users\psychowolf\AppData\Roaming\UserTile.png
[2010/05/27 17:47:52 | 000,000,000 | ---- | C] () -- C:\Users\psychowolf\AppData\Roaming\wklnhst.dat
[2010/05/25 00:03:14 | 000,017,268 | ---- | C] () -- C:\windows\DIIUnin.dat
[2010/05/25 00:03:14 | 000,001,851 | ---- | C] () -- C:\Users\Public\Desktop\Diablo II.lnk
[2010/05/25 00:03:10 | 000,002,829 | ---- | C] () -- C:\windows\DIIUnin.pif
[2010/05/23 23:12:25 | 000,002,002 | ---- | C] () -- C:\Users\Public\Desktop\3DMark06.lnk
[2010/05/23 22:53:31 | 000,000,036 | ---- | C] () -- C:\Users\psychowolf\AppData\Local\housecall.guid.cache
[2010/05/23 22:49:37 | 000,001,889 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010/05/23 22:04:36 | 000,000,812 | ---- | C] () -- C:\windows\System32\drivers\scdskr01.dat
[2010/05/23 22:04:36 | 000,000,541 | ---- | C] () -- C:\windows\System32\drivers\scdhkr01.dat
[2010/05/23 22:04:36 | 000,000,500 | ---- | C] () -- C:\windows\System32\drivers\RSTable.dat
[2010/05/23 22:04:36 | 000,000,036 | ---- | C] () -- C:\windows\System32\drivers\scdstr01.dat
[2010/05/23 22:02:08 | 000,081,408 | ---- | C] () -- C:\windows\System32\rpcsync.exe
[2010/05/23 22:02:07 | 001,097,038 | ---- | C] () -- C:\Program Files\Common Files\ptlosd.cab
[2010/05/23 22:02:07 | 000,076,800 | ---- | C] () -- C:\windows\System32\spekekit_bak.dll
[2010/05/23 22:02:07 | 000,076,800 | ---- | C] () -- C:\windows\System32\spekekit.dll
[2010/05/15 19:46:41 | 000,001,079 | ---- | C] () -- C:\Users\psychowolf\Desktop\CyberLink YouCam.lnk
[2010/05/15 19:45:10 | 000,000,002 | ---- | C] () -- C:\windows\HotFixList.ini
[2010/05/15 19:43:10 | 000,000,020 | ---- | C] () -- C:\windows\ø÷x
[2010/05/15 19:40:22 | 000,001,267 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft Office - 60 Day Trial.lnk
[2010/05/15 19:28:33 | 000,002,125 | ---- | C] () -- C:\Users\Public\Desktop\Game Pack.lnk
[2010/05/15 19:27:22 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/05/15 19:26:46 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010/05/15 19:26:04 | 000,000,000 | ---- | C] () -- C:\windows\System32\drivers\144D_SAMSUNG_N_R530_03JD.mrk
[2010/05/15 19:25:52 | 000,001,076 | ---- | C] () -- C:\Users\psychowolf\Desktop\Votre avis nous intéresse.lnk
[2010/05/15 19:25:50 | 000,562,718 | ---- | C] () -- C:\windows\surbey.ico
[2010/05/15 19:25:41 | 001,310,720 | -HS- | C] () -- C:\Users\psychowolf\NTUSER.DAT
[2010/05/15 19:25:41 | 000,524,288 | -HS- | C] () -- C:\Users\psychowolf\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010/05/15 19:25:41 | 000,524,288 | -HS- | C] () -- C:\Users\psychowolf\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010/05/15 19:25:41 | 000,262,144 | -HS- | C] () -- C:\Users\psychowolf\ntuser.dat.LOG1
[2010/05/15 19:25:41 | 000,065,536 | -HS- | C] () -- C:\Users\psychowolf\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010/05/15 19:25:41 | 000,001,130 | ---- | C] () -- C:\Users\psychowolf\Desktop\CyberLink DVD Suite.lnk
[2010/05/15 19:25:41 | 000,000,020 | -HS- | C] () -- C:\Users\psychowolf\ntuser.ini
[2010/05/15 19:25:41 | 000,000,000 | -HS- | C] () -- C:\Users\psychowolf\ntuser.dat.LOG2
[2009/12/30 23:50:32 | 000,004,608 | ---- | C] () -- C:\windows\System32\HdmiCoin.dll
[2009/09/28 11:22:00 | 000,315,392 | ---- | C] () -- C:\windows\System32\drivers\yk62x86.sys
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
 
