Virus Choppé sur Facebook par un message avec une video u-tu

[Fabio62Kawasaki]

Bonjour,
Je me suis fait couillonner en beauté, et oui ça arrive.
J'ai reçu un message facebook, j'ai voulu cliquer sur le lien, on me demande de mettre à jour le codec et j'ai cliqué bêtement, hop, virus installé.
J'ai trouvé le programme bill103.exe lancé en processus et présent sous c:\windows
je l'ai supprimé cependant des problèmes perdurent, avec mes explorateurs je ne peux plus accéder à certaines pages, des liens ne fonctionnent plus, bref c'est tout daubé

Voila ma liste des process :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:11, on 06/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\wsqmcons.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Alwil Software\Avast5\aswRunDll.exe
C:\Windows\system32\taskmgr.exe
C:\PROGRA~1\McAfee\MSC\mcshell.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Calendar\WinCal.exe
C:\Program Files\FastStone Image Viewer\FSViewer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Mes Documents\Logiciels\anti-virus\hijackthis\bordil.exe

Si quelqu'un connait ce problème qui est assez récurrent et qu'il peut m'aider ça serait très sympa. Car je parcours les forum depuis des heures sans succès, tout le monde connait ce problème mais personne ne semble avoir la solution.

[chantal11]

Bonjour Fabio62Kawasaki,

En attendant qu'un de nos spécialistes de la désinfection te prenne en charge, il faudrait que tu fournisses la totalité du rapport Hijackthis.

Merci,

@+

[bernard53]

Bonsoir

fait ceci qui est plus précis que HijackThis .

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".
Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

[Fabio62Kawasaki]

Bonjour,
Tout d'abord merci à vous pour votre aide et votre réactivité !!

Voici mon rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc-fabrice at 2010-03-06 21:00:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 19 GB (16%) free of 119 GB
Total RAM: 2936 MB (32% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\McDefragTask.job
C:\Windows\tasks\McQcTask.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\progra~1\mcafee\msk\mskapbho.dll [2009-10-02 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll [2008-03-25 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2009-11-04 62784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-25 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-25 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-25 279664]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe [2008-03-25 144784]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"NDSTray.exe"=NDSTray.exe []
"cfFncEnabler.exe"=cfFncEnabler.exe []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-10-29 1218008]
"topi"=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-25 30192]
"Google EULA Launcher"=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe [2008-05-28 20480]
"Toshiba TEMPO"=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [2008-04-24 103824]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-25 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-25 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-25 145944]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-11-29 1029416]
"Camera Assistant Software"=C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2008-09-26 417792]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"HSON"=C:\Program Files\TOSHIBA\TBS\HSON.exe [2007-10-31 54608]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-03-19 716800]
"HDMICtrlMan"=C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe [2008-04-26 716800]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2008-01-11 574864]
"MaxMenuMgr"=C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-01-16 181544]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]
""= []
"sysfbtray"=C:\Windows\bill103.exe []
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
"a-squared"=C:\Program Files\a-squared Anti-Malware\a2guard.exe [2010-01-02 3280712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-04-24 430080]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-08-05 68856]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Users\pc-fabrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
TRDCReminder.lnk - C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85769aca-224e-11df-9f44-00216b3a7bf0}]
shell\AutoRun\command - b.bat
shell\open\command - b.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a53fe52e-22bc-11df-a692-00238b0ebbb9}]
shell\AutoRun\command - D:\b.bat
shell\open\command - D:\b.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c8127519-2877-11df-a966-00238b0ebbb9}]
shell\AutoRun\command - b.bat
shell\open\command - b.bat


