cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x86) Version:27-01-2016
Exécuté par Killer_VirusFr (administrateur) sur KILLERVIRUSFR (07-02-2016 14:44:25)
Exécuté depuis C:\Documents and Settings\Killer_VirusFr\Bureau
Profils chargés: Killer_VirusFr (Profils disponibles: Killer_VirusFr)
Platform: Microsoft Windows XP Professionnel Service Pack 3 (X86) Langue: Français (France)
Internet Explorer Version 6 (Navigateur par défaut: Opera)
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Oracle Corporation) C:\WINDOWS\system32\VBoxService.exe
(Microsoft Corp.) C:\Documents and Settings\Killer_VirusFr\Mes documents\MSDCSC\msdcsc.exe
() C:\WINDOWS\imqema.exe
(Usoris Systems LLC) C:\WINDOWS\system32\web\rutserv.exe
(Usoris Systems LLC) C:\WINDOWS\system32\web\rfusclient.exe
(Oracle Corporation) C:\WINDOWS\system32\VBoxTray.exe
() C:\Documents and Settings\Killer_VirusFr\Application Data\dnngzhIT\ZzQSQiBZ\XPkbXrtf\rojRMKXrK.exe
() C:\DOCUME~1\KILLER~1\LOCALS~1\temp\uzuvdih.exe
() C:\WINDOWS\system32\winxls3.exe
() C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\wjler23.exe
() C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\ahinoleks.exe
() C:\Documents and Settings\Killer_VirusFr\nobfudycomal.exe
() C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\svhost.exe
() C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\server.exe
(深圳市迅雷网络技术有限公司) C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\Hades.exe
(webaddons company 2220) C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\webaddon.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
() C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\mysoft.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskkill.exe
(Microsoft Corporation) C:\WINDOWS\system32\lodctr.exe
() C:\Program Files\TCP Service\tcpsvc.exe
(Opera Software) C:\Program Files\Opera\22.0.1471.50\opera.exe
() C:\Program Files\Opera\22.0.1471.50\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\22.0.1471.50\opera.exe


==================== Registre (Avec liste blanche) ===========================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [VBoxTray] => C:\WINDOWS\system32\VBoxTray.exe [954712 2012-09-07] (Oracle Corporation)
HKLM\...\Run: [Sidebars] => C:\Documents and Settings\Killer_VirusFr\Application Data\winamfes.exe [452058 2015-09-21] ()
HKLM\...\Run: [{FB5179D8-8062-185B-BDCC-F19E903E12E4}] => C:\Documents and Settings\Killer_VirusFr\Application Data\dnngzhIT\ZzQSQiBZ\XPkbXrtf\rojRMKXrK.exe [351744 2016-02-07] ()
HKLM\...\Run: [ytcmshi] => C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\uzuvdih.exe [657408 2016-02-07] () <===== ATTENTION
HKLM\...\Run: [360] => C:WINDOWS\SHELLNEW\sever.exe
HKLM\...\Run: [sysboot] => c:\windows\bescwi.exe
HKLM\...\Run: [TCP Service] => C:\Program Files\TCP Service\tcpsvc.exe [483552 2015-09-21] ()
HKLM\...\Run: [279f6960ed84a752570aca7fb2dc1552] => C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\server.exe [24064 2016-02-07] () <===== ATTENTION
HKLM\...\Run: [dwm.exe] => C:\Documents and Settings\Killer_VirusFr\Application Data\maapv\npgqm.exe [928220 2012-01-29] (AutoIt Team)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Killer_VirusFr\Mes documents\MSDCSC\msdcsc.exe
Winlogon\Notify\RWLN: RWLN.dll [X]
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [expword] => C:\WINDOWS\System32\winxls3.exe [864492 2015-09-22] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [ifsudsl1] => C:\Documents and Settings\Killer_VirusFr\Application Data\kbdh_qic\kbdtrmsg.exe [286015 2016-02-07] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [wjler23.exe] => C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\wjler23.exe [4260352 2015-09-23] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [ahinoleks.exe] => C:\Documents and Settings\Killer_VirusFr\Application Data\38BCA9E9\bin.exe [255488 2016-02-07] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [nobfudycomal] => C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\ahinoleks.exe [4194304 2015-09-23] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [Killer_VirusFr] => C:\Documents and Settings\Killer_VirusFr\nobfudycomal.exe [219098 2015-09-22] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [firefox3] => C:\Users\Killer_VirusFr\AppData\Roaming\firefox.exe [2529792 2015-09-22] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [firefox] => C:\Program Files\Mozilla Firefox\firefox.exe [2529792 2015-09-22] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [firefox2] => C:\Program Files\Mozilla Firefox\firefox.exe [2529792 2015-09-22] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [MicroUpdate] => C:\Arquivos de programas\Mozilla Firefox\firefox.exe
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [arm_quarter] => C:\Documents and Settings\Killer_VirusFr\Mes documents\MSDCSC\msdcsc.exe [697344 2015-09-23] (Microsoft Corp.)
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [svhost.exe] => C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Arm_foot\arm_mortgage.exe [150528 2016-02-07] () <===== ATTENTION
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [b45e1b1] => C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\svhost.exe [245760 2015-09-21] ()
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [b45e1b1b] => C:\b45e1b1b\b45e1b1b.exe [499678 2016-02-07] (Mozilla Corporation)
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [profit-face] => C:\Documents and Settings\Killer_VirusFr\Application Data\b45e1b1b.exe [499680 2016-02-07] (Mozilla Corporation)
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [279f6960ed84a752570aca7fb2dc1552] => C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Profitpersuade\profit_book.exe [133632 2016-02-07] () <===== ATTENTION
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\Run: [mysoft.EXE] => C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\server.exe [24064 2016-02-07] () <===== ATTENTION
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\RunOnce: [arm_quarter] => C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Arm_foot\arm_mortgage.exe [150528 2016-02-07] () <===== ATTENTION
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\...\RunOnce: [profit-face] => C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Profitpersuade\profit_book.exe [133632 2016-02-07] () <===== ATTENTION
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-13] (Microsoft Corporation)
Startup: C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\b45e1b1b.exe [2016-02-07] (Mozilla Corporation)
Startup: C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\desktop.lnk [2016-02-07]
ShortcutTarget: desktop.lnk -> C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\svhost.exe ()
Startup: C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\Hades.exe [2015-09-23] (深圳市迅雷网络技术有限公司)
Startup: C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\mysoft.exe [2015-09-21] ()
Startup: C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage\webaddon.lnk [2016-02-07]
ShortcutTarget: webaddon.lnk -> C:\Documents and Settings\Killer_VirusFr\Bureau\Malware\webaddon.exe (webaddons company 2220)

