Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu] panolpie de virus et cheval de troie !

maxwell44300

Par maxwell44300
dans Analyses et éradication malwares

 Partager

Messages recommandés

maxwell44300 Member

maxwell44300

Posté(e)
Posté(e) (modifié)

Voila apres réinstallation de Windows Xp , je venait tout juste d'installer AVG antivirus + Pare Feu quand j'ai reçu un paquet de virus et cheval de troie :P

 

Logfile of HijackThis v1.99.1

Scan saved at 19:18:48, on 18/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\system32\svchosts.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ISHOST.EXE

C:\WINDOWS\system32\isnotify.exe

C:\WINDOWS\system32\ismini.exe

C:\WINDOWS\system32\issearch.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe

C:\Program Files\ipwins\ipwins.exe

C:\program files\steam\steam.exe

C:\WINDOWS\CURITY~1\attrib.exe

C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Grisoft\AVG7\avgvv.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll

O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbax.dll,startup

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [Jpwddy] C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/86f6a0a1fe...d6726787_35.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

 

 

Voili Voilou et merçi d'avance :P

Modifié par maxwell44300
Lien vers le commentaire
Partager sur d’autres sites

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour maxwell44300,

 

On ne se connait pas nous? :P

 

rend toi ici:

 

C:\Program Files\HijackThis\HijackThis.exe

 

fais un clique droit sur hijackthis.exe puis choisis renommer et appelle le maxwell .

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

 

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

Lien vers le commentaire
Partager sur d’autres sites
maxwell44300 Member

maxwell44300

Posté(e)
  • Auteur
Posté(e)

On se connait déjà :P

Sa devient une habitude les virus chez moi :P

 

J'ai renomé hijack this !

 

Logfile of HijackThis v1.99.1

Scan saved at 20:17:02, on 18/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchosts.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ISHOST.EXE

C:\WINDOWS\system32\isnotify.exe

C:\WINDOWS\system32\ismini.exe

C:\WINDOWS\system32\issearch.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe

C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\HijackThis\maxwell.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\dklgehyf.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {95711D35-7A8B-4F12-8907-EDE35BED62EA} - C:\WINDOWS\system32\jkhfd.dll

O2 - BHO: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing)

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing)

O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing)

O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbax.dll,startup

O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020021}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe" mc-110-12-0000272

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [Jpwddy] C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/86f6a0a1fe...d6726787_35.exe

O20 - Winlogon Notify: jkhfd - C:\WINDOWS\system32\jkhfd.dll

O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

 

 

____________________________________________________________________________________

 

 

SmitFraudFix v2.131

 

Rapport fait à 20:19:57,01, 18/12/2006

Executé à partir de C:\Documents and Settings\Cousinet\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\cvnzie.dll PRESENT !

C:\WINDOWS\system32\ishost.exe PRESENT !

C:\WINDOWS\system32\ismini.exe PRESENT !

C:\WINDOWS\system32\isnotify.exe PRESENT !

C:\WINDOWS\system32\issearch.exe PRESENT !

C:\WINDOWS\system32\ixt?.dll PRESENT !

C:\WINDOWS\system32\ixt??.dll PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\svchosts.exe PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\components\flx?.dll PRESENT !

C:\WINDOWS\system32\components\flx??.dll PRESENT !

C:\WINDOWS\system32\components\flx???.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cousinet\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\AntiVermins\ PRESENT !

C:\Program Files\Safety Bar\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness"

 

[HKEY_CLASSES_ROOT\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32]

@="C:\WINDOWS\system32\cvnzie.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32]

@="C:\WINDOWS\system32\cvnzie.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

re,

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

 

1. Télécharge combofix.exe (par sUBs) sur ton Bureau

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport hijackthis.

 

@+

Lien vers le commentaire
Partager sur d’autres sites
maxwell44300 Member

maxwell44300

Posté(e)
  • Auteur
Posté(e) (modifié)

re

 

 

 

VundoFix V6.2.13

 

Checking Java version...

 

Sun Java not detected

Scan started at 20:26:40 18/12/2006

 

Listing files found while scanning....