======List of files/folders created in the last 1 months======

2010-03-06 21:00:51 ----D---- C:\Program Files\trend micro
2010-03-06 21:00:50 ----D---- C:\rsit
2010-03-06 18:41:27 ----D---- C:\Program Files\a-squared Anti-Malware
2010-03-06 13:27:47 ----D---- C:\Users\pc-fabrice\AppData\Roaming\FastStone
2010-03-06 13:27:36 ----D---- C:\Program Files\FastStone Image Viewer
2010-03-05 20:08:42 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Mozilla
2010-03-05 20:03:44 ----A---- C:\Windows\system32\aswBoot.exe
2010-03-05 20:03:28 ----D---- C:\ProgramData\Alwil Software
2010-03-05 20:03:28 ----D---- C:\Program Files\Alwil Software
2010-03-05 20:01:38 ----D---- C:\Windows\ERDNT
2010-03-05 20:01:36 ----SD---- C:\ComboFix
2010-03-05 20:01:07 ----D---- C:\Qoobox
2010-03-04 09:01:14 ----D---- C:\Program Files\iPod
2010-03-04 09:01:07 ----D---- C:\Program Files\iTunes
2010-03-03 16:01:39 ----D---- C:\Program Files\Suunto
2010-03-03 16:01:39 ----A---- C:\Windows\system32\suuunin2k.exe
2010-03-03 16:01:39 ----A---- C:\Windows\system32\suuunin.exe
2010-03-03 16:01:38 ----A---- C:\Windows\unins000.exe
2010-03-03 16:01:38 ----A---- C:\Windows\system32\setup.ini
2010-03-03 16:01:38 ----A---- C:\Windows\system32\PreInstaller.exe
2010-03-03 16:01:32 ----D---- C:\Program Files\Suunto Training Manager Lite
2010-02-27 03:36:13 ----A---- C:\Windows\system32\msshooks.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\thawbrkr.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\srchadmin.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-02-27 03:36:12 ----A---- C:\Windows\system32\propsys.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\propdefs.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\msstrc.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\mssprxy.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\mssitlb.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\msshsq.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\msscb.dll
2010-02-27 03:36:12 ----A---- C:\Windows\system32\korwbrkr.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\xmlfilter.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\wsepno.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\tquery.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-02-27 03:36:11 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-02-27 03:36:11 ----A---- C:\Windows\system32\rtffilt.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\offfilt.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\nlhtml.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\mssvp.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\mssrch.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\mssphtb.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\mssph.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\msscntrs.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\mimefilt.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\chtbrkr.dll
2010-02-27 03:36:11 ----A---- C:\Windows\system32\chsbrkr.dll
2010-02-27 03:26:20 ----A---- C:\Windows\system32\nshhttp.dll
2010-02-27 03:26:19 ----A---- C:\Windows\system32\httpapi.dll
2010-02-27 03:11:12 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-02-27 03:11:12 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-02-27 03:11:12 ----A---- C:\Windows\system32\infocardapi.dll
2010-02-27 03:11:12 ----A---- C:\Windows\system32\icardres.dll
2010-02-27 03:11:12 ----A---- C:\Windows\system32\icardagt.exe
2010-02-27 03:11:10 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-02-27 03:11:09 ----A---- C:\Windows\system32\PresentationHost.exe
2010-02-27 03:07:20 ----A---- C:\Windows\system32\dfshim.dll
2010-02-27 03:07:18 ----A---- C:\Windows\system32\mscoree.dll
2010-02-27 03:07:17 ----A---- C:\Windows\system32\netfxperf.dll
2010-02-27 03:07:12 ----A---- C:\Windows\system32\mscorier.dll
2010-02-27 03:07:10 ----A---- C:\Windows\system32\mscories.dll
2010-02-26 15:03:55 ----D---- C:\Users\pc-fabrice\AppData\Roaming\gtk-2.0
2010-02-26 14:04:21 ----D---- C:\Program Files\GIMP-2.0
2010-02-26 13:56:06 ----D---- C:\Program Files\PyGTK
2010-02-26 13:54:01 ----D---- C:\Python25