 
[color=#A23BEC]< MD5 for: AGP440.SYS  >[/color]
[2009/07/14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009/07/14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009/07/14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
[color=#A23BEC]< MD5 for: ATAPI.SYS  >[/color]
[2009/07/14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009/07/14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009/07/14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
 
[color=#A23BEC]< MD5 for: CNGAUDIT.DLL  >[/color]
[2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
[color=#A23BEC]< MD5 for: EVENTLOG.DLL  >[/color]
[2007/05/17 14:34:04 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\CyberLink\PowerDirector\EventLog.dll
 
[color=#A23BEC]< MD5 for: IASTOR.SYS  >[/color]
[2009/10/13 04:09:36 | 000,331,288 | ---- | M] (Intel Corporation) MD5=0BAA4115DFFFD6A6D809A89D65E1281A -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2009/10/13 04:09:36 | 000,331,288 | ---- | M] (Intel Corporation) MD5=0BAA4115DFFFD6A6D809A89D65E1281A -- C:\Windows\System32\drivers\iaStor.sys
[2009/10/13 04:09:36 | 000,331,288 | ---- | M] (Intel Corporation) MD5=0BAA4115DFFFD6A6D809A89D65E1281A -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_3f3653f13a033ed4\iaStor.sys
[2009/10/13 04:16:40 | 000,409,624 | ---- | M] (Intel Corporation) MD5=BE7D72FCF442C26975942007E0831241 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
 
[color=#A23BEC]< MD5 for: IASTORV.SYS  >[/color]
[2009/07/14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009/07/14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009/07/14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
[color=#A23BEC]< MD5 for: NETLOGON.DLL  >[/color]
[2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
[color=#A23BEC]< MD5 for: NVSTOR.SYS  >[/color]
[2009/07/14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009/07/14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009/07/14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
[color=#A23BEC]< MD5 for: SCECLI.DLL  >[/color]
[2009/07/14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009/07/14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]
< End of report >
psychowolf
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 28 Mai 2010 18:15
 

Re: aide pour firewall

Message le 28 Mai 2010 21:17

Pas de soucis pas besoin de refaire la manip.

Je regarde ce rapport.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Suivante


Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message : besoin d'aide pour un pc portable à 500 euros
Bonjour à tous, J'ai besoin d'un sacré coup de main et de vos compétences. Voilà, j'ai un ami de mon fils avec ses frères et s?urs. Ils vont casser leur tirelire pour acheter un PC portable à leur s?ur pour son anniversaire . Elle va avoir 17 ans car leurs parents ne peuvent pas se le permettre . ...
Réponses: 3

Message que vaut le firewall glasswire free ?
Salut tout le monde Je voudrais savoir svp ce que vous pensez du pare-feu glasswire free, https://www.glasswire.com/ est-ce valable de l'installer, ne serait ce pour pouvoir avoir un aperçu un peu détaillé de ce qu'il se passe sur ma connexion internet, il semble simple pour l'avoir essayé et pe ...
Réponses: 8

Message Aide pc portable
Bonjour,Je souhaiterai faire plaisir à ma femme et lui acheter un pc portable qui ferait tourner world of warcraft en haute qualité (élevé ou ultra sans lag). J?ai fait un peu le tour sur le forum pour pas faire de doublon mais je n?ai rien trouvé. J?ai un petit budget max 700 euros avec un écran au ...
Réponses: 5

Message [réglé] aide pour achat imprimante compatible chromebook
Bonjour à tous, j'ai besoin d'acheter une imprimante laser n/b et couleur compatible Chromebook (un acer)Quelqu'un pourrait-il m'aider car je ne trouve rien par les moteurs de recherche. Les réponses données ne sont pas compatibles.Un grand merci pour votre aide
Réponses: 6

Message Aide achat PC Portable
Bonjour Je viens sur le forum car j'envisage de changer de PC Portable et j'ai besoin d'aide !! Mon PC actuel : PC Portable ASUS R415UA-EB035T - 14" FHD sur lequel je suis passé de 8Go de mémoire vive à 16Go de mémoire vive Mon budget : 800 euros max Mon utilisation : internet et Word et lectur ...
Réponses: 9

Message [Réglé] Aide nettoyage pc
Bonjour, mon pc rame et j'aimerais avoir votre aide pour déjà vérifier si il n'est pas infecté
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.