 

C:\WINDOWS\system32\winowl32.dll

C:\WINDOWS\system32\jkhfd.dll

C:\WINDOWS\system32\jkhfd.dll

C:\WINDOWS\system32\jkhfd.dll

C:\WINDOWS\system32\jkhfd.dll

C:\WINDOWS\system32\dfhkj.ini

C:\WINDOWS\system32\dfhkj.bak1

C:\WINDOWS\system32\dfhkj.ini

C:\WINDOWS\system32\dfhkj.bak1

C:\WINDOWS\system32\dfhkj.ini

C:\WINDOWS\system32\dfhkj.bak1

C:\WINDOWS\system32\dfhkj.ini

C:\WINDOWS\system32\dfhkj.bak1

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\winowl32.dll

C:\WINDOWS\system32\winowl32.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\jkhfd.dll

C:\WINDOWS\system32\jkhfd.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\dfhkj.ini

C:\WINDOWS\system32\dfhkj.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\dfhkj.bak1

C:\WINDOWS\system32\dfhkj.bak1 Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

________________________________________________________________________________________

Cousinet - 06-12-18 20:33:25,98 Service Pack 2

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Cousinet\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\ishost.exe

C:\WINDOWS\system32\ismini.exe

C:\WINDOWS\system32\isnotify.exe

C:\WINDOWS\system32\issearch.exe

C:\WINDOWS\system32\wnstssu.exe

C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe

C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe

C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

C:\Program Files\Inetget2

C:\Program Files\Ipwins

C:\Program Files\Safety Bar

C:\WINDOWS\system32\components

C:\WINDOWS\system32\ixt0.dll

C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1

C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1\e?plorer.exe

C:\QooBox\Purity\WINDOWS\CURITY~1

C:\QooBox\Purity\WINDOWS\CURITY~1\??curity

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-18 to 2006-12-18 ))))))))))))))))))))))))))))))))))

 

 

2006-12-18 20:34 <REP> d-------- C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020001}

2006-12-18 20:26 <REP> d-------- C:\VundoFix Backups

2006-12-18 20:19 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2006-12-18 20:19 53,248 --a------ C:\WINDOWS\system32\Process.exe

2006-12-18 20:19 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2006-12-18 20:19 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2006-12-18 20:19 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2006-12-18 20:19 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-12-18 19:17 <REP> d-------- C:\Program Files\HijackThis

2006-12-18 19:01 44,052 --a------ C:\WINDOWS\system32\dklgehyf.dll

2006-12-18 19:01 <REP> dr-h----- C:\$VAULT$.AVG

2006-12-18 19:01 <REP> d-------- C:\Program Files\VSAdd-in

2006-12-18 19:01 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\SearchToolbarCorp

2006-12-18 18:52 20,480 --a------ C:\WINDOWS\system32\cvnzie.dll

2006-12-18 18:52 <REP> d-------- C:\Program Files\AntiVermins

2006-12-18 18:50 72,704 --a------ C:\WINDOWS\system32\drvbax.dll

2006-12-18 18:50 36,864 --a------ C:\WINDOWS\system32\svchosts.exe

2006-12-18 18:50 22,541 ---hs---- C:\WINDOWS\system32\ddcbbby.dll

2006-12-18 18:50 <REP> d-------- C:\Program Files\WinRAR

2006-12-18 18:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-12-18 18:39 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-12-18 18:32 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Macromedia

2006-12-18 18:29 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2006-12-18 18:29 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys

2006-12-18 18:29 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys

2006-12-18 18:29 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys

2006-12-18 18:29 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys

2006-12-18 18:29 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys

2006-12-18 18:29 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll

2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\AVG7

2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2006-12-18 18:26 <REP> d-------- C:\WINDOWS\system32\LogFiles

2006-12-18 18:16 <REP> d-------- C:\Program Files\Steam

2006-12-18 18:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7

2006-12-18 18:04 <REP> d-------- C:\Program Files\Neuf

2006-12-18 17:24 <REP> d-------- C:\WINDOWS\Internet Logs

2006-12-18 17:20 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2006-12-18 17:20 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2006-12-18 17:20 <REP> d-------- C:\Program Files\Grisoft

2006-12-18 17:19 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS

2006-12-18 16:29 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys

2006-12-18 16:25 <REP> d-------- C:\Program Files\VIA

2006-12-18 16:22 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS

2006-12-18 16:22 <REP> d-------- C:\Documents and Settings\Cousinet\WINDOWS

2006-12-18 16:21 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2006-12-18 16:21 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2006-12-18 16:20 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll

2006-12-18 16:20 787,456 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys

2006-12-18 16:20 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2006-12-18 16:20 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2006-12-18 16:20 476,928 --a------ C:\WINDOWS\system32\ativvaxx.dll

