Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus tojan agent + purityscan e dialer agent z que faire ??


cynthia401

Messages recommandés

Étape 1:

 

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

MediaTickets by OIN

Environnement d'exécution Java 2, Standard Edition v1.3.1_18 => cette version de Java est complêtement dépassée : on va télécharger la dernière version .

 

*Elimine le dossier suivant :

 

C:\WA6P

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

 

Étape 2:

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\system32\lqxgsdck.dll
    C:\WINDOWS\system32\drvcuj.dll
    C:\WINDOWS\system32\tuvwusq.dll
    C:\WINDOWS\system32\yljgduvc.exe

     
  • Ouvre Killbox:
     
  • Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
     
  • Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
     
  • Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
     
  • Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
     
  • Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

    « File will be Removed on Reboot, Do you want to reboot now ? »

  • Il faut répondre YES

-Si tu reçois le message suivant fais le moi savoir stp=>

"PendingFileRenameOperations Registry Data has been Removed by External Process!"

 

 

Étape 3:

 

Le pc a redémarré :

 

* Rend toi sur cette page et télécharge puis installe la dernière version de Java => http://www.java.com/fr/

la nouvelle version est la J2SE Runtime Environnement 5.0 Update 9

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

*Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

* Poste les rapports suivants stp =>

 

- un nouveau rapport hijackthis.

- le rapport de Panda

- un nouveau rappport Combofix.

 

après ca ca devrait être bon :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 15:19:47, on 06/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1162934656781

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jin...ows-i586-jc.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

 

 

 

puis le rapport panda

 

 

ent Statut Analyse

 

Adware:Adware/DriveCleaner No Désinfecté C:\!KillBox\drvcuj.dll

Adware:Adware/WebSearch No Désinfecté C:\!KillBox\lqxgsdck.dll

Spyware:Spyware/Virtumonde No Désinfecté C:\!KillBox\tuvwusq.dll

Outil indésirable:Application/VSToolbar No Désinfecté C:\!KillBox\yljgduvc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\backups\backup-20061205-232533-601.dll

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\QooBox\Purity\Program Files\ICROSO~1\explorer.exe

Outil indésirable:application/zango No Désinfecté C:\WINDOWS\Downloaded Program Files\ClientAX.dll

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

 

 

puis le combofix

 

 

 

Propri‚taire - 06-12-06 15:22:04,52 Service Pack 2

ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

C:\QooBox\Purity\Program Files\ICROSO~1

C:\QooBox\Purity\Program Files\ICROSO~1\explorer.exe

C:\QooBox\Purity\Program Files\ICROSO~1\ICROSO~1

C:\QooBox\Purity\WINDOWS\system32\CROSOF~1.NET

C:\QooBox\Purity\WINDOWS\system32\CROSOF~2.NET

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))

 

 

2006-12-06 14:47 <REP> d-------- C:\WINDOWS\Sun

2006-12-06 14:47 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Sun

2006-12-06 14:46 <REP> d-------- C:\Program Files\Java

2006-12-06 14:46 <REP> d-------- C:\Program Files\Fichiers communs\Java

2006-12-06 14:39 <REP> d-------- C:\!KillBox

2006-12-05 17:25 <REP> d-------- C:\VundoFix Backups

2006-12-05 12:51 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2006-12-05 12:51 53,248 --a------ C:\WINDOWS\system32\Process.exe

2006-12-05 12:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2006-12-05 12:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2006-12-05 12:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2006-12-05 12:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-12-05 12:03 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2006-12-02 20:35 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-12-02 20:35 <REP> d-------- C:\Program Files\Grisoft

2006-12-02 19:15 <REP> d-------- C:\Program Files\Common Files

2006-12-02 15:14 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2006-12-02 14:51 <REP> d-------- C:\WINDOWS\WBEM

2006-12-02 14:51 <REP> d-------- C:\WINDOWS\system32\fr-fr

2006-12-02 14:48 <REP> d--h-c--- C:\WINDOWS\ie7

2006-12-02 14:39 <REP> d-------- C:\b3c2107c35afcd6d3760e43d

2006-12-02 14:38 121,856 --------- C:\WINDOWS\system32\xmllite.dll

2006-12-02 14:38 <REP> d-------- C:\WINDOWS\network diagnostic

2006-12-02 14:36 <REP> d-------- C:\800389bdf4e051418f

2006-12-02 13:43 <REP> d-------- C:\Program Files\ESET

2006-12-02 10:55 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2006-12-02 10:55 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2006-12-02 10:55 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2006-12-02 10:55 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll

2006-12-01 21:56 <REP> d-------- C:\Documents and Settings\Propri‚taire\.java

2006-11-30 13:37 <REP> d-------- C:\Program Files\BitTorrent

2006-11-30 13:37 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\BitTorrent

2006-11-30 11:37 63,488 --a------ C:\WINDOWS\system32\unam4ie.exe

2006-11-30 11:37 4,608 --a------ C:\WINDOWS\system32\w95inf32.dll

2006-11-30 11:37 38,160 --a------ C:\WINDOWS\system32\LMRTREND.dll

2006-11-30 11:37 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2006-11-30 11:37 2,272 --a------ C:\WINDOWS\system32\w95inf16.dll

2006-11-30 11:37 194,320 --a------ C:\WINDOWS\system32\qcut.dll

2006-11-30 11:37 182,032 --a------ C:\WINDOWS\system32\dxtmsft3.dll

2006-11-30 11:37 10,240 --a------ C:\WINDOWS\system32\vidx16.dll

2006-11-30 11:35 <REP> d-------- C:\Program Files\JoWooD

2006-11-26 13:18 <REP> d-------- C:\Program Files\Real

2006-11-26 13:07 <REP> d-------- C:\Program Files\IZArc

2006-11-26 12:12 <REP> d-------- C:\Games

2006-11-22 21:34 <REP> d-------- C:\Program Files\Singles

2006-11-22 15:01 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\PlayFirst

2006-11-22 15:00 <REP> d-------- C:\Program Files\Shockwave.com

2006-11-22 11:48 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2006-11-22 11:45 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-11-22 11:44 <REP> d-------- C:\Program Files\KONAMI

2006-11-22 11:43 <REP> d-------- C:\WINDOWS\Downloaded Installations

2006-11-22 11:43 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-11-20 19:05 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Ahead

2006-11-20 19:03 <REP> d-------- C:\Program Files\Nero

2006-11-20 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2006-11-20 11:53 <REP> d-------- C:\Program Files\The Adventure Company

2006-11-18 19:42 <REP> d-------- C:\Program Files\Virtools Web Player 3.5

2006-11-15 15:39 <REP> d-------- C:\Program Files\MSN Messenger

2006-11-12 16:59 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSNInstaller

2006-11-08 11:38 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Macromedia

2006-11-08 10:28 <REP> d-------- C:\Program Files\Google

2006-11-08 10:28 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google

2006-11-08 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google

2006-11-08 09:43 <REP> d--hs---- C:\RECYCLER

2006-11-07 23:33 <REP> d-------- C:\Program Files\eMule

2006-11-07 23:24 <REP> d-------- C:\Program Files\SLD Codec Pack

2006-11-07 23:18 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS

2006-11-07 22:54 <REP> d-------- C:\WINDOWS\RegisteredPackages

2006-11-07 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2006-11-07 22:27 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-11-07 22:27 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-11-07 22:27 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-11-07 22:25 18,200 --a------ C:\WINDOWS\system32\wups2.dll

2006-11-07 22:25 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution

2006-11-07 22:24 <REP> d--hs---- C:\Documents and Settings\Propri‚taire\UserData

2006-11-07 22:14 57,696 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2006-11-07 22:14 4,032 --a------ C:\WINDOWS\system32\SYMEVNT1.DLL

2006-11-07 22:14 36,864 --a------ C:\WINDOWS\system32\S32EVNT1.DLL

2006-11-07 22:13 <REP> d-------- C:\Program Files\Symantec

2006-11-07 22:13 <REP> d-------- C:\Program Files\Norton AntiVirus

2006-11-07 22:13 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared

2006-11-07 22:13 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Symantec

2006-11-07 22:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec

2006-11-07 21:13 159,744 -ra------ C:\WINDOWS\system32\igfxres.dll

2006-11-07 21:12 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups

2006-11-07 21:11 91,774 -ra------ C:\WINDOWS\system32\drivers\ialmsbw.sys

2006-11-07 21:11 86,073 -ra------ C:\WINDOWS\system32\iAlmCoIn_0_v8.dll

2006-11-07 21:11 86,016 -ra------ C:\WINDOWS\system32\igfxdo.dll

2006-11-07 21:11 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-11-07 21:11 81,979 -ra------ C:\WINDOWS\system32\ialmrem.dll

2006-11-07 21:11 80,283 -ra------ C:\WINDOWS\system32\drivers\ialmnt5.sys

2006-11-07 21:11 77,372 -ra------ C:\WINDOWS\system32\ialmdnt5.dll

2006-11-07 21:11 71,514 -ra------ C:\WINDOWS\system32\drivers\ialmkchw.sys

2006-11-07 21:11 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2006-11-07 21:11 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-11-07 21:11 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-11-07 21:11 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-11-07 21:11 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-11-07 21:11 526,914 -ra------ C:\WINDOWS\system32\ialmdd5.dll

