Aller au contenu

maxwell44300

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    34

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par maxwell44300

  1. maxwell44300
    Voila tout ceci est fait , merci beaucoup ! En esperant que tout fonctionnera correctement
  2. maxwell44300
    Bonsoir, Voici le rapport demandé ! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, June 24, 2007 8:51:33 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/06/2007 Enregistrements dans la base antivirus Kaspersky : 330249 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 19771 Nombre de virus trouvés: 2 Nombre d'objets infectés: 6 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:15:07 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Bureau\SDFix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\Documents and Settings\M@xWeLL\Bureau\SDFix\backups\backups.zip/backups/o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\Documents and Settings\M@xWeLL\Bureau\SDFix\backups\backups.zip ZIP: infecté - 2 ignoré C:\Documents and Settings\M@xWeLL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Application Data\Mozilla\Firefox\Profiles\rczxae5c.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\M@xWeLL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YDYRAFIZ\84785_winsptr[1].exe Infecté : Backdoor.Win32.IRCBot.aaq ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\__delete_on_reboot__w_i_n_e_g_n_e_._e_x_e_ Infecté : Backdoor.Win32.IRCBot.aaq ignoré Ce fichier n'existe plus, j'espere que ce sera sans consequence... Petite question : Ces virus pouraient-il être la cause des plantage incessant du PC ?
  3. maxwell44300
    voila ! Service load: 0% 100% File: lzrovgm.exe Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: df265460bcbd9923593acd9d09ff56af Packers detected: PE_PATCH Bit9 reports: File not found Scanner results Scan taken on 20 Jun 2007 12:59:29 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing
  4. maxwell44300
    Bonjour bruce Lee , merçi de la rapidité que tu met à repondre Voici tout les rapports demandé ! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:45:13 20/06/2007 + Résultat de l'analyse: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8TAXW9YD\84785_winsptr[1].exe -> Backdoor.IRCBot.aaq : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport SDFix: Version 1.88 Run by M@xWeLL on 20/06/2007 at 11:47 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\M@xWeLL\Bureau\SDFix Safe Mode: Checking Services: Name: EnGenius Network Analysis Tool ImagePath: "C:\WINDOWS\System32\dllcache\winegne.exe" EnGenius Network Analysis Tool - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\SYSTEM32\27031_~1.EXE - Deleted C:\WINDOWS\SYSTEM32\AUTOMA~1.EXE - Deleted C:\WINDOWS\SYSTEM32\DLOAD.EXE - Deleted C:\WINDOWS\SYSTEM32\NONAME.EXE - Deleted C:\WINDOWS\SYSTEM32\SETUP_~1.EXE - Deleted C:\WINDOWS\SYSTEM32\SETUP_~2.EXE - Deleted C:\WINDOWS\SYSTEM32\STHSC.EXE - Deleted C:\WINDOWS\system32\AutomaticUpdates.exe - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\o - Deleted C:\WINDOWS\system32\setup_02646.exe - Deleted C:\WINDOWS\system32\setup_34412.exe - Deleted C:\WINDOWS\system32\TFTP1020 - Deleted C:\WINDOWS\system32\TFTP3236 - Deleted Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\M@xWeLL\Bureau\SDFix\backups\backups.zip Listing Files with Hidden Attributes: C:\WINDOWS\system32\lzrovgm.exe C:\WINDOWS\SoftwareDistribution\Download49f9591275253b959ebae34ef25caf6\BIT126.tmp C:\WINDOWS\SoftwareDistribution\Download\ed6b59489cf951b4c460967d2f642364\BIT3D.tmp Listing User Accounts: Administrateur HelpAssistant Invit‚ M@xWeLL SUPPORT_388945a0 La commande s'est termin‚e correctement. Finished Logfile of HijackThis v1.99.1 Scan saved at 13:16:15, on 20/06/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Steam\Steam.exe -silent O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94d47ee8897146f995817923a35fa569 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94d47ee8897146f995817923a35fa569 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181987601780 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe Voila
  5. maxwell44300
    Bien le bonsoir voila en ce moment mon Pc plante enormement , message de virus et tout le tralala ! Je croit bien qu'un iréductible virus me met à la peine encore Voici le rapport Hijacthis : Logfile of HijackThis v1.99.1 Scan saved at 23:38:07, on 19/06/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\WINDOWS\System32\ctfmon.exe D:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\explorer.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [steam] C:\Program Files\Steam\Steam.exe -silent O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94d47ee8897146f995817923a35fa569 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94d47ee8897146f995817923a35fa569 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181987601780 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)
  6. maxwell44300
    Bonjour à vous ... Voila depuis un certains temps, dès que je lance un jeu ma carte graphique s'affole ! Je reçoit continuellement ce message : "vpu recover a réinitialisé votre accélérateur graphique car il ne repondait plus aux commandes du pilote graphique." Que dois-je faire, j'ai réinstaller ma carte graphique et fait une MAJ mais aucune améliration
  7. maxwell44300
    Merci encore et bonne fête de noel à toute l'équipe
  8. maxwell44300
    PLus aucun probleme, un gros merci A la prochaine
  9. maxwell44300
    re, SDFix: Version 1.50 **************** 21/12/2006 - 18:08:24,43 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Stage One - Safe Mode Checking Services... Service Name: File Path: Starting Registry Repairs... Restoring Default Hosts File... Stage One Complete Rebooting... Stage Two - Normal Mode Checking For Malware: -------------------- Backing Up and Removing any Files Found... Alternate Stream Check: C:\WINDOWS\system32 No streams found. Final Check: Services: --------- Authorized Applications Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Files: ------ Backups Folder: - C:\SDFix\backups\backups.zip Checking for files with Hidden Attributes: C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1\e?plorer.exe C:\WINDOWS\system32\cdplayer.exe.manifest C:\WINDOWS\system32\logonui.exe.manifest C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\Documents and Settings\Cousinet\Local Settings\Temp\515125\BIT18.tmp FINISHED!