2006-12-18 16:20 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS

2006-12-18 16:20 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys

2006-12-18 16:20 237,568 --a------ C:\WINDOWS\system32\ati2cqag.dll

2006-12-18 16:20 209,408 --a------ C:\WINDOWS\system32\ati2dvag.dll

2006-12-18 16:20 2,239,328 --a------ C:\WINDOWS\system32\ati3duag.dll

2006-12-18 16:19 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL

2006-12-18 16:19 9,104 --a------ C:\WINDOWS\system\VER.DLL

2006-12-18 16:19 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-12-18 16:19 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL

2006-12-18 16:19 8,704 --a------ C:\WINDOWS\system32\batt.dll

2006-12-18 16:19 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-12-18 16:19 76,800 --a------ C:\WINDOWS\system32\storprop.dll

2006-12-18 16:19 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL

2006-12-18 16:19 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-12-18 16:19 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL

2006-12-18 16:19 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-12-18 16:19 5,120 --a------ C:\WINDOWS\system\SHELL.DLL

2006-12-18 16:19 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL

2006-12-18 16:19 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-12-18 16:19 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL

2006-12-18 16:19 19,200 --a------ C:\WINDOWS\system\TAPI.DLL

2006-12-18 16:19 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-12-18 16:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-12-18 16:19 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-12-18 16:19 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL

2006-12-18 16:19 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys

2006-12-18 16:19 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL

2006-12-18 16:19 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2006-12-18 16:19 <REP> dr------- C:\Program Files\Fichiers communs\..

2006-12-18 16:19 <REP> dr------- C:\Program Files\.

2006-12-18 16:19 <REP> dr------- C:\Program Files

2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Documents

2006-12-18 16:19 <REP> d--hs---- C:\WINDOWS\Installer

2006-12-18 16:19 <REP> d--hs---- C:\Program Files\..

2006-12-18 16:19 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\.

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs

2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.

2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data

2006-12-18 16:18 <REP> d--hs---- C:\System Volume Information

2006-12-18 16:18 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft

2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\..

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\.

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings

2006-12-18 16:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-12-18 16:16 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2006-12-18 16:16 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-12-18 16:16 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-12-18 16:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-12-18 16:16 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-12-18 16:16 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-12-18 16:16 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2006-12-18 16:16 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2006-12-18 16:16 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-12-18 16:16 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll

2006-12-18 16:16 306,688 --a------ C:\WINDOWS\IsUninst.exe

2006-12-18 16:16 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-12-18 16:16 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-12-18 16:16 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-12-18 16:16 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-12-18 16:16 141,696 -ra------ C:\WINDOWS\system32\drivers\viaudios.sys

2006-12-18 16:16 <REP> d-------- C:\Program Files\VIAudioi

2006-12-18 16:15 <REP> d-------- C:\WINDOWS\OemDir

2006-12-18 16:14 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache

2006-12-18 16:14 <REP> dr--s---- C:\WINDOWS\Fonts

2006-12-18 16:14 <REP> dr------- C:\WINDOWS\Web

2006-12-18 16:14 <REP> d--hs---- C:\WINDOWS\..

2006-12-18 16:14 <REP> d--h----- C:\WINDOWS\inf

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\WinSxS

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\twain_32

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Temp

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wins

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wbem

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\usmt

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\spool

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ShellExt

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\Setup

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ras

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\oobe

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\npp

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\mui

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\inetsrv

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\IME

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\icsxml

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ias

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\fr

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\export

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\etc

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\disdn

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\..

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\dhcp

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\config

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3com_dmi

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3076

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\2052

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1054

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1042

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1041

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1037

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1036

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1033

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1031

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1028

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1025

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\..

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\..

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\security

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Resources

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\repair

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Provisioning

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\PeerNet

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\pchealth

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\mui

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msapps

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msagent

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Media

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\java

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ime

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Help

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ehome

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Driver Cache

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Debug

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Cursors

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Connection Wizard

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Config

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\AppPatch

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\addins

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS

2006-12-18 15:43 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\teamspeak2

2006-12-18 15:42 <REP> d--hs---- C:\RECYCLER

2006-12-18 15:36 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Help

2006-12-18 15:32 <REP> dr--s---- C:\WINDOWS\assembly

2006-12-18 15:32 <REP> d-------- C:\WINDOWS\system32\URTTemp

2006-12-18 15:32 <REP> d-------- C:\WINDOWS\Microsoft.NET

2006-12-18 15:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe

2006-12-18 15:31 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll

2006-12-18 15:31 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll

2006-12-18 15:31 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-12-18 15:31 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups

2006-12-18 15:31 <REP> d-------- C:\Program Files\ATI Technologies

2006-12-18 15:30 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\SendTo

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Recent

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data\.