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

Hosts: Fichier hosts non détecté dans le dossier par défaut
Tcpip\Parameters: [DhcpNameServer] 212.27.40.240 212.27.40.241
Tcpip\..\Interfaces\{165029B8-25B1-4CAA-B951-13B0A46E0BB2}: [DhcpNameServer] 212.27.40.240 212.27.40.241

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1614895754-1708537768-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-1614895754-1708537768-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope la valeur est absente
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-12-19] [non signé]

==================== Services (Avec liste blanche) ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 Abcdef Hijklmno Qrsgsdf; C:\WINDOWS\imqema.exe [199132 2015-09-22] () [Fichier non signé]
R2 RManService; C:\WINDOWS\system32\web\rutserv.exe [6300584 2015-07-02] (Usoris Systems LLC)
R2 VBoxService; C:\WINDOWS\System32\VBoxService.exe [1073496 2012-09-07] (Oracle Corporation)

===================== Pilotes (Avec liste blanche) ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R4 KProcessHacker2; C:\Documents and Settings\Killer_VirusFr\Mes documents\x86\kprocesshacker.sys [35992 2013-11-13] (wj32)
R0 VBoxGuest; C:\WINDOWS\System32\DRIVERS\VBoxGuest.sys [108376 2012-09-07] (Oracle Corporation)
R3 VBoxMouse; C:\WINDOWS\System32\DRIVERS\VBoxMouse.sys [85848 2012-09-07] (Oracle Corporation)
R1 VBoxSF; C:\WINDOWS\System32\drivers\VBoxSF.sys [225112 2012-09-07] (Oracle Corporation)
R3 VBoxVideo; C:\WINDOWS\System32\DRIVERS\VBoxVideo.sys [104280 2012-09-07] (Oracle Corporation)
S0 17989081; system32\DRIVERS\17989081.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois - Créés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-07 14:44 - 2016-02-07 14:44 - 01721856 _____ (Farbar) C:\Documents and Settings\Killer_VirusFr\Bureau\FRST.exe
2016-02-07 14:44 - 2016-02-07 14:44 - 00013180 _____ C:\Documents and Settings\Killer_VirusFr\Bureau\FRST.txt
2016-02-07 14:44 - 2016-02-07 14:44 - 00000000 ____D C:\FRST
2016-02-07 14:39 - 2016-02-07 14:44 - 00000423 _____ C:\Documents and Settings\Killer_VirusFr\startup.lnk
2016-02-07 14:33 - 2016-02-07 14:33 - 00000916 _____ C:\Documents and Settings\Killer_VirusFr\Bureau\Continuer Installation de Java.lnk
2016-02-07 14:31 - 2016-02-07 14:40 - 00000000 ___HD C:\Documents and Settings\Killer_VirusFr\Application Data\maapv
2016-02-07 14:31 - 2016-02-07 14:31 - 00499680 _____ (Mozilla Corporation) C:\Documents and Settings\Killer_VirusFr\Application Data\b45e1b1b.exe
2016-02-07 14:31 - 2016-02-07 14:31 - 00001501 _____ C:\Documents and Settings\Killer_VirusFr\Bureau\TeknoMW3.lnk
2016-02-07 14:31 - 2016-02-07 14:31 - 00000000 ___HD C:\b45e1b1b
2016-02-07 14:31 - 2016-02-07 14:31 - 00000000 ____D C:\WINDOWS\system32\web
2016-02-07 14:31 - 2016-02-07 14:31 - 00000000 ____D C:\Program Files\Tekno
2016-02-07 14:30 - 2016-02-07 14:30 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Application Data\WinLic
2016-02-07 14:30 - 2016-02-07 14:30 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\DRM
2016-02-07 14:29 - 2016-02-07 14:31 - 05483574 _____ C:\Documents and Settings\Killer_VirusFr\Mes documents\Decrypt All Files npxgdog.bmp