2010-02-26 11:13:26 ----D---- C:\Program Files\WindSolutions
2010-02-26 11:13:22 ----D---- C:\Users\pc-fabrice\AppData\Roaming\WindSolutions
2010-02-26 11:13:22 ----D---- C:\ProgramData\WindSolutions
2010-02-26 11:04:20 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-02-26 11:04:18 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-02-26 11:04:04 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-02-26 10:50:40 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Apple Computer
2010-02-26 10:50:31 ----DC---- C:\Windows\system32\DRVSTORE
2010-02-26 10:50:31 ----A---- C:\Windows\system32\GEARAspi.dll
2010-02-26 10:49:24 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-02-26 10:47:30 ----D---- C:\ProgramData\Apple Computer
2010-02-26 10:45:54 ----D---- C:\Program Files\Apple Software Update
2010-02-26 10:42:55 ----D---- C:\ProgramData\Apple
2010-02-26 10:42:55 ----D---- C:\Program Files\Common Files\Apple
2010-02-26 10:27:34 ----A---- C:\Windows\system32\t2embed.dll
2010-02-26 10:27:34 ----A---- C:\Windows\system32\fontsub.dll
2010-02-26 10:27:34 ----A---- C:\Windows\system32\atmfd.dll
2010-02-26 10:27:32 ----A---- C:\Windows\system32\dciman32.dll
2010-02-26 10:27:20 ----A---- C:\Windows\system32\mshtml.dll
2010-02-26 10:27:19 ----A---- C:\Windows\system32\occache.dll
2010-02-26 10:27:18 ----A---- C:\Windows\system32\wininet.dll
2010-02-26 10:27:17 ----A---- C:\Windows\system32\urlmon.dll
2010-02-26 10:27:17 ----A---- C:\Windows\system32\ieframe.dll
2010-02-26 10:27:13 ----A---- C:\Windows\system32\ieapfltr.dll
2010-02-26 10:27:12 ----A---- C:\Windows\system32\iertutil.dll
2010-02-26 10:27:11 ----A---- C:\Windows\system32\msfeeds.dll
2010-02-26 10:27:11 ----A---- C:\Windows\system32\iedkcs32.dll
2010-02-26 10:27:09 ----A---- C:\Windows\system32\iepeers.dll
2010-02-26 10:27:08 ----A---- C:\Windows\system32\ieaksie.dll
2010-02-26 10:27:06 ----A---- C:\Windows\system32\mstime.dll
2010-02-26 10:27:06 ----A---- C:\Windows\system32\ieUnatt.exe
2010-02-26 10:27:06 ----A---- C:\Windows\system32\ieencode.dll
2010-02-26 10:27:05 ----A---- C:\Windows\system32\jsproxy.dll
2010-02-26 10:26:53 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-02-26 10:26:47 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-02-26 10:26:36 ----A---- C:\Windows\system32\netiohlp.dll
2010-02-26 10:26:33 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-02-26 10:26:32 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-02-26 10:26:32 ----A---- C:\Windows\system32\ARP.EXE
2010-02-26 10:26:31 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-02-26 10:26:31 ----A---- C:\Windows\system32\finger.exe
2010-02-26 10:26:30 ----A---- C:\Windows\system32\ROUTE.EXE
2010-02-26 10:26:30 ----A---- C:\Windows\system32\MRINFO.EXE
2010-02-26 10:26:25 ----A---- C:\Windows\system32\netevent.dll
2010-02-26 10:25:40 ----A---- C:\Windows\system32\wlansec.dll
2010-02-26 10:25:40 ----A---- C:\Windows\system32\wlanmsm.dll
2010-02-26 10:25:40 ----A---- C:\Windows\system32\L2SecHC.dll
2010-02-26 10:25:37 ----A---- C:\Windows\system32\wlansvc.dll
2010-02-26 10:25:33 ----A---- C:\Windows\system32\msxml6.dll
2010-02-26 10:25:33 ----A---- C:\Windows\system32\msxml3.dll
2010-02-26 10:25:28 ----A---- C:\Windows\system32\wdigest.dll
2010-02-26 10:25:28 ----A---- C:\Windows\system32\msv1_0.dll
2010-02-26 10:25:28 ----A---- C:\Windows\system32\lsasrv.dll
2010-02-26 10:25:25 ----A---- C:\Windows\system32\secur32.dll
2010-02-26 10:25:25 ----A---- C:\Windows\system32\lsass.exe
2010-02-26 10:25:20 ----A---- C:\Windows\system32\pacerprf.dll
2010-02-26 10:25:17 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-02-26 10:25:16 ----A---- C:\Windows\system32\mf.dll
2010-02-26 10:25:11 ----A---- C:\Windows\system32\winhttp.dll
2010-02-26 10:25:09 ----A---- C:\Windows\system32\atl.dll
2010-02-26 10:25:07 ----A---- C:\Windows\system32\gdi32.dll
2010-02-26 10:25:02 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-02-26 10:25:02 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-02-26 10:25:00 ----A---- C:\Windows\system32\msdtcprx.dll
2010-02-26 10:24:59 ----A---- C:\Windows\system32\xolehlp.dll