2006-11-07 21:11 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-11-07 21:11 503,808 -ra------ C:\WINDOWS\system32\igfxress.dll

2006-11-07 21:11 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2006-11-07 21:11 483,328 -ra------ C:\WINDOWS\system32\igfxcfg.exe

2006-11-07 21:11 45,056 -ra------ C:\WINDOWS\system32\igfxdgps.dll

2006-11-07 21:11 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2006-11-07 21:11 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-11-07 21:11 34,367 -ra------ C:\WINDOWS\system32\ialmrnt5.dll

2006-11-07 21:11 32,823 -ra------ C:\WINDOWS\system32\drivers\a310.sys

2006-11-07 21:11 315,392 -ra------ C:\WINDOWS\system32\igfxsrvc.dll

2006-11-07 21:11 30,263 -ra------ C:\WINDOWS\system32\drivers\a311.sys

2006-11-07 21:11 266,240 -ra------ C:\WINDOWS\system32\shpshftr.dll

2006-11-07 21:11 26,679 -ra------ C:\WINDOWS\system32\drivers\wa301b.sys

2006-11-07 21:11 26,679 -ra------ C:\WINDOWS\system32\drivers\wa301a.sys

2006-11-07 21:11 26,167 -ra------ C:\WINDOWS\system32\drivers\a303.sys

2006-11-07 21:11 252,936 -ra------ C:\WINDOWS\system32\drivers\ALCXWDM.SYS

2006-11-07 21:11 25,655 -ra------ C:\WINDOWS\system32\drivers\a304.sys

2006-11-07 21:11 25,143 -ra------ C:\WINDOWS\system32\drivers\a309.sys

2006-11-07 21:11 221,184 -ra------ C:\WINDOWS\system32\igfxeud.dll

2006-11-07 21:11 204,800 -ra------ C:\WINDOWS\system32\igfxpph.dll

2006-11-07 21:11 20,023 -ra------ C:\WINDOWS\system32\drivers\a307.sys

2006-11-07 21:11 20,021 -ra------ C:\WINDOWS\system32\drivers\vch.sys

2006-11-07 21:11 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-11-07 21:11 184,320 -ra------ C:\WINDOWS\system32\ialmgdev.dll

2006-11-07 21:11 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-11-07 21:11 163,067 -ra------ C:\WINDOWS\system32\ialmdev5.dll

2006-11-07 21:11 155,648 -ra------ C:\WINDOWS\system32\igfxtray.exe

2006-11-07 21:11 151,552 -ra------ C:\WINDOWS\system32\igfxdiag.exe

2006-11-07 21:11 15,927 -ra------ C:\WINDOWS\system32\drivers\a306.sys

2006-11-07 21:11 147,456 -ra------ C:\WINDOWS\system32\igfxdev.dll

2006-11-07 21:11 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-11-07 21:11 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-11-07 21:11 118,784 -ra------ C:\WINDOWS\system32\igfxhk.dll

2006-11-07 21:11 114,688 -ra------ C:\WINDOWS\system32\hkcmd.exe

2006-11-07 21:11 114,688 -ra------ C:\WINDOWS\system32\hccutils.dll

2006-11-07 21:11 11,319 -ra------ C:\WINDOWS\system32\drivers\a305.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a312.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a308.sys

2006-11-07 21:11 10,295 -ra------ C:\WINDOWS\system32\drivers\a302.sys

2006-11-07 21:11 1,859,584 -ra------ C:\WINDOWS\system32\ialmgicd.dll

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\SendTo

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Recent

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data\.

2006-11-07 21:08 <REP> dr-h----- C:\Documents and Settings\Propri‚taire\Application Data

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Mes documents

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Menu D‚marrer

2006-11-07 21:08 <REP> dr------- C:\Documents and Settings\Propri‚taire\Favoris

2006-11-07 21:08 <REP> d--hs---- C:\Documents and Settings\Propri‚taire\Cookies

2006-11-07 21:08 <REP> d--h----- C:\Program Files\Uninstall Information

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage r‚seau

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Voisinage d'impression

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\ModŠles

2006-11-07 21:08 <REP> d--h----- C:\Documents and Settings\Propri‚taire\Local Settings

2006-11-07 21:08 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-11-07 21:08 <REP> d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft

2006-11-07 21:08 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-11-07 21:08 <REP> d-------- C:\WINDOWS\Prefetch

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Bureau

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Identities

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\..

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\..