  10. maxwell44300
    Effectivement je me suis laisser déborder par l'émotion KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 20, 2006 11:09:34 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/12/2006 Enregistrements dans la base antivirus Kaspersky : 238431 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 19227 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:33:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\AvgFwLog.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Local Settings\Historique\History.IE5\MSHist012006122020061221\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Local Settings\Temp\hsperfdata_Cousinet\1840 L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Cousinet\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Programme files\Steam\Steam.log L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\condition zero models.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\counter-strike french.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\half-life french.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré D:\Programme files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
  11. maxwell44300
    Je garde AVG AS et AVG antivirus + pare feu comme protection alors Merçi pour tout et bonne continuation
  12. maxwell44300
    re Il est bel est bien supprimé, désolé de l'oubli Par contre tout les programmes que tu m'a dit d'installer, je peut les désinstaller ou bien il faut les garder? Par exemple sur mon bureau j'ai toujours le fichier Vsadd, j'en fait quoi?
  13. maxwell44300
    Il n'y avait pas ce fichier (Je pense que je l'avais dèjà supprimer avant ) Pour ceci il me dit que les informations ont été enregistrées dans le registre, j'espere que c'est cela ? --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:53:55 20/12/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport Sympa à lire et rapide en plus SmitFraudFix v2.131 Rapport fait à 18:57:39,76, 20/12/2006 Executé à partir de C:\Documents and Settings\Cousinet\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cousinet\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Je croit que tout est rentré dans l'ordre PS: Je pense garder AVG AS et AVG antivirus + pare Feu ! Est-ce suffisant ou bien il me manque quelque chose pour sécurisé mon PC ?
  14. maxwell44300
    re, Bruce Lee pti rapport: REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 20/12/2006 14:59:45 for strings: ; 'vsadd-in' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}] @="&VSAdd-in" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}\InProcServer32] @="C:\\Program Files\\VSAdd-in\\VSAdd-in.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}] "DisplayName"="VSAdd-in for Internet Explorer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}] "UninstallString"="regsvr32.exe /u /s \"C:\\Program Files\\VSAdd-in\\VSAdd-in.dll\"" ; End Of The Log...
  15. maxwell44300
    Bonsoir ! Voici les rapports du monstre Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing Scanner results AntiVir Found SPR/HideWindows.I riskware ArcaVir Found Riskware.Risktool.Hidewindows Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found not-a-virus:RiskTool.Win32.HideWindows (6, 2, 611) Fortinet Found HackerTool/HideWindows Kaspersky Anti-Virus Found not-a-virus:RiskTool.Win32.HideWindows NOD32 Found Win32/CMDOW.143 application Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing La sa va mal je croit Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing
  16. maxwell44300
    re Bruce Lee ! Petits problemes lors des étapes precedentes: VsAdd-in présent mais impossible de le désintaller. -J'ai beau chercher pas trouvé Voici les rapports: SmitFraudFix v2.131 Rapport fait à 18:29:51,18, 19/12/2006 Executé à partir de C:\Documents and Settings\Cousinet\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness" [HKEY_CLASSES_ROOT\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32] @="C:\WINDOWS\system32\cvnzie.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32] @="C:\WINDOWS\system32\cvnzie.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\cvnzie.dll -> Hoax.Win32.Renos.gen.i C:\WINDOWS\system32\cvnzie.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\ts.ico supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ________________________________________________________________________________________ --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:43:45 19/12/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Aucune action entreprise. C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Aucune action entreprise. C:\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Aucune action entreprise. C:\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Aucune action entreprise. C:\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Aucune action entreprise. C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Aucune action entreprise. HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Aucune action entreprise. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Aucune action entreprise. HKU\S-1-5-21-1935655697-842925246-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@com[1].txt -> TrackingCookie.Com : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@enhance[2].txt -> TrackingCookie.Enhance : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@media.fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Cousinet\Cookies\cousinet@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. Fin du rapport _________________________________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 18:53:01, on 19/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\program files\steam\steam.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\maxwell.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe _________________________________________________________________________________________ Cousinet - 06-12-19 18:53:46,89 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Cousinet\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Inetget2 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1 C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1\e?plorer.exe C:\QooBox\Purity\WINDOWS\CURITY~1 C:\QooBox\Purity\WINDOWS\CURITY~1\??curity ((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 )))))))))))))))))))))))))))))))))) 2006-12-19 18:29 1,192 --a------ C:\WINDOWS\system32\tmp.reg 2006-12-19 18:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-12-19 18:08 <REP> d---s---- C:\Documents and Settings\Cousinet\UserData 2006-12-19 10:24 <REP> d-------- C:\Program Files\PeDevice 2006-12-19 09:54 <REP> d--h----- C:\WINDOWS\system32\vidmon 2006-12-19 09:54 <REP> d--h----- C:\WINDOWS\system32\nfomon 2006-12-19 09:54 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information 2006-12-19 09:54 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\vidmon 2006-12-19 09:54 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\nfo 2006-12-18 20:26 <REP> d-------- C:\VundoFix Backups 2006-12-18 20:19 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2006-12-18 20:19 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-12-18 20:19 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2006-12-18 20:19 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-12-18 20:19 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-12-18 20:19 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-12-18 19:17 <REP> d-------- C:\Program Files\HijackThis 2006-12-18 19:01 <REP> dr-h----- C:\$VAULT$.AVG 2006-12-18 19:01 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\SearchToolbarCorp 2006-12-18 18:50 22,541 ---hs---- C:\WINDOWS\system32\ddcbbby.dll 2006-12-18 18:50 <REP> d-------- C:\Program Files\WinRAR 2006-12-18 18:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-12-18 18:39 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2006-12-18 18:32 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Macromedia 2006-12-18 18:29 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-12-18 18:29 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys 2006-12-18 18:29 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2006-12-18 18:29 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2006-12-18 18:29 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-12-18 18:29 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2006-12-18 18:29 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll 2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\AVG7 2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2006-12-18 18:26 <REP> d-------- C:\WINDOWS\system32\LogFiles 2006-12-18 18:16 <REP> d-------- C:\Program Files\Steam 2006-12-18 18:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7 2006-12-18 18:04 <REP> d-------- C:\Program Files\Neuf 2006-12-18 17:24 <REP> d-------- C:\WINDOWS\Internet Logs 2006-12-18 17:20 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-12-18 17:20 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-12-18 17:20 <REP> d-------- C:\Program Files\Grisoft 2006-12-18 17:19 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-12-18 16:29 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys 2006-12-18 16:25 <REP> d-------- C:\Program Files\VIA 2006-12-18 16:22 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS 2006-12-18 16:22 <REP> d-------- C:\Documents and Settings\Cousinet\WINDOWS 2006-12-18 16:21 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-12-18 16:21 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2006-12-18 16:20 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll 2006-12-18 16:20 787,456 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2006-12-18 16:20 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-12-18 16:20 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-12-18 16:20 476,928 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-12-18 16:20 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2006-12-18 16:20 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2006-12-18 16:20 237,568 --a------ C:\WINDOWS\system32\ati2cqag.dll 2006-12-18 16:20 209,408 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-12-18 16:20 2,239,328 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-12-18 16:19 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2006-12-18 16:19 9,104 --a------ C:\WINDOWS\system\VER.DLL 2006-12-18 16:19 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-12-18 16:19 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2006-12-18 16:19 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-12-18 16:19 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-12-18 16:19 76,800 --a------ C:\WINDOWS\system32\storprop.dll 2006-12-18 16:19 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2006-12-18 16:19 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-12-18 16:19 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL 2006-12-18 16:19 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-12-18 16:19 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2006-12-18 16:19 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL 2006-12-18 16:19 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-12-18 16:19 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2006-12-18 16:19 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2006-12-18 16:19 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-12-18 16:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-12-18 16:19 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2006-12-18 16:19 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2006-12-18 16:19 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-12-18 16:19 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL 2006-12-18 16:19 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-12-18 16:19 <REP> dr------- C:\Program Files\Fichiers communs\.. 