2010-02-26 10:24:57 ----A---- C:\Windows\system32\wkssvc.dll
2010-02-26 10:24:53 ----A---- C:\Windows\system32\mstscax.dll
2010-02-26 10:24:51 ----A---- C:\Windows\system32\es.dll
2010-02-26 10:24:50 ----A---- C:\Windows\system32\wmpeffects.dll
2010-02-26 10:24:43 ----A---- C:\Windows\system32\netapi32.dll
2010-02-26 10:24:32 ----A---- C:\Windows\system32\EncDec.dll
2010-02-26 10:24:26 ----A---- C:\Windows\system32\psisdecd.dll
2010-02-26 10:24:07 ----A---- C:\Windows\system32\shell32.dll
2010-02-26 10:23:52 ----A---- C:\Windows\system32\tzres.dll
2010-02-26 10:23:15 ----A---- C:\Windows\system32\localspl.dll
2010-02-26 10:23:12 ----A---- C:\Windows\explorer.exe
2010-02-26 10:23:05 ----A---- C:\Windows\system32\rpcss.dll
2010-02-26 10:23:02 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-02-26 10:23:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-02-26 10:22:59 ----A---- C:\Windows\system32\sdohlp.dll
2010-02-26 10:22:59 ----A---- C:\Windows\system32\iasrecst.dll
2010-02-26 10:22:59 ----A---- C:\Windows\system32\iashost.exe
2010-02-26 10:22:59 ----A---- C:\Windows\system32\iasdatastore.dll
2010-02-26 10:22:59 ----A---- C:\Windows\system32\iasads.dll
2010-02-26 10:22:57 ----A---- C:\Windows\system32\jscript.dll
2010-02-26 10:22:51 ----A---- C:\Windows\system32\kernel32.dll
2010-02-26 10:22:48 ----A---- C:\Windows\system32\apilogen.dll
2010-02-26 10:22:48 ----A---- C:\Windows\system32\amxread.dll
2010-02-26 10:22:45 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-02-26 10:22:45 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-02-26 10:22:45 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-02-26 10:22:43 ----A---- C:\Windows\system32\wersvc.dll
2010-02-26 10:22:43 ----A---- C:\Windows\system32\Faultrep.dll
2010-02-26 10:22:42 ----A---- C:\Windows\system32\win32spl.dll
2010-02-26 10:22:35 ----A---- C:\Windows\system32\emdmgmt.dll
2010-02-26 10:22:35 ----A---- C:\Windows\system32\dataclen.dll
2010-02-26 10:22:34 ----A---- C:\Windows\system32\cdd.dll
2010-02-26 10:22:27 ----A---- C:\Windows\system32\wmpdxm.dll
2010-02-26 10:22:12 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-02-26 10:22:10 ----A---- C:\Windows\system32\secproc_isv.dll
2010-02-26 10:22:10 ----A---- C:\Windows\system32\secproc.dll
2010-02-26 10:22:10 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-26 10:22:10 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-02-26 10:22:10 ----A---- C:\Windows\system32\RMActivate.exe
2010-02-26 10:22:07 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-02-26 10:22:06 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-26 10:22:06 ----A---- C:\Windows\system32\msdrm.dll
2010-02-26 10:21:55 ----A---- C:\Windows\system32\schannel.dll
2010-02-26 10:21:44 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-02-26 10:21:41 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-26 10:21:34 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-02-26 10:21:34 ----A---- C:\Windows\system32\logagent.exe
2010-02-26 10:21:30 ----A---- C:\Windows\system32\wshext.dll
2010-02-26 10:21:30 ----A---- C:\Windows\system32\vbscript.dll
2010-02-26 10:21:29 ----A---- C:\Windows\system32\wscript.exe
2010-02-26 10:21:29 ----A---- C:\Windows\system32\scrrun.dll
2010-02-26 10:21:29 ----A---- C:\Windows\system32\scrobj.dll
2010-02-26 10:21:29 ----A---- C:\Windows\system32\cscript.exe
2010-02-26 10:21:27 ----A---- C:\Windows\system32\inetcomm.dll
2010-02-26 10:21:25 ----A---- C:\Windows\system32\msasn1.dll
2010-02-26 10:21:23 ----A---- C:\Windows\system32\connect.dll
2010-02-26 10:21:20 ----A---- C:\Windows\system32\rastls.dll
2010-02-26 10:21:20 ----A---- C:\Windows\system32\raschap.dll
2010-02-26 10:21:14 ----A---- C:\Windows\system32\rpcrt4.dll
2010-02-26 10:21:11 ----A---- C:\Windows\system32\WSDApi.dll
2010-02-26 10:21:06 ----A---- C:\Windows\system32\quartz.dll
2010-02-26 10:21:05 ----A---- C:\Windows\system32\msvidc32.dll
2010-02-26 10:21:05 ----A---- C:\Windows\system32\msrle32.dll
2010-02-26 10:21:03 ----A---- C:\Windows\system32\tsbyuv.dll
2010-02-26 10:21:03 ----A---- C:\Windows\system32\msyuv.dll
2010-02-26 10:21:03 ----A---- C:\Windows\system32\iyuv_32.dll