2006-11-07 21:08 <REP> d-------- C:\Documents and Settings\Propri‚taire\.

2006-11-07 21:04 0 -rahs---- C:\MSDOS.SYS

2006-11-07 21:04 0 -rahs---- C:\IO.SYS

2006-11-07 21:04 0 --a------ C:\CONFIG.SYS

2006-11-07 21:04 0 --a------ C:\AUTOEXEC.BAT

2006-11-07 21:04 <REP> d-------- C:\WINDOWS\system32\xircom

2006-11-07 21:04 <REP> d-------- C:\Program Files\xerox

2006-11-07 21:04 <REP> d-------- C:\Program Files\microsoft frontpage

2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll

2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll

2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll

2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll

2006-11-07 21:03 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-11-07 21:02 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-11-07 21:02 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-11-07 21:02 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-11-07 21:02 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-11-07 21:02 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-11-07 21:02 <REP> d-------- C:\Program Files\Services en ligne

2006-11-07 21:01 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-11-07 21:01 81,920 --a------ C:\WINDOWS\system32\ils.dll

2006-11-07 21:01 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-11-07 21:01 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-11-07 21:01 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-11-07 21:01 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-11-07 21:01 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-11-07 21:01 69,632 --a------ C:\WINDOWS\system32\msconf.dll

2006-11-07 21:01 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-11-07 21:01 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-11-07 21:01 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-11-07 21:01 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-11-07 21:01 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-11-07 21:01 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-11-07 21:01 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-11-07 21:01 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-11-07 21:01 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-11-07 21:01 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-11-07 21:01 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-11-07 21:01 34,560 --a------ C:\WINDOWS\system32\mnmdd.dll

2006-11-07 21:01 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe

2006-11-07 21:01 32,768 --a------ C:\WINDOWS\system32\isrdbg32.dll

2006-11-07 21:01 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-11-07 21:01 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-11-07 21:01 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-11-07 21:01 28,672 --a------ C:\WINDOWS\system32\nmmkcert.dll

2006-11-07 21:01 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-11-07 21:01 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-11-07 21:01 23,040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-11-07 21:01 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-11-07 21:01 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-11-07 21:01 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-11-07 21:01 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-11-07 21:01 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2006-11-07 21:01 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-11-07 21:01 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-11-07 21:01 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-11-07 21:01 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-11-07 21:01 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-11-07 21:01 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-11-07 21:01 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll

2006-11-07 21:01 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-11-07 21:01 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-11-07 21:01 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-11-07 21:01 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-11-07 21:01 <REP> d---s---- C:\WINDOWS\Tasks

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\system32\Restore

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-11-07 21:01 <REP> d-------- C:\WINDOWS\srchasst

2006-11-07 21:01 <REP> d-------- C:\Program Files\Outlook Express

2006-11-07 21:01 <REP> d-------- C:\Program Files\NetMeeting

2006-11-07 21:01 <REP> d-------- C:\Program Files\Movie Maker

2006-11-07 21:01 <REP> d-------- C:\Program Files\Internet Explorer

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-11-07 21:01 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-11-07 21:00 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-11-07 21:00 <REP> d-------- C:\WINDOWS\Registration

2006-11-07 21:00 <REP> d-------- C:\Program Files\Windows Media Player

2006-11-07 21:00 <REP> d-------- C:\Program Files\Online Services

2006-11-07 21:00 <REP> d-------- C:\Program Files\MSN Gaming Zone

2006-11-07 21:00 <REP> d-------- C:\Program Files\Messenger

2006-11-07 21:00 <REP> d-------- C:\Program Files\ComPlus Applications

2006-11-07 20:59 97,792 --a------ C:\WINDOWS\system32\comrepl.dll

2006-11-07 20:59 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-11-07 20:59 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-11-07 20:59 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-11-07 20:59 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-11-07 20:59 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-11-07 20:59 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-11-07 20:59 73,216 --a------ C:\WINDOWS\system32\avwav.dll

2006-11-07 20:59 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-11-07 20:59 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-11-07 20:59 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-11-07 20:59 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-11-07 20:59 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-11-07 20:59 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-11-07 20:59 60,416 --a------ C:\WINDOWS\system32\colbact.dll

2006-11-07 20:59 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-11-07 20:59 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-11-07 20:59 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-11-07 20:59 57,344 --a------ C:\WINDOWS\system32\sol.exe

2006-11-07 20:59 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-11-07 20:59 55,808 --a------ C:\WINDOWS\system32\freecell.exe

2006-11-07 20:59 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-11-07 20:59 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-11-07 20:59 539,136 --a------ C:\WINDOWS\system32\spider.exe