2006-12-18 16:19 <REP> dr------- C:\Program Files\. 2006-12-18 16:19 <REP> dr------- C:\Program Files 2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer 2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Documents 2006-12-18 16:19 <REP> d--hs---- C:\WINDOWS\Installer 2006-12-18 16:19 <REP> d--hs---- C:\Program Files\.. 2006-12-18 16:19 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\ODBC 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\. 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs 2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Favoris 2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Bureau 2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\. 2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data 2006-12-18 16:18 <REP> d--hs---- C:\System Volume Information 2006-12-18 16:18 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft 2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot2 2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\.. 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\.. 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\. 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings 2006-12-18 16:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-12-18 16:16 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2006-12-18 16:16 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-12-18 16:16 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-12-18 16:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-12-18 16:16 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-12-18 16:16 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-12-18 16:16 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2006-12-18 16:16 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2006-12-18 16:16 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-12-18 16:16 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll 2006-12-18 16:16 306,688 --a------ C:\WINDOWS\IsUninst.exe 2006-12-18 16:16 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-12-18 16:16 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-12-18 16:16 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-12-18 16:16 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-12-18 16:16 141,696 -ra------ C:\WINDOWS\system32\drivers\viaudios.sys 2006-12-18 16:16 <REP> d-------- C:\Program Files\VIAudioi 2006-12-18 16:15 <REP> d-------- C:\WINDOWS\OemDir 2006-12-18 16:14 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache 2006-12-18 16:14 <REP> dr--s---- C:\WINDOWS\Fonts 2006-12-18 16:14 <REP> dr------- C:\WINDOWS\Web 2006-12-18 16:14 <REP> d--hs---- C:\WINDOWS\.. 2006-12-18 16:14 <REP> d--h----- C:\WINDOWS\inf 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\WinSxS 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\twain_32 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Temp 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wins 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wbem 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\usmt 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\spool 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ShellExt 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\Setup 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ras 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\PreInstall 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\oobe 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\npp 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\mui 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\inetsrv 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\IME 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\icsxml 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ias 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\fr 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\export 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\etc 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\disdn 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\.. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\dhcp 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\config 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3com_dmi 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3076 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\2052 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1054 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1042 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1041 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1037 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1036 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1033 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1031 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1028 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1025 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\.. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\.. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\security 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Resources 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\repair 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Provisioning 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\PeerNet 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\pchealth 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\mui 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msapps 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msagent 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Media 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\java 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ime 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Help 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ehome 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Driver Cache 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Debug 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Cursors 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Connection Wizard 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Config 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\AppPatch 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\addins 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS 2006-12-18 15:43 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\teamspeak2 2006-12-18 15:42 <REP> d--hs---- C:\RECYCLER 2006-12-18 15:36 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Help 2006-12-18 15:32 <REP> dr--s---- C:\WINDOWS\assembly 2006-12-18 15:32 <REP> d-------- C:\WINDOWS\system32\URTTemp 2006-12-18 15:32 <REP> d-------- C:\WINDOWS\Microsoft.NET 2006-12-18 15:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-12-18 15:31 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll 2006-12-18 15:31 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-12-18 15:31 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2006-12-18 15:31 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups 2006-12-18 15:31 <REP> d-------- C:\Program Files\ATI Technologies 2006-12-18 15:30 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\SendTo 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Recent 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data\. 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data 2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Mes documents 2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Menu D‚marrer 2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Favoris 2006-12-18 15:29 <REP> d--h----- C:\Program Files\Uninstall Information 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage r‚seau 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage d'impression 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\ModŠles 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Local Settings 2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Cookies 2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Application Data\Microsoft 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Bureau 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Identities 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\.. 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\.. 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\. 