2010-02-26 10:21:03 ----A---- C:\Windows\system32\avifil32.dll
2010-02-26 10:21:02 ----A---- C:\Windows\system32\mciavi32.dll
2010-02-26 10:21:00 ----A---- C:\Windows\system32\msvfw32.dll
2010-02-26 10:21:00 ----A---- C:\Windows\system32\avicap32.dll
2010-02-26 10:20:54 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-02-26 10:20:44 ----A---- C:\Windows\system32\wmp.dll
2010-02-26 10:20:42 ----A---- C:\Windows\system32\unregmp2.exe
2010-02-26 10:20:37 ----A---- C:\Windows\system32\spwmp.dll
2010-02-26 10:20:35 ----A---- C:\Windows\system32\dxmasf.dll
2010-02-26 10:20:33 ----A---- C:\Windows\system32\wmploc.DLL
2010-02-26 01:09:53 ----D---- C:\Users\pc-fabrice\AppData\Roaming\GetRightToGo
2010-02-26 00:20:33 ----D---- C:\ProgramData\McAfee Security Scan
2010-02-26 00:20:31 ----D---- C:\Program Files\McAfee Security Scan
2010-02-25 23:48:39 ----D---- C:\Program Files\Mozilla Firefox
2010-02-25 23:34:58 ----D---- C:\ProgramData\FLEXnet
2010-02-25 23:17:06 ----D---- C:\Program Files\QuickTime
2010-02-25 23:15:30 ----RA---- C:\Windows\system32\AdobePDF.dll
2010-02-25 23:11:02 ----A---- C:\Windows\system32\NPSWF32_FlashUtil.exe
2010-02-25 23:11:02 ----A---- C:\Windows\system32\NPSWF32.dll
2010-02-25 23:06:22 ----D---- C:\Program Files\Bonjour
2010-02-25 23:02:56 ----D---- C:\Program Files\Common Files\Macrovision Shared
2010-02-25 23:01:03 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Adobe
2010-02-25 22:25:43 ----D---- C:\Program Files\Microsoft
2010-02-25 22:25:13 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-25 22:24:43 ----D---- C:\Program Files\Windows Live
2010-02-25 22:19:14 ----D---- C:\Program Files\Common Files\Windows Live
2010-02-25 22:18:12 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Google
2010-02-25 22:14:59 ----A---- C:\Windows\system32\wups2.dll
2010-02-25 22:14:59 ----A---- C:\Windows\system32\wuauclt.exe
2010-02-25 22:14:58 ----A---- C:\Windows\system32\wucltux.dll
2010-02-25 22:14:58 ----A---- C:\Windows\system32\wuaueng.dll
2010-02-25 22:13:51 ----A---- C:\Windows\system32\wups.dll
2010-02-25 22:13:51 ----A---- C:\Windows\system32\wudriver.dll
2010-02-25 22:13:51 ----A---- C:\Windows\system32\wuapi.dll
2010-02-25 22:13:27 ----A---- C:\Windows\system32\wuwebv.dll
2010-02-25 22:13:27 ----A---- C:\Windows\system32\wuapp.exe
2010-02-25 22:13:08 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Toshiba
2010-02-25 22:04:00 ----D---- C:\Mes Documents
2010-02-25 21:58:28 ----D---- C:\ProgramData\Seagate
2010-02-25 21:58:28 ----D---- C:\Program Files\Seagate
2010-02-25 21:57:34 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Macromedia
2010-02-25 21:57:33 ----SHD---- C:\Windows\ftpcache
2010-02-25 21:57:27 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Leadertech
2010-02-25 21:41:55 ----SHD---- C:\$RECYCLE.BIN
2010-02-25 21:41:35 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Identities
2010-02-25 21:39:10 ----D---- C:\ProgramData\ToshibaEurope
2010-02-25 21:38:48 ----SD---- C:\Users\pc-fabrice\AppData\Roaming\Microsoft
2010-02-25 21:38:48 ----D---- C:\Users\pc-fabrice\AppData\Roaming\Media Center Programs
2010-02-25 21:35:00 ----SHD---- C:\ProgramData\Modèles
2010-02-25 21:35:00 ----SHD---- C:\ProgramData\Menu Démarrer
2010-02-25 21:35:00 ----SHD---- C:\ProgramData\Favoris
2010-02-25 21:35:00 ----SHD---- C:\ProgramData\Bureau
2010-02-25 21:35:00 ----SHD---- C:\Program Files\Fichiers communs
2010-02-25 20:30:53 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-02-25 20:30:41 ----D---- C:\Program Files\Common Files\Toshiba Shared
2010-02-25 20:28:11 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2010-02-25 20:28:00 ----D---- C:\Program Files\Synaptics
2010-02-25 20:23:54 ----A---- C:\Windows\system32\igxpun.exe
2010-02-25 20:23:47 ----D---- C:\Windows\system32\FRA
2010-02-25 20:23:46 ----D---- C:\Windows\system32\Lang
2010-02-25 20:23:46 ----A---- C:\Windows\system32\imsmudlg.exe
2010-02-25 20:23:46 ----A---- C:\Windows\system32\difxapi.dll
2010-02-25 20:23:13 ----D---- C:\Windows\SoftwareDistribution
2010-02-25 20:18:54 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 1 months======