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data

2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Mes documents

2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Menu D‚marrer

2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Favoris

2006-12-18 15:29 <REP> d--h----- C:\Program Files\Uninstall Information

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage r‚seau

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage d'impression

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\ModŠles

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Local Settings

2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Cookies

2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Application Data\Microsoft

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Bureau

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Identities

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\..

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\..

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\.

2006-12-18 15:28 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-12-18 15:28 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-12-18 15:28 <REP> d-------- C:\WINDOWS\Prefetch

2006-12-18 15:24 9,324 --a------ C:\WINDOWS\system32\reguser.reg

2006-12-18 15:24 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe

2006-12-18 15:24 31,232 --a------ C:\WINDOWS\system32\cmdow.exe

2006-12-18 15:24 248 --a------ C:\WINDOWS\system32\run.cmd

2006-12-18 15:24 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-12-18 15:24 0 -rahs---- C:\MSDOS.SYS

2006-12-18 15:24 0 -rahs---- C:\IO.SYS

2006-12-18 15:24 0 --a------ C:\CONFIG.SYS

2006-12-18 15:24 0 --a------ C:\AUTOEXEC.BAT

2006-12-18 15:24 <REP> d-------- C:\WINDOWS\system32\xircom

2006-12-18 15:24 <REP> d-------- C:\Program Files\xerox

2006-12-18 15:24 <REP> d-------- C:\Program Files\netmeeting

2006-12-18 15:24 <REP> d-------- C:\Program Files\msn gaming zone

2006-12-18 15:24 <REP> d-------- C:\Program Files\microsoft frontpage

2006-12-18 15:23 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-12-18 15:23 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-12-18 15:23 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-12-18 15:23 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-12-18 15:23 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-12-18 15:23 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-12-18 15:23 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-12-18 15:23 <REP> d-------- C:\Program Files\Services en ligne

2006-12-18 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-12-18 15:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-12-18 15:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-12-18 15:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-12-18 15:22 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-12-18 15:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-12-18 15:22 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-12-18 15:22 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-12-18 15:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-12-18 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-12-18 15:22 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-12-18 15:22 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-12-18 15:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-12-18 15:22 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-12-18 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-12-18 15:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-12-18 15:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-12-18 15:22 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-12-18 15:22 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-12-18 15:22 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-12-18 15:22 23,040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-12-18 15:22 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-12-18 15:22 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-12-18 15:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-12-18 15:22 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-12-18 15:22 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2006-12-18 15:22 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-12-18 15:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-12-18 15:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-12-18 15:22 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-12-18 15:22 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-12-18 15:22 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-12-18 15:22 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-12-18 15:22 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-12-18 15:22 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-12-18 15:22 <REP> d---s---- C:\WINDOWS\Tasks

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Restore

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\srchasst

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\Registration

2006-12-18 15:22 <REP> d-------- C:\Program Files\Outlook Express

2006-12-18 15:22 <REP> d-------- C:\Program Files\Movie Maker

2006-12-18 15:22 <REP> d-------- C:\Program Files\Internet Explorer

2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-12-18 15:22 <REP> d-------- C:\Program Files\ComPlus Applications

2006-12-18 15:21 97,792 --a------ C:\WINDOWS\system32\comrepl.dll

2006-12-18 15:21 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-12-18 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-12-18 15:21 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-12-18 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-12-18 15:21 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-12-18 15:21 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-12-18 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-12-18 15:21 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll

2006-12-18 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-12-18 15:21 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-12-18 15:21 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-12-18 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll

2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-12-18 15:21 60,416 --a------ C:\WINDOWS\system32\colbact.dll

2006-12-18 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-12-18 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-12-18 15:21 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-12-18 15:21 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-12-18 15:21 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-12-18 15:21 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-12-18 15:21 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-12-18 15:21 488,960 --a------ C:\WINDOWS\system32\audiodev.dll

2006-12-18 15:21 47,104 --a------ C:\WINDOWS\system32\uWDF.exe

2006-12-18 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-12-18 15:21 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-12-18 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-12-18 15:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-12-18 15:21 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-12-18 15:21 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-12-18 15:21 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll

2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\WdfMgr.exe

2006-12-18 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-12-18 15:21 335,872 --a------ C:\WINDOWS\system32\wmdrmdev.dll