2006-12-18 15:28 <REP> d---s---- C:\WINDOWS\system32\Microsoft 2006-12-18 15:28 <REP> d-------- C:\WINDOWS\SoftwareDistribution 2006-12-18 15:28 <REP> d-------- C:\WINDOWS\Prefetch 2006-12-18 15:24 9,324 --a------ C:\WINDOWS\system32\reguser.reg 2006-12-18 15:24 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe 2006-12-18 15:24 31,232 --a------ C:\WINDOWS\system32\cmdow.exe 2006-12-18 15:24 248 --a------ C:\WINDOWS\system32\run.cmd 2006-12-18 15:24 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-12-18 15:24 0 -rahs---- C:\MSDOS.SYS 2006-12-18 15:24 0 -rahs---- C:\IO.SYS 2006-12-18 15:24 0 --a------ C:\CONFIG.SYS 2006-12-18 15:24 0 --a------ C:\AUTOEXEC.BAT 2006-12-18 15:24 <REP> d-------- C:\WINDOWS\system32\xircom 2006-12-18 15:24 <REP> d-------- C:\Program Files\xerox 2006-12-18 15:24 <REP> d-------- C:\Program Files\netmeeting 2006-12-18 15:24 <REP> d-------- C:\Program Files\msn gaming zone 2006-12-18 15:24 <REP> d-------- C:\Program Files\microsoft frontpage 2006-12-18 15:23 72,192 --a------ C:\WINDOWS\system32\acctres.dll 2006-12-18 15:23 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-12-18 15:23 <REP> dr------- C:\WINDOWS\Offline Web Pages 2006-12-18 15:23 <REP> d--hs---- C:\Documents and Settings\All Users\DRM 2006-12-18 15:23 <REP> d--h----- C:\Program Files\WindowsUpdate 2006-12-18 15:23 <REP> d---s---- C:\WINDOWS\Downloaded Program Files 2006-12-18 15:23 <REP> d-------- C:\WINDOWS\system32\DirectX 2006-12-18 15:23 <REP> d-------- C:\Program Files\Services en ligne 2006-12-18 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Services 2006-12-18 15:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-12-18 15:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-12-18 15:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-12-18 15:22 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-12-18 15:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-12-18 15:22 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-12-18 15:22 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-12-18 15:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-12-18 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-12-18 15:22 50,688 --a------ C:\WINDOWS\system32\inetres.dll 2006-12-18 15:22 467,224 --a------ C:\WINDOWS\system32\wuapi.dll 2006-12-18 15:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-12-18 15:22 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-12-18 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-12-18 15:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-12-18 15:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-12-18 15:22 281,600 --a------ C:\WINDOWS\system32\mstask.dll 2006-12-18 15:22 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-12-18 15:22 241,664 --a------ C:\WINDOWS\system32\srrstr.dll 2006-12-18 15:22 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-12-18 15:22 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-12-18 15:22 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-12-18 15:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-12-18 15:22 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-12-18 15:22 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-12-18 15:22 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-12-18 15:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-12-18 15:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-12-18 15:22 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-12-18 15:22 128,792 --a------ C:\WINDOWS\system32\wucltui.dll 2006-12-18 15:22 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-12-18 15:22 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-12-18 15:22 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-12-18 15:22 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-12-18 15:22 <REP> d---s---- C:\WINDOWS\Tasks 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Restore 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Macromed 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\srchasst 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\Registration 2006-12-18 15:22 <REP> d-------- C:\Program Files\Outlook Express 2006-12-18 15:22 <REP> d-------- C:\Program Files\Movie Maker 2006-12-18 15:22 <REP> d-------- C:\Program Files\Internet Explorer 2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\System 2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap 2006-12-18 15:22 <REP> d-------- C:\Program Files\ComPlus Applications 2006-12-18 15:21 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-12-18 15:21 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-12-18 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-12-18 15:21 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-12-18 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-12-18 15:21 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-12-18 15:21 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-12-18 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-12-18 15:21 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-12-18 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-12-18 15:21 634,880 --a------ C:\WINDOWS\system32\getuname.dll 2006-12-18 15:21 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-12-18 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll 2006-12-18 15:21 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2006-12-18 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-12-18 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-12-18 15:21 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2006-12-18 15:21 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-12-18 15:21 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-12-18 15:21 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-12-18 15:21 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-12-18 15:21 488,960 --a------ C:\WINDOWS\system32\audiodev.dll 2006-12-18 15:21 47,104 --a------ C:\WINDOWS\system32\uWDF.exe 2006-12-18 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-12-18 15:21 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-12-18 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe 2006-12-18 15:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-12-18 15:21 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-12-18 15:21 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-12-18 15:21 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\WdfMgr.exe 2006-12-18 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe 2006-12-18 15:21 335,872 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-12-18 15:21 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll 2006-12-18 15:21 330,752 --a------ C:\WINDOWS\system32\WPDSp.dll 2006-12-18 15:21 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-12-18 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll 2006-12-18 15:21 290,816 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-12-18 15:21 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-12-18 15:21 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-12-18 15:21 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-12-18 15:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-12-18 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe 2006-12-18 15:21 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-12-18 15:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-12-18 15:21 191,488 --a------ C:\WINDOWS\system32\cmprops.dll 2006-12-18 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-12-18 15:21 189,952 --a------ C:\WINDOWS\system32\accwiz.exe 2006-12-18 15:21 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-12-18 15:21 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-12-18 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-12-18 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-12-18 15:21 16,896 --a------ C:\WINDOWS\system32\tskill.exe 2006-12-18 15:21 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\WdfApi.dll 2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-12-18 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-12-18 15:21 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-12-18 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-12-18 15:21 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-12-18 15:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-12-18 15:21 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-12-18 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-12-18 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-12-18 15:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-12-18 15:21 115,200 --a------ C:\WINDOWS\system32\calc.exe 2006-12-18 15:21 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-12-18 15:21 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-12-18 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-12-18 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-12-18 15:21 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-12-18 15:21 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll 2006-12-18 15:21 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-12-18 15:21 1,594,880 --a------ C:\WINDOWS\system32\WMPEncEn.dll 2006-12-18 15:21 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-12-18 15:21 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-12-18 15:21 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd 2006-12-18 15:21 1,218,808 --a------ C:\WINDOWS\system32\WMVADVD.DLL 2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\MsDtc 2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\Com 2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows NT 2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows Media Player (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Steam"="\"c:\\program files\\steam\\steam.exe\" -silent" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1" "Autoconfigurateur WiFi Neuf"="C:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\ 5c,72,75,6e,2e,63,6d,64,00 "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\ 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\ 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\ 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00 "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\ 5c,72,75,6e,2e,63,6d,64,00 "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\ 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\ 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\ 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00 "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoLowDiskSpaceChecks"=dword:00000001 "NoStartBanner"=hex:01,00,00,00 "MemCheckBoxInRunDlg"=dword:00000001 "NoSMBalloonTip"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoWelcomeScreen"=dword:00000001 "NoTrayItemsDisplay"=dword:00000000 "NoStrCmpLogical"=dword:00000000 "NoInstrumentation"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoLowDiskSpaceChecks"=dword:00000001 "NoStartBanner"=hex:01,00,00,00 "MemCheckBoxInRunDlg"=dword:00000001 "NoSMBalloonTip"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoWelcomeScreen"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoLowDiskSpaceChecks"=dword:00000001 "NoStartBanner"=hex:01,00,00,00 "MemCheckBoxInRunDlg"=dword:00000001 "NoSMBalloonTip"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoWelcomeScreen"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-19 18:54:23.67 C:\ComboFix.txt ... 06-12-19 18:54 C:\ComboFix2.txt ... 06-12-18 20:34
  17. maxwell44300
    Bonjour Bruce Lee ! Bien dormi j'espere, depuis hier soir la bete c'est calmé, plus de fenêtre internet qui s'ouvre à tout va sur mon PC ... Voici le rapport demandé: Last file scanned at least one scanner reported something about: credo2.exe (MD5: 71c0ffed5f7987f888a35e55d1cf79ec), detected by: Scanner Malware name AntiVir TR/Delphi.Downloader.Gen ArcaVir X Avast Win32:Delf-AEM AVG Antivirus Downloader.Small.54.AD BitDefender Win32.Parite.B ClamAV X Dr.Web Win32.Parite.2 F-Prot Antivirus Possibly a new variant of W32/new-malware!Maximus F-Secure Anti-Virus Virus.Win32.Parite.b Fortinet X Kaspersky Anti-Virus Virus.Win32.Parite.b NOD32 a variant of Win32/TrojanDownloader.Dadobra.FX Norman Virus Control Sandbox: W32/Downloader VirusBuster X VBA32 Win32.Parite.B You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives We are not affiliated with any third parties that conduct tests using this service.