2010-03-06 21:00:55 ----D---- C:\Windows\Temp
2010-03-06 21:00:55 ----D---- C:\Windows\Prefetch
2010-03-06 21:00:51 ----RD---- C:\Program Files
2010-03-05 20:08:53 ----D---- C:\Windows
2010-03-05 20:07:28 ----D---- C:\Program Files\Google
2010-03-05 20:05:14 ----D---- C:\Windows\system32\drivers
2010-03-05 20:05:05 ----SHD---- C:\Windows\Installer
2010-03-05 20:05:02 ----D---- C:\Windows\winsxs
2010-03-05 20:03:45 ----AD---- C:\Windows\System32
2010-03-05 20:03:28 ----HD---- C:\ProgramData
2010-03-05 19:47:24 ----D---- C:\Windows\inf
2010-03-05 19:47:24 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-05 18:34:24 ----D---- C:\Windows\system32\WDI
2010-03-03 16:03:06 ----D---- C:\Windows\system32\catroot
2010-03-01 10:12:51 ----D---- C:\Windows\system32\catroot2
2010-02-28 03:38:11 ----D---- C:\Windows\Microsoft.NET
2010-02-28 03:38:02 ----RSD---- C:\Windows\assembly
2010-02-28 03:29:45 ----D---- C:\Program Files\McAfee
2010-02-28 03:11:18 ----D---- C:\ProgramData\Microsoft Help
2010-02-28 03:06:29 ----RSD---- C:\Windows\Fonts
2010-02-28 03:06:24 ----D---- C:\Program Files\Common Files\microsoft shared
2010-02-27 14:13:44 ----D---- C:\Windows\Logs
2010-02-27 10:04:18 ----D---- C:\Windows\rescache
2010-02-27 04:11:51 ----D---- C:\Windows\system32\migration
2010-02-27 04:11:51 ----D---- C:\Program Files\Internet Explorer
2010-02-27 04:11:50 ----D---- C:\Windows\system32\fr-FR
2010-02-27 04:11:44 ----D---- C:\Windows\PolicyDefinitions
2010-02-27 04:11:40 ----D---- C:\Windows\ehome
2010-02-27 04:11:34 ----D---- C:\Windows\system32\wbem
2010-02-27 04:11:31 ----D---- C:\Windows\system32\manifeststore
2010-02-27 04:11:31 ----D---- C:\Windows\AppPatch
2010-02-27 04:11:28 ----D---- C:\Program Files\Windows Mail
2010-02-27 04:11:10 ----D---- C:\Windows\system32\XPSViewer
2010-02-27 04:11:10 ----D---- C:\Windows\system32\en-US
2010-02-27 04:10:46 ----D---- C:\Program Files\Windows Media Player
2010-02-27 03:47:09 ----D---- C:\Program Files\Microsoft Works
2010-02-27 03:28:56 ----HD---- C:\Windows\msdownld.tmp
2010-02-26 20:31:03 ----D---- C:\ProgramData\McAfee
2010-02-26 10:47:05 ----SD---- C:\ProgramData\Microsoft
2010-02-26 10:46:05 ----D---- C:\Windows\system32\Tasks
2010-02-26 10:42:55 ----D---- C:\Program Files\Common Files
2010-02-25 23:35:13 ----D---- C:\Windows\system32\LogFiles
2010-02-25 23:34:45 ----D---- C:\ProgramData\Adobe
2010-02-25 23:26:15 ----D---- C:\Program Files\Common Files\Adobe
2010-02-25 23:25:27 ----D---- C:\Program Files\Adobe
2010-02-25 23:15:34 ----SD---- C:\Windows\Downloaded Program Files
2010-02-25 23:05:56 ----D---- C:\Windows\system32\Macromed
2010-02-25 22:38:12 ----D---- C:\Windows\Tasks
2010-02-25 22:18:24 ----D---- C:\ProgramData\Google
2010-02-25 21:58:46 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-25 21:42:10 ----D---- C:\Toshiba
2010-02-25 21:38:48 ----RD---- C:\Users
2010-02-25 21:35:00 ----D---- C:\Program Files\Windows NT
2010-02-25 21:34:59 ----D---- C:\Windows\Debug
2010-02-25 20:31:28 ----D---- C:\Program Files\Toshiba
2010-02-25 20:30:42 ----D---- C:\ProgramData\Toshiba
2010-02-25 20:27:45 ----D---- C:\Windows\system32\restore
2010-02-25 20:26:21 ----D---- C:\Windows\Panther
2010-02-25 20:23:46 ----D---- C:\Program Files\Intel