2006-11-07 20:59 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-11-07 20:59 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-11-07 20:59 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-11-07 20:59 44,544 --a------ C:\WINDOWS\system32\hticons.dll

2006-11-07 20:59 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-11-07 20:59 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-11-07 20:59 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-11-07 20:59 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-11-07 20:59 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-11-07 20:59 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-11-07 20:59 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll

2006-11-07 20:59 35,840 --a------ C:\WINDOWS\system32\winchat.exe

2006-11-07 20:59 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-11-07 20:59 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-11-07 20:59 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-11-07 20:59 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-11-07 20:59 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-11-07 20:59 232,960 --a------ C:\WINDOWS\system32\avtapi.dll

2006-11-07 20:59 225,792 --a------ C:\WINDOWS\system32\catsrv.dll

2006-11-07 20:59 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-11-07 20:59 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-11-07 20:59 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-11-07 20:59 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-11-07 20:59 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-11-07 20:59 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-11-07 20:59 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-11-07 20:59 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-11-07 20:59 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-11-07 20:59 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-11-07 20:59 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-11-07 20:59 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-11-07 20:59 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-11-07 20:59 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-11-07 20:59 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-11-07 20:59 16,384 --a------ C:\WINDOWS\system32\avmeter.dll

2006-11-07 20:59 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-11-07 20:59 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-11-07 20:59 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-11-07 20:59 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-11-07 20:59 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-11-07 20:59 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-11-07 20:59 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-11-07 20:59 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-11-07 20:59 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-11-07 20:59 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-11-07 20:59 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-11-07 20:59 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-11-07 20:59 128,000 --a------ C:\WINDOWS\system32\mshearts.exe

2006-11-07 20:59 124,928 --a------ C:\WINDOWS\system32\mplay32.exe

2006-11-07 20:59 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-11-07 20:59 119,808 --a------ C:\WINDOWS\system32\winmine.exe

2006-11-07 20:59 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-11-07 20:59 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-11-07 20:59 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-11-07 20:59 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-11-07 20:59 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-11-07 20:59 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-11-07 20:59 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-11-07 20:59 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-11-07 20:59 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-11-07 20:59 <REP> d-------- C:\WINDOWS\system32\Com

2006-11-07 20:59 <REP> d-------- C:\Program Files\Windows NT

2006-11-07 20:59 <REP> d-------- C:\Program Files\MSN

2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-12-06 14:46 -------- d-------- C:\Program Files\Fichiers communs

2006-11-07 21:08 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll

2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll

2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll

2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll

2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll

2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll

2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll

2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe

2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll

2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll

2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll

2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll

2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll

2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll

2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe

2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll

2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll

2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll

2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll

2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe

2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll

2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll

2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe

2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll

2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll

2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"NAV Agent"="C:\\PROGRA~1\\NORTON~1\\navapw32.exe"

"NWEReboot"=""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000000

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

 

Contents of the 'Scheduled Tasks' folder

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur.job

C:\WINDOWS\tasks\Symantec NetDetect.job

 

Completion time: 06-12-06 15:23:14.88

C:\ComboFix.txt ... 06-12-06 15:23

C:\ComboFix2.txt ... 06-12-06 13:16

C:\ComboFix3.txt ... 06-12-05 23:31

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord merci.

 

Pas de probleme je n'ai plus aucune pub qui se met, ni d'avertissement par norton pour trojan vundo. La seule chose que je voudrais savoir c'est pourquoi AVG dans son analyse me trouve purityscan bien qu'il soit en quarantaine et qu'est ce que c'est d'ailleurs ce programme ???

Lien vers le commentaire
Partager sur d’autres sites

re!

 

Tu veux parler de ce fichier : C:\Documents and Settings\Propriétaire\Bureau\OiUninstaller.exe ?

Ce fichier de désinstallation du programme est fourni par le pollueur lui même ! même s'il est censé désinstaller le produit, on n'a pas trop confiance...Combofix a nettoyé l'infection (qu'il a mis en quarantaine dans le dossier C:\QooBox\Purity) et a laissé ce fichier qui n'est pas méchant en soi. Avg AS lui l'élimine car ca fait partie de sa définition de malwares.

Ce programme(purityscan) est un adware , c'est à dire qu'il affiche des pubs sur ton pc. Plus d'infos ici => http://www.symantec.com/region/fr/techsupp...purityscan.html

 

je repasse pour te laisser quelques conseils. En attendant :

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré).

 

Si tu veux bien je vais te demander ceci :P =>

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo(principalement), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre :P

 

@ + tard

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...