2016-02-07 14:29 - 2016-02-07 14:31 - 00001266 _____ C:\Documents and Settings\Killer_VirusFr\Mes documents\Decrypt All Files npxgdog.txt
2016-02-07 14:29 - 2016-02-07 14:29 - 00018632 _____ C:\Documents and Settings\All Users\Application Data\uospvee.html
2016-02-07 14:29 - 2016-02-07 14:29 - 00000000 ____D C:\Program Files\TCP Service
2016-02-07 14:29 - 2016-02-07 14:29 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Application Data\5177670B-D878-4859-9AA8-4B27972225A8
2016-02-07 14:29 - 2015-09-22 16:11 - 00864492 ___SH () C:\WINDOWS\system32\winxls3.exe
2016-02-07 14:28 - 2016-02-07 14:28 - 00000266 ____H C:\WINDOWS\Tasks\fbscrjm.job
2016-02-07 14:28 - 2016-02-07 14:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-07 14:28 - 2016-02-07 14:28 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Mes documents\MSDCSC
2016-02-07 14:28 - 2016-02-07 14:28 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrageÿ
2016-02-07 14:28 - 2016-02-07 14:28 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Application Data\dclogs
2016-02-07 14:28 - 2016-02-07 14:28 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Application Data\Cy1n
2016-02-07 14:28 - 2015-09-22 05:25 - 00199132 _____ C:\WINDOWS\imqema.exe
2016-02-07 14:27 - 2016-02-07 14:27 - 00001064 _____ C:\Documents and Settings\Killer_VirusFr\Bureau\Install AFPexplorer.lnk
2016-02-07 14:27 - 2016-02-07 14:27 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\AMMYY
2016-02-07 14:27 - 2016-02-07 14:27 - 00000000 _____ C:\WINDOWS\svchost.exe
2016-02-07 14:27 - 2015-09-23 06:31 - 00098304 _____ C:\WINDOWS\system32\ali.exe
2016-02-07 14:27 - 2015-09-22 17:07 - 00000099 _____ C:\WINDOWS\anylist.bat
2016-02-07 14:27 - 2015-09-22 17:06 - 02529792 _____ C:\WINDOWS\fire.exe
2016-02-07 14:27 - 2015-09-22 05:16 - 00219098 ___RH C:\Documents and Settings\Killer_VirusFr\nobfudycomal.exe
2016-02-07 14:26 - 2016-02-07 14:40 - 00018944 _____ (hkcmd company 2022) C:\Documents and Settings\Killer_VirusFr\Local Settings\temphkcmd.exe
2016-02-07 14:26 - 2016-02-07 14:38 - 00000000 __SHD C:\Documents and Settings\Killer_VirusFr\Bureau\Malware
2016-02-07 14:26 - 2016-02-07 14:26 - 00000410 _____ C:\WINDOWS\Tasks\{FB5179D8-8062-185B-BDCC-F19E903E12E4}.job
2016-02-07 14:26 - 2016-02-07 14:26 - 00000000 ___HD C:\Documents and Settings\Killer_VirusFr\Application Data\dnngzhIT
2016-02-07 14:26 - 2016-02-07 14:26 - 00000000 ____D C:\Program Files\Windows Loader
2016-02-07 14:26 - 2016-02-07 14:26 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Application Data\kbdh_qic
2016-02-07 14:26 - 2015-09-21 17:52 - 00452058 _____ C:\Documents and Settings\Killer_VirusFr\Application Data\winamfes.exe
2016-02-07 14:22 - 2016-02-07 14:23 - 50417008 _____ C:\Documents and Settings\Killer_VirusFr\Bureau\Kumaran Samples - 2015-09-24.7Z.npxgdog
2016-02-07 14:22 - 2016-02-07 14:23 - 31022176 _____ C:\Documents and Settings\Killer_VirusFr\Bureau\Kumaran Samples - 2015-09-23.7Z.npxgdog
2016-02-07 14:22 - 2016-02-07 14:22 - 60194656 _____ C:\Documents and Settings\Killer_VirusFr\Bureau\Kumaran Samples - 2015-09-22.7Z.npxgdog