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-02-11 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-02-11 162512]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-02-11 46672]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2009-11-04 214664]
R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2009-07-16 130424]
R1 o6ko;Cache Helper Protocol Client Driver; \??\C:\Windows\system32\drivers\o6ko.sys [2008-01-21 32768]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-02-11 51792]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-17 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-17 8704]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-20 112128]
R3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2009-11-04 34248]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2009-11-04 40552]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 QIOMem;Generic IO & Memory Access; C:\Windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-11-29 196144]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 tosrfec;Bluetooth ACPI; C:\Windows\system32\DRIVERS\tosrfec.sys [2006-10-23 9216]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2008-07-15 17960]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2008-04-04 310272]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2009-11-04 79816]
S3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2009-11-04 35272]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 slabbus;Suunto Sports Device driver (WDM); C:\Windows\system32\DRIVERS\slabbus.sys [2006-05-11 55312]
S3 slabser;Suunto USB Serial Port Drivers; C:\Windows\system32\DRIVERS\slabser.sys [2006-05-11 89808]
S3 Tosrfcom;Tosrfcom; C:\Windows\system32\drivers\Tosrfcom.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2009-10-01 1858144]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
R2 FreeAgentGoNext Service;Seagate Service; C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-01-16 161064]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-10-29 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 srvoko6;Midi System Error Driver IPv6 Internet Provider Image; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 TempoMonitoringService;Notebook Performance Tuning Service ; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-07-18 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2008-04-11 124264]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-17 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-02-25 654848]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
R3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-10-28 365072]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-11-04 606736]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv; C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-25 135664]
S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-11-04 144704]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-02-25 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-25 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