2006-12-18 15:21 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll

2006-12-18 15:21 330,752 --a------ C:\WINDOWS\system32\WPDSp.dll

2006-12-18 15:21 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-12-18 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-12-18 15:21 290,816 --a------ C:\WINDOWS\system32\wmdrmnet.dll

2006-12-18 15:21 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-12-18 15:21 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-12-18 15:21 225,792 --a------ C:\WINDOWS\system32\catsrv.dll

2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-12-18 15:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-12-18 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-12-18 15:21 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-12-18 15:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-12-18 15:21 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-12-18 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-12-18 15:21 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-12-18 15:21 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys

2006-12-18 15:21 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll

2006-12-18 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-12-18 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-12-18 15:21 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-12-18 15:21 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\WdfApi.dll

2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-12-18 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-12-18 15:21 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-12-18 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-12-18 15:21 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-12-18 15:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-12-18 15:21 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-12-18 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-12-18 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-12-18 15:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-12-18 15:21 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-12-18 15:21 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll

2006-12-18 15:21 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-12-18 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-12-18 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-12-18 15:21 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-12-18 15:21 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll

2006-12-18 15:21 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-12-18 15:21 1,594,880 --a------ C:\WINDOWS\system32\WMPEncEn.dll

2006-12-18 15:21 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL

2006-12-18 15:21 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-12-18 15:21 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-12-18 15:21 1,218,808 --a------ C:\WINDOWS\system32\WMVADVD.DLL

2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\Com

2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows NT

2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows Media Player

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"

"Jpwddy"="C:\\Documents and Settings\\Cousinet\\Application Data\\?ystem32\\e?plorer.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1"

"Autoconfigurateur WiFi Neuf"="C:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvbax.dll,startup"

"{3444D9BA-0729-1036-0625-040408020021}"="\"C:\\Program Files\\Fichiers communs\\{3444D9BA-0729-1036-0625-040408020021}\\Update.exe\" mc-110-12-0000272"

"{3444D9BA-0729-1036-0625-040408020001}"="\"C:\\Program Files\\Fichiers communs\\{3444D9BA-0729-1036-0625-040408020001}\\Update.exe\" mc-110-12-0000272"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

5c,72,75,6e,2e,63,6d,64,00

"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\

53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\

65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\

79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\

33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]

"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

5c,72,75,6e,2e,63,6d,64,00

"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\

53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\

65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\

79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\

33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

"{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoLowDiskSpaceChecks"=dword:00000001

"NoStartBanner"=hex:01,00,00,00

"MemCheckBoxInRunDlg"=dword:00000001

"NoSMBalloonTip"=dword:00000001

"NoDesktopCleanupWizard"=dword:00000001

"NoWelcomeScreen"=dword:00000001

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoLowDiskSpaceChecks"=dword:00000001

"NoStartBanner"=hex:01,00,00,00

"MemCheckBoxInRunDlg"=dword:00000001

"NoSMBalloonTip"=dword:00000001

"NoDesktopCleanupWizard"=dword:00000001

"NoWelcomeScreen"=dword:00000001

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoLowDiskSpaceChecks"=dword:00000001

"NoStartBanner"=hex:01,00,00,00

"MemCheckBoxInRunDlg"=dword:00000001

"NoSMBalloonTip"=dword:00000001

"NoDesktopCleanupWizard"=dword:00000001

"NoWelcomeScreen"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 06-12-18 20:34:55.59

C:\ComboFix.txt ... 06-12-18 20:34

 

 

Alors doctor est-ce grave :P

Modifié par maxwell44300
Lien vers le commentaire
Partager sur d’autres sites
maxwell44300 Member

maxwell44300

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 21:06:54, on 18/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchosts.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020001}\Update.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\HijackThis\maxwell.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\dklgehyf.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {85916447-52E1-46FD-9950-9A3ED06312F5} - C:\WINDOWS\system32\jkhfd.dll (file missing)

O2 - BHO: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing)

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing)

O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll (file missing)

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing)

O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbax.dll,startup

O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020021}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe" mc-110-12-0000272

O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020001}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020001}\Update.exe" mc-110-12-0000272

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [Jpwddy] C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/86f6a0a1fe...d6726787_35.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

 

Voila merçi de ta rapidité entre chaque message :P

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour maxwell44300,

 

J'aimerai une petite analyse sur un fichier s'il te plait.

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser drvbax.dll qui se trouve ici:

 

C:\WINDOWS\system32\drvbax.dll

 

et post le resultat.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...