  18. maxwell44300
    Merçi à demain
  19. maxwell44300
    Logfile of HijackThis v1.99.1 Scan saved at 21:06:54, on 18/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchosts.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020001}\Update.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Steam\Steam.exe C:\Program Files\HijackThis\maxwell.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\dklgehyf.dll O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll O2 - BHO: (no name) - {85916447-52E1-46FD-9950-9A3ED06312F5} - C:\WINDOWS\system32\jkhfd.dll (file missing) O2 - BHO: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing) O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing) O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll (file missing) O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing) O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing) O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbax.dll,startup O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020021}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020001}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020001}\Update.exe" mc-110-12-0000272 O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Jpwddy] C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/86f6a0a1fe...d6726787_35.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) Voila merçi de ta rapidité entre chaque message
  20. maxwell44300
    re VundoFix V6.2.13 Checking Java version... Sun Java not detected Scan started at 20:26:40 18/12/2006 Listing files found while scanning.... C:\WINDOWS\system32\winowl32.dll C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\dfhkj.ini C:\WINDOWS\system32\dfhkj.bak1 C:\WINDOWS\system32\dfhkj.ini C:\WINDOWS\system32\dfhkj.bak1 C:\WINDOWS\system32\dfhkj.ini C:\WINDOWS\system32\dfhkj.bak1 C:\WINDOWS\system32\dfhkj.ini C:\WINDOWS\system32\dfhkj.bak1 Beginning removal... Attempting to delete C:\WINDOWS\system32\winowl32.dll C:\WINDOWS\system32\winowl32.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\jkhfd.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\dfhkj.ini C:\WINDOWS\system32\dfhkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\dfhkj.bak1 C:\WINDOWS\system32\dfhkj.bak1 Has been deleted! Performing Repairs to the registry. Done! ________________________________________________________________________________________ Cousinet - 06-12-18 20:33:25,98 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Cousinet\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\wnstssu.exe C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe C:\Program Files\Inetget2 C:\Program Files\Ipwins C:\Program Files\Safety Bar C:\WINDOWS\system32\components C:\WINDOWS\system32\ixt0.dll C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1 C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1\e?plorer.exe C:\QooBox\Purity\WINDOWS\CURITY~1 C:\QooBox\Purity\WINDOWS\CURITY~1\??curity ((((((((((((((((((((((((((((((( Files Created from 2006-11-18 to 2006-12-18 )))))))))))))))))))))))))))))))))) 2006-12-18 20:34 <REP> d-------- C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020001} 2006-12-18 20:26 <REP> d-------- C:\VundoFix Backups 2006-12-18 20:19 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe 2006-12-18 20:19 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-12-18 20:19 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2006-12-18 20:19 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-12-18 20:19 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-12-18 20:19 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-12-18 19:17 <REP> d-------- C:\Program Files\HijackThis 2006-12-18 19:01 44,052 --a------ C:\WINDOWS\system32\dklgehyf.dll 2006-12-18 19:01 <REP> dr-h----- C:\$VAULT$.AVG 2006-12-18 19:01 <REP> d-------- C:\Program Files\VSAdd-in 2006-12-18 19:01 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\SearchToolbarCorp 2006-12-18 18:52 20,480 --a------ C:\WINDOWS\system32\cvnzie.dll 2006-12-18 18:52 <REP> d-------- C:\Program Files\AntiVermins 2006-12-18 18:50 72,704 --a------ C:\WINDOWS\system32\drvbax.dll 2006-12-18 18:50 36,864 --a------ C:\WINDOWS\system32\svchosts.exe 2006-12-18 18:50 22,541 ---hs---- C:\WINDOWS\system32\ddcbbby.dll 2006-12-18 18:50 <REP> d-------- C:\Program Files\WinRAR 2006-12-18 18:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-12-18 18:39 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2006-12-18 18:32 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Macromedia 2006-12-18 18:29 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-12-18 18:29 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys 2006-12-18 18:29 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2006-12-18 18:29 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2006-12-18 18:29 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-12-18 18:29 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2006-12-18 18:29 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll 2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\AVG7 2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2006-12-18 18:26 <REP> d-------- C:\WINDOWS\system32\LogFiles 2006-12-18 18:16 <REP> d-------- C:\Program Files\Steam 2006-12-18 18:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7 2006-12-18 18:04 <REP> d-------- C:\Program Files\Neuf 2006-12-18 17:24 <REP> d-------- C:\WINDOWS\Internet Logs 2006-12-18 17:20 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2006-12-18 17:20 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2006-12-18 17:20 <REP> d-------- C:\Program Files\Grisoft 2006-12-18 17:19 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS 2006-12-18 16:29 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys 2006-12-18 16:25 <REP> d-------- C:\Program Files\VIA 2006-12-18 16:22 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS 2006-12-18 16:22 <REP> d-------- C:\Documents and Settings\Cousinet\WINDOWS 2006-12-18 16:21 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2006-12-18 16:21 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2006-12-18 16:20 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll 2006-12-18 16:20 787,456 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys 2006-12-18 16:20 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2006-12-18 16:20 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2006-12-18 16:20 476,928 --a------ C:\WINDOWS\system32\ativvaxx.dll 2006-12-18 16:20 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS 2006-12-18 16:20 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2006-12-18 16:20 237,568 --a------ C:\WINDOWS\system32\ati2cqag.dll 2006-12-18 16:20 209,408 --a------ C:\WINDOWS\system32\ati2dvag.dll 2006-12-18 16:20 2,239,328 --a------ C:\WINDOWS\system32\ati3duag.dll 2006-12-18 16:19 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL 2006-12-18 16:19 9,104 --a------ C:\WINDOWS\system\VER.DLL 2006-12-18 16:19 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll 2006-12-18 16:19 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL 2006-12-18 16:19 8,704 --a------ C:\WINDOWS\system32\batt.dll 2006-12-18 16:19 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll 2006-12-18 16:19 76,800 --a------ C:\WINDOWS\system32\storprop.dll 2006-12-18 16:19 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL 2006-12-18 16:19 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE 2006-12-18 16:19 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL 2006-12-18 16:19 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll 2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll 2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll 2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll 2006-12-18 16:19 5,120 --a------ C:\WINDOWS\system\SHELL.DLL 2006-12-18 16:19 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL 2006-12-18 16:19 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2006-12-18 16:19 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL 2006-12-18 16:19 19,200 --a------ C:\WINDOWS\system\TAPI.DLL 2006-12-18 16:19 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll 2006-12-18 16:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE 2006-12-18 16:19 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2006-12-18 16:19 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL 2006-12-18 16:19 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2006-12-18 16:19 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL 2006-12-18 16:19 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll 2006-12-18 16:19 <REP> dr------- C:\Program Files\Fichiers communs\.. 