S'il faut effectuer d'autres actions n'hésitez pas à me contacter à nouveau
Bonne soirée

[nardino]

Bonsoir,
Excuse l'incruste.
Télécharge OTM de OldTimer :
http://oldtimer.geekstogo.com/OTM.exe

Enregistre-le sur le Bureau.
Double-clique sur OTM.exe pour lancer l'outil.
Note :
Sous Vista, clic droit sur le fichier et Exécuter en tant qu'administrateur.
Copie toutes les lignes ci-dessous en citation par CTRL+C dans le presse-papier.

Go
:files
C:\Windows\bill103.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"sysfbtray"=-
"WinUsr"=-

:commands
[zipfiles]

Dans OtMoveIt3, place le curseur dans la la fenêtre "Paste Instructions for item to be Moved" et tu cliques sur CTRL+V pour coller le contenu du presse-papier.
Clique sur le bouton MoveIt!, le rouge.

http://i15.servimg.com/u/f15/11/05/93/83/otm10.jpg

Ferme l'outil.
Poste le contenu du rapport C:\_OTM\MovedFiles\********_******.log
Les * représentent Mois/Jour/Année_Heure/Minutes/Secondes

Héberge le fichier [date_heure].zip de c:\_otm\movedfiles\ sur et indique-moi le lien obtenu.

@+

[Fabio62Kawasaki]

Bonjour,

Merci bien pour ce nouvel outil !!

J'avais déjà supprimé le bill103.exe mais rien au niveau de la base de registre.
Voici le résultat de l'exécution :

Error: Unable to interpret <Go> in the current context!
========== FILES ==========
File/Folder C:\Windows\bill103.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\sysfbtray deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr not found.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.10.0 log created on 03072010_232842


Encore un grand merci pour vos réponses et vos réactivités !!

Bonne soirée

[bernard53]

fait ceci pour terminer
Installe Malewarebytes' Antimalware,
Téléchargement et tuto

*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

[Fabio62Kawasaki]

Bonjour,

Tout d'abord merci pour cette aide précieuse.
Mes recherches sur le net allaient toutes dans le sens du virus koobface.
C'est ce qu'a trouvé Malware apparemment.

Voici le rapport :
---------------------------------
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

09/03/2010 00:19:45
mbam-log-2010-03-09 (00-19-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 353104
Temps écoulé: 3 hour(s), 41 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\ComboFix\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.

-------------------

Merci bien à vous tous.
Cordialement

[bernard53]

bonsoir

Pour moi tout cela me va très bien et si cela est de même pour toi.


Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

>> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

>> Double-clique dessus pour lancer le programme

>> Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

>> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

>> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

** Clique sur Suppression pour finaliser.

• Tu peux, si tu le souhaites, te servir des Options facultatives.

**Poste-moi le rapport qui apparait

Maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.
Sur cette fenêtre coche cette case :


Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.

Après quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .

Il te faut donc maintenant recrée un nouveau point de restauration.

2-Démarrer >exécuter et tapes.
Restore/rstrui.exe



Valides dans la fenêtre qui apparait : Créer un point de restauration


Puis Suivant et donne un nom au nouveau point de restauration : Valide :



L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.

Regarde CECI pour marquer <<RESOLU>> à ton post.