==================== Un mois - Modifiés - fichiers et dossiers ========

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2016-02-07 14:44 - 2014-02-08 12:10 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Local Settings\temp
2016-02-07 14:44 - 2012-09-22 10:07 - 00000000 __RHD C:\Documents and Settings\Killer_VirusFr\Bureau
2016-02-07 14:43 - 2014-06-08 11:36 - 00000438 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1391851916.job
2016-02-07 14:40 - 2012-09-22 11:33 - 01259716 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-07 14:40 - 2006-03-02 12:00 - 00565318 _____ C:\WINDOWS\system32\perfh00C.dat
2016-02-07 14:40 - 2006-03-02 12:00 - 00099774 _____ C:\WINDOWS\system32\perfc00C.dat
2016-02-07 14:39 - 2012-09-22 10:07 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr
2016-02-07 14:39 - 2006-03-02 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-07 14:38 - 2012-09-22 10:07 - 00000042 __RSH C:\Documents and Settings\Killer_VirusFr\ntuser.ini
2016-02-07 14:31 - 2012-09-22 10:07 - 00000000 ___HD C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes\Démarrage
2016-02-07 14:29 - 2012-09-22 10:07 - 00000000 __RHD C:\Documents and Settings\Killer_VirusFr\Mes documents
2016-02-07 14:28 - 2014-02-22 23:52 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Local Settings\Application Data\FreeFixer
2016-02-07 14:28 - 2014-02-22 23:52 - 00000000 ____D C:\Documents and Settings\Killer_VirusFr\Application Data\FreeFixer
2016-02-07 14:28 - 2014-02-07 21:46 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\HitmanPro
2016-02-07 14:28 - 2012-09-22 11:33 - 00000000 ____D C:\Program Files\Fichiers communs
2016-02-07 14:28 - 2012-09-22 11:32 - 00000000 ___HD C:\Documents and Settings\Default User\Modèles
2016-02-07 14:28 - 2012-09-22 10:14 - 00000000 ____D C:\Program Files\Opera
2016-02-07 14:28 - 2012-09-22 10:11 - 00000000 ____D C:\Program Files\7-Zip
2016-02-07 14:28 - 2012-09-22 10:07 - 00000000 __RHD C:\Documents and Settings\Killer_VirusFr\Modèles
2016-02-07 14:28 - 2012-09-22 10:07 - 00000000 ___RD C:\Documents and Settings\Killer_VirusFr\Menu Démarrer\Programmes
2016-02-07 14:28 - 2012-09-22 09:49 - 00000000 ____D C:\Program Files\Outlook Express

==================== Fichiers à la racine de certains dossiers =======

2016-02-07 14:31 - 2016-02-07 14:31 - 0499680 _____ (Mozilla Corporation) C:\Documents and Settings\Killer_VirusFr\Application Data\b45e1b1b.exe
2016-02-07 14:26 - 2015-09-21 17:52 - 0452058 _____ () C:\Documents and Settings\Killer_VirusFr\Application Data\winamfes.exe
2016-02-07 14:29 - 2016-02-07 14:29 - 0018632 _____ () C:\Documents and Settings\All Users\Application Data\uospvee.html
C:\Windows\svchost.exe
ATTENTION ====> Check for partition/boot infection.

Fichiers à déplacer ou supprimer:
====================
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\uzuvdih.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\Temp\server.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Arm_foot\arm_mortgage.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\Profitpersuade\profit_book.exe
C:\Documents and Settings\Killer_VirusFr\nobfudycomal.exe
C:\Windows\Tasks\{FB5179D8-8062-185B-BDCC-F19E903E12E4}.job


Certains fichiers dans TEMP:
====================
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\ASCIIjzzh.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\ChromePass.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\doveejy.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\encr.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\ICReinstall_setup.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\mgcash.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\oo2.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\server.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\svhost.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\tisocod.exe
C:\Documents and Settings\Killer_VirusFr\Local Settings\temp\uzuvdih.exe


Certains de taille zéro octet fichiers/dossiers:
==========================
C:\Windows\svchost.exe

==================== Bamital & volsnap =================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)

C:\WINDOWS\explorer.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\winlogon.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\svchost.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\services.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\User32.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\userinit.exe => Le fichier est signé numériquement
C:\WINDOWS\system32\rpcss.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\dnsapi.dll => Le fichier est signé numériquement
C:\WINDOWS\system32\Drivers\volsnap.sys => Le fichier est signé numériquement

==================== Fin de FRST.txt ============================

Publicité


Signaler le contenu de ce document

Publicité