2006-12-18 16:19 <REP> dr------- C:\Program Files\. 2006-12-18 16:19 <REP> dr------- C:\Program Files 2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer 2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Documents 2006-12-18 16:19 <REP> d--hs---- C:\WINDOWS\Installer 2006-12-18 16:19 <REP> d--hs---- C:\Program Files\.. 2006-12-18 16:19 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\ODBC 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\. 2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs 2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Favoris 2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Bureau 2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\. 2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data 2006-12-18 16:18 <REP> d--hs---- C:\System Volume Information 2006-12-18 16:18 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft 2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot2 2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\.. 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\.. 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\. 2006-12-18 16:18 <REP> d-------- C:\Documents and Settings 2006-12-18 16:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2006-12-18 16:16 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys 2006-12-18 16:16 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2006-12-18 16:16 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2006-12-18 16:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2006-12-18 16:16 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2006-12-18 16:16 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys 2006-12-18 16:16 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2006-12-18 16:16 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys 2006-12-18 16:16 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2006-12-18 16:16 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll 2006-12-18 16:16 306,688 --a------ C:\WINDOWS\IsUninst.exe 2006-12-18 16:16 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys 2006-12-18 16:16 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2006-12-18 16:16 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2006-12-18 16:16 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys 2006-12-18 16:16 141,696 -ra------ C:\WINDOWS\system32\drivers\viaudios.sys 2006-12-18 16:16 <REP> d-------- C:\Program Files\VIAudioi 2006-12-18 16:15 <REP> d-------- C:\WINDOWS\OemDir 2006-12-18 16:14 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache 2006-12-18 16:14 <REP> dr--s---- C:\WINDOWS\Fonts 2006-12-18 16:14 <REP> dr------- C:\WINDOWS\Web 2006-12-18 16:14 <REP> d--hs---- C:\WINDOWS\.. 2006-12-18 16:14 <REP> d--h----- C:\WINDOWS\inf 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\WinSxS 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\twain_32 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Temp 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wins 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wbem 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\usmt 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\spool 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ShellExt 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\Setup 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ras 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\PreInstall 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\oobe 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\npp 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\mui 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\inetsrv 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\IME 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\icsxml 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ias 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\fr 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\export 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\etc 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\disdn 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\.. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\dhcp 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\config 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3com_dmi 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3076 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\2052 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1054 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1042 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1041 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1037 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1036 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1033 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1031 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1028 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1025 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\.. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\.. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\security 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Resources 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\repair 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Provisioning 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\PeerNet 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\pchealth 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\mui 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msapps 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msagent 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Media 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\java 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ime 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Help 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ehome 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Driver Cache 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Debug 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Cursors 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Connection Wizard 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Config 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\AppPatch 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\addins 2006-12-18 16:14 <REP> d-------- C:\WINDOWS\. 2006-12-18 16:14 <REP> d-------- C:\WINDOWS 2006-12-18 15:43 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\teamspeak2 2006-12-18 15:42 <REP> d--hs---- C:\RECYCLER 2006-12-18 15:36 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Help 2006-12-18 15:32 <REP> dr--s---- C:\WINDOWS\assembly 2006-12-18 15:32 <REP> d-------- C:\WINDOWS\system32\URTTemp 2006-12-18 15:32 <REP> d-------- C:\WINDOWS\Microsoft.NET 2006-12-18 15:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe 2006-12-18 15:31 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll 2006-12-18 15:31 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll 2006-12-18 15:31 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2006-12-18 15:31 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups 2006-12-18 15:31 <REP> d-------- C:\Program Files\ATI Technologies 2006-12-18 15:30 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\SendTo 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Recent 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data\. 2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data 2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Mes documents 2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Menu D‚marrer 2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Favoris 2006-12-18 15:29 <REP> d--h----- C:\Program Files\Uninstall Information 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage r‚seau 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage d'impression 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\ModŠles 2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Local Settings 2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Cookies 2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Application Data\Microsoft 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Bureau 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Identities 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\.. 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\.. 2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\. 2006-12-18 15:28 <REP> d---s---- C:\WINDOWS\system32\Microsoft 2006-12-18 15:28 <REP> d-------- C:\WINDOWS\SoftwareDistribution 2006-12-18 15:28 <REP> d-------- C:\WINDOWS\Prefetch 2006-12-18 15:24 9,324 --a------ C:\WINDOWS\system32\reguser.reg 2006-12-18 15:24 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe 2006-12-18 15:24 31,232 --a------ C:\WINDOWS\system32\cmdow.exe 2006-12-18 15:24 248 --a------ C:\WINDOWS\system32\run.cmd 2006-12-18 15:24 112,128 --a------ C:\WINDOWS\system32\mapi32.dll 2006-12-18 15:24 0 -rahs---- C:\MSDOS.SYS 2006-12-18 15:24 0 -rahs---- C:\IO.SYS 2006-12-18 15:24 0 --a------ C:\CONFIG.SYS 2006-12-18 15:24 0 --a------ C:\AUTOEXEC.BAT 2006-12-18 15:24 <REP> d-------- C:\WINDOWS\system32\xircom 2006-12-18 15:24 <REP> d-------- C:\Program Files\xerox 2006-12-18 15:24 <REP> d-------- C:\Program Files\netmeeting 2006-12-18 15:24 <REP> d-------- C:\Program Files\msn gaming zone 2006-12-18 15:24 <REP> d-------- C:\Program Files\microsoft frontpage 2006-12-18 15:23 72,192 --a------ C:\WINDOWS\system32\acctres.dll 2006-12-18 15:23 11,264 --a------ C:\WINDOWS\system32\atrace.dll 2006-12-18 15:23 <REP> dr------- C:\WINDOWS\Offline Web Pages 2006-12-18 15:23 <REP> d--hs---- C:\Documents and Settings\All Users\DRM 2006-12-18 15:23 <REP> d--h----- C:\Program Files\WindowsUpdate 2006-12-18 15:23 <REP> d---s---- C:\WINDOWS\Downloaded Program Files 2006-12-18 15:23 <REP> d-------- C:\WINDOWS\system32\DirectX 2006-12-18 15:23 <REP> d-------- C:\Program Files\Services en ligne 2006-12-18 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Services 2006-12-18 15:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll 2006-12-18 15:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll 2006-12-18 15:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll 2006-12-18 15:22 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys 2006-12-18 15:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll 2006-12-18 15:22 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-12-18 15:22 67,584 --a------ C:\WINDOWS\system32\srclient.dll 2006-12-18 15:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll 2006-12-18 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll 2006-12-18 15:22 50,688 --a------ C:\WINDOWS\system32\inetres.dll 2006-12-18 15:22 467,224 --a------ C:\WINDOWS\system32\wuapi.dll 2006-12-18 15:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll 2006-12-18 15:22 41,240 --a------ C:\WINDOWS\system32\wups.dll 2006-12-18 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2006-12-18 15:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2006-12-18 15:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll 2006-12-18 15:22 281,600 --a------ C:\WINDOWS\system32\mstask.dll 2006-12-18 15:22 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll 2006-12-18 15:22 241,664 --a------ C:\WINDOWS\system32\srrstr.dll 2006-12-18 15:22 23,040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-12-18 15:22 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll 2006-12-18 15:22 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll 2006-12-18 15:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2006-12-18 15:22 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe 2006-12-18 15:22 173,536 --a------ C:\WINDOWS\system32\wuweb.dll 2006-12-18 15:22 171,008 --a------ C:\WINDOWS\system32\srsvc.dll 2006-12-18 15:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-12-18 15:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll 2006-12-18 15:22 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys 2006-12-18 15:22 128,792 --a------ C:\WINDOWS\system32\wucltui.dll 2006-12-18 15:22 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe 2006-12-18 15:22 12,288 --a------ C:\WINDOWS\system32\mstinit.exe 2006-12-18 15:22 105,984 --a------ C:\WINDOWS\system32\msoert2.dll 2006-12-18 15:22 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll 2006-12-18 15:22 <REP> d---s---- C:\WINDOWS\Tasks 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Restore 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Macromed 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\srchasst 2006-12-18 15:22 <REP> d-------- C:\WINDOWS\Registration 2006-12-18 15:22 <REP> d-------- C:\Program Files\Outlook Express 2006-12-18 15:22 <REP> d-------- C:\Program Files\Movie Maker 2006-12-18 15:22 <REP> d-------- C:\Program Files\Internet Explorer 2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\System 2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap 2006-12-18 15:22 <REP> d-------- C:\Program Files\ComPlus Applications 2006-12-18 15:21 97,792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-12-18 15:21 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll 2006-12-18 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll 2006-12-18 15:21 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll 2006-12-18 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll 2006-12-18 15:21 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll 2006-12-18 15:21 80,896 --a------ C:\WINDOWS\system32\charmap.exe 2006-12-18 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe 2006-12-18 15:21 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-12-18 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll 2006-12-18 15:21 634,880 --a------ C:\WINDOWS\system32\getuname.dll 2006-12-18 15:21 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-12-18 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe 2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll 2006-12-18 15:21 60,416 --a------ C:\WINDOWS\system32\colbact.dll 2006-12-18 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe 2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll 2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll 2006-12-18 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll 2006-12-18 15:21 540,160 --a------ C:\WINDOWS\system32\comuid.dll 2006-12-18 15:21 54,272 --a------ C:\WINDOWS\system32\stclient.dll 2006-12-18 15:21 5,632 --a------ C:\WINDOWS\system32\write.exe 2006-12-18 15:21 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe 2006-12-18 15:21 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-12-18 15:21 488,960 --a------ C:\WINDOWS\system32\audiodev.dll 2006-12-18 15:21 47,104 --a------ C:\WINDOWS\system32\uWDF.exe 2006-12-18 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe 2006-12-18 15:21 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll 2006-12-18 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe 2006-12-18 15:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2006-12-18 15:21 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll 2006-12-18 15:21 4,096 --a------ C:\WINDOWS\system32\mtxex.dll 2006-12-18 15:21 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll 2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\WdfMgr.exe 2006-12-18 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe 2006-12-18 15:21 335,872 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-12-18 15:21 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll 2006-12-18 15:21 330,752 --a------ C:\WINDOWS\system32\WPDSp.dll 2006-12-18 15:21 33,792 --a------ C:\WINDOWS\system32\regini.exe 2006-12-18 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll 2006-12-18 15:21 290,816 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-12-18 15:21 25,600 --a------ C:\WINDOWS\system32\comaddin.dll 2006-12-18 15:21 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll 2006-12-18 15:21 225,792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe 2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\msg.exe 2006-12-18 15:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys 2006-12-18 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe 2006-12-18 15:21 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll 2006-12-18 15:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2006-12-18 15:21 191,488 --a------ C:\WINDOWS\system32\cmprops.dll 2006-12-18 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll 2006-12-18 15:21 189,952 --a------ C:\WINDOWS\system32\accwiz.exe 2006-12-18 15:21 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-12-18 15:21 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-12-18 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll 2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe 2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe 2006-12-18 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll 2006-12-18 15:21 16,896 --a------ C:\WINDOWS\system32\tskill.exe 2006-12-18 15:21 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe 2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\WdfApi.dll 2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\logoff.exe 2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll 2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\tscon.exe 2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\shadow.exe 2006-12-18 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll 2006-12-18 15:21 147,456 --a------ C:\WINDOWS\system32\comsnap.dll 2006-12-18 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe 2006-12-18 15:21 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe 2006-12-18 15:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys 2006-12-18 15:21 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe 2006-12-18 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe 2006-12-18 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe 2006-12-18 15:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys 2006-12-18 15:21 115,200 --a------ C:\WINDOWS\system32\calc.exe 2006-12-18 15:21 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-12-18 15:21 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-12-18 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll 2006-12-18 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll 2006-12-18 15:21 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe 2006-12-18 15:21 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll 2006-12-18 15:21 10,240 --a------ C:\WINDOWS\system32\reset.exe 2006-12-18 15:21 1,594,880 --a------ C:\WINDOWS\system32\WMPEncEn.dll 2006-12-18 15:21 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-12-18 15:21 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-12-18 15:21 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd 2006-12-18 15:21 1,218,808 --a------ C:\WINDOWS\system32\WMVADVD.DLL 2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\MsDtc 2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\Com 2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows NT 2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows Media Player (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "Steam"="\"c:\\program files\\steam\\steam.exe\" -silent" "Jpwddy"="C:\\Documents and Settings\\Cousinet\\Application Data\\?ystem32\\e?plorer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1" "Autoconfigurateur WiFi Neuf"="C:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" "CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvbax.dll,startup" "{3444D9BA-0729-1036-0625-040408020021}"="\"C:\\Program Files\\Fichiers communs\\{3444D9BA-0729-1036-0625-040408020021}\\Update.exe\" mc-110-12-0000272" "{3444D9BA-0729-1036-0625-040408020001}"="\"C:\\Program Files\\Fichiers communs\\{3444D9BA-0729-1036-0625-040408020001}\\Update.exe\" mc-110-12-0000272" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\ 5c,72,75,6e,2e,63,6d,64,00 "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\ 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\ 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\ 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00 "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\ 5c,72,75,6e,2e,63,6d,64,00 "nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\ 53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\ 65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\ 79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00 "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" "{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoLowDiskSpaceChecks"=dword:00000001 "NoStartBanner"=hex:01,00,00,00 "MemCheckBoxInRunDlg"=dword:00000001 "NoSMBalloonTip"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoWelcomeScreen"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoLowDiskSpaceChecks"=dword:00000001 "NoStartBanner"=hex:01,00,00,00 "MemCheckBoxInRunDlg"=dword:00000001 "NoSMBalloonTip"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoWelcomeScreen"=dword:00000001 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoLowDiskSpaceChecks"=dword:00000001 "NoStartBanner"=hex:01,00,00,00 "MemCheckBoxInRunDlg"=dword:00000001 "NoSMBalloonTip"=dword:00000001 "NoDesktopCleanupWizard"=dword:00000001 "NoWelcomeScreen"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-18 20:34:55.59 C:\ComboFix.txt ... 06-12-18 20:34 Alors doctor est-ce grave
  21. maxwell44300
    On se connait déjà Sa devient une habitude les virus chez moi J'ai renomé hijack this ! Logfile of HijackThis v1.99.1 Scan saved at 20:17:02, on 18/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchosts.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ISHOST.EXE C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\issearch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\HijackThis\maxwell.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\dklgehyf.dll O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll O2 - BHO: (no name) - {95711D35-7A8B-4F12-8907-EDE35BED62EA} - C:\WINDOWS\system32\jkhfd.dll O2 - BHO: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing) O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing) O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing) O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbax.dll,startup O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020021}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe" mc-110-12-0000272 O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Jpwddy] C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/86f6a0a1fe...d6726787_35.exe O20 - Winlogon Notify: jkhfd - C:\WINDOWS\system32\jkhfd.dll O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) ____________________________________________________________________________________ SmitFraudFix v2.131 Rapport fait à 20:19:57,01, 18/12/2006 Executé à partir de C:\Documents and Settings\Cousinet\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\cvnzie.dll PRESENT ! C:\WINDOWS\system32\ishost.exe PRESENT ! C:\WINDOWS\system32\ismini.exe PRESENT ! C:\WINDOWS\system32\isnotify.exe PRESENT ! C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\svchosts.exe PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\components\flx?.dll PRESENT ! C:\WINDOWS\system32\components\flx??.dll PRESENT ! C:\WINDOWS\system32\components\flx???.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cousinet\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\AntiVermins\ PRESENT ! C:\Program Files\Safety Bar\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness" [HKEY_CLASSES_ROOT\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32] @="C:\WINDOWS\system32\cvnzie.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32] @="C:\WINDOWS\system32\cvnzie.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  22. maxwell44300
    Voila apres réinstallation de Windows Xp , je venait tout juste d'installer AVG antivirus + Pare Feu quand j'ai reçu un paquet de virus et cheval de troie Logfile of HijackThis v1.99.1 Scan saved at 19:18:48, on 18/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\svchosts.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ISHOST.EXE C:\WINDOWS\system32\isnotify.exe C:\WINDOWS\system32\ismini.exe C:\WINDOWS\system32\issearch.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Neuf\Kit\WiFi\9wifi.exe C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe C:\Program Files\ipwins\ipwins.exe C:\program files\steam\steam.exe C:\WINDOWS\CURITY~1\attrib.exe C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Grisoft\AVG7\avgvv.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbax.dll,startup O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [Jpwddy] C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/86f6a0a1fe...d6726787_35.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing) Voili Voilou et merçi d'avance
  23. maxwell44300
    Les logiciels que j'utilise en ce moment sont : -AVS anti-spyware 7.5 -Antivir Guard -Zone alarm
  24. maxwell44300
    Désolé de vous rederanger mais je voudrais savoir quel logiciel pourrais remplacer zone alarm, car celui ci me bouffe mon ping sur certains jeux ! ?
  25. maxwell44300
    Titre édité, et norton completement supprimé , merçi charles Ingalls Et encore merci à Bruce Lee ! Je jete un oeil à ce que tu a poster et si besoin je t'appel
×
×
  • Créer...