Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ntkrnl secure suite( resolu)

coxyman

Par coxyman
dans Analyses et éradication malwares

 Partager

Messages recommandés

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

encore 1

omboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-12 13:53:49.4 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.566 [GMT 2:00]

Command switches used :: D:\Documents and Settings\LEVIVIER MANUEL\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\system32\xmltok.dll

C:\WINDOWS\system32\xmlparse.dll

C:\WINDOWS\system32\xmlinst.exe

C:\WINDOWS\system32\msxml3a.dll

 

 

((((((((((((((((((((((((( Files Created from 2007-07-12 to 2007-08-12 )))))))))))))))))))))))))))))))

 

 

2007-08-11 10:27 <REP> d-------- C:\Program Files\MSXML 6.0

2007-08-11 10:25 <REP> d-------- C:\Program Files\MSBuild

2007-08-11 10:22 <REP> d-------- C:\WINDOWS\system32\XPSViewer

2007-08-11 10:21 <REP> d-------- C:\Program Files\Reference Assemblies

2007-08-11 10:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2007-08-11 10:19 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll

2007-08-10 18:05 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys

2007-08-10 18:05 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR

2007-08-08 00:11 97,280 --a------ D:\DOCUME~1\LEVIVI~1\zayfnz.exe

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT

2007-08-07 16:40 <REP> d-------- C:\Program Files\T‚l‚chargeur de Civilization 4

2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA

2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat

2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll

2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot

2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll

2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS

2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft

2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX

2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared

2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS

2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-11 10:25 544270 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-08-11 10:25 102502 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf

2007-08-10 20:38 --------- d-------- C:\Program Files\PeerGuardian2

2007-08-10 20:08 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar

2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2

2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6

2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso

2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR

2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar

2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique

2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express

2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe

2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys

2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-06-24 17:57 --------- d-------- C:\Program Files\vso

2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios

2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield

2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM

2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin

2007-06-09 11:44 44239 --a------ C:\sound32.dll

2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe

2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll

2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll

2007-05-12 18:22 853 --a------ C:\reboot.cmd

2007-05-12 18:22 68096 --a------ C:\diff.exe

2007-05-12 18:22 103424 --a------ C:\grep.exe

2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat

2006-07-18 15:41 1019094 -rahsc--- C:\Program Files\serial.tde

2006-07-18 15:41 1019094 -rahs---- C:\Program Files\serial.zip

2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe

2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip

2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe

--------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis

--------- C:\Program Files\Téléchargeur de Civilization 4

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]

"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"CursorXP"="D:\logiciel\logiciel\cursorxp\CursorXP.exe" [2005-01-19 17:34]

"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\

FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26]

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]

path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk

backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON]

"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]

C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

"c:\Apps\Powercinema\PCMService.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

"D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SAVScan"=3 (0x3)

"NPFMntor"=2 (0x2)

"navapsvc"=2 (0x2)

"AVGEMS"=2 (0x2)

"Avg7UpdSvc"=2 (0x2)

"Avg7Alrt"=2 (0x2)

"MysqlInventime"=3 (0x3)

"mnmsrvc"=3 (0x3)

"Fax"=2 (0x2)

"Boonty Games"=3 (0x3)

"aawservice"=2 (0x2)

"WinDefend"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirScheduler"=2 (0x2)

"ISSVC"=2 (0x2)

"CLCapSvc"=2 (0x2)

"CyberLink Media Library Service"=2 (0x2)

"CLSched"=2 (0x2)

"GoogleDesktopManager"=3 (0x3)

"gusvc"=3 (0x3)

 

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys

R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys

R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys

R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys

R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys

R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys

R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe

R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

R3 NuidFltr;NUID filter driver;C:\WINDOWS\system32\DRIVERS\NuidFltr.sys

R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe

S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys

S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe

S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-10 15:58:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

2007-08-11 17:31:33 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe

2007-08-12 11:28:12 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-12 13:59:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\WINDOWS\system32\cmd.exe [800] 0x850D2DA0

 

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}]

"dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00

"mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}]

"dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00

"maaajihappjaaakchmabkikjhk"=hex:61,61,00,00

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-12 14:02:26

C:\ComboFix-quarantined-files.txt ... 2007-08-12 14:02

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

quand a cette dir je ne la trouve pas

dir C:\WINDOWS\Totally Spies dir\*.* /a:hs /s>>%homedrive%\a.txt

donc elle n est plus sur le pc enfin je pense

%homedrive%\a.txt.cela non plus je ne le trouve pas

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

et efin voila avg

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:55:22 12/08/2007

 

+ Résultat de l'analyse:

 

 

 

HKLM\SYSTEM\ControlSet041\Services\.NET Data Provider for Oracle\Performance -> Adware.Begin2Search : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\serial.zip -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001302.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001303.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album0.zip/album0.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album15.zip/album15.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album24.zip/album24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album27.zip/album27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album3.zip/album3.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album36.zip/album36.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album39.zip/album39.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album45.zip/album45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album48.zip/album48.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album51.zip/album51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album6.zip/album6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album69.zip/album69.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album72.zip/album72.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album81.zip/album81.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album87.zip/album87.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album9.zip/album9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album93.zip/album93.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\album96.zip/album96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images01.zip/images01.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images010.zip/images010.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images013.zip/images013.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images019.zip/images019.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images022.zip/images022.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images031.zip/images031.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images034.zip/images034.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images04.zip/images04.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images064.zip/images064.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images067.zip/images067.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images07.zip/images07.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images079.zip/images079.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images082.zip/images082.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images085.zip/images085.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\images088.zip/images088.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\libcinet.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\libwinets.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo1.zip/photo1.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo22.zip/photo22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo34.zip/photo34.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo37.zip/photo37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo40.zip/photo40.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo64.zip/photo64.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo76.zip/photo76.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo85.zip/photo85.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo91.zip/photo91.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photo97.zip/photo97.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam0.zip/photos-webcam0.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam12.zip/photos-webcam12.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam15.zip/photos-webcam15.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam21.zip/photos-webcam21.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam27.zip/photos-webcam27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam33.zip/photos-webcam33.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam36.zip/photos-webcam36.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam42.zip/photos-webcam42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam45.zip/photos-webcam45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam51.zip/photos-webcam51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam54.zip/photos-webcam54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam57.zip/photos-webcam57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam66.zip/photos-webcam66.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam75.zip/photos-webcam75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam81.zip/photos-webcam81.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam87.zip/photos-webcam87.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam9.zip/photos-webcam9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos-webcam90.zip/photos-webcam90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos011.zip/photos011.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos02.zip/photos02.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos020.zip/photos020.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos026.zip/photos026.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos029.zip/photos029.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos035.zip/photos035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos038.zip/photos038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos041.zip/photos041.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos050.zip/photos050.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos065.zip/photos065.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos071.zip/photos071.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos077.zip/photos077.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos08.zip/photos08.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\photos092.zip/photos092.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures017.zip/pictures017.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures020.zip/pictures020.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures023.zip/pictures023.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures026.zip/pictures026.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures032.zip/pictures032.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures035.zip/pictures035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures038.zip/pictures038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures047.zip/pictures047.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures050.zip/pictures050.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures059.zip/pictures059.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures068.zip/pictures068.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures071.zip/pictures071.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures080.zip/pictures080.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures086.zip/pictures086.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\LEVIVIER MANUEL\Bureau\MSNFix\backup\pictures092.zip/pictures092.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour coxyman :P

 

Bien, bon boulot :P Mais ce n'est pas encore terminé.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  • Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  • Cliquer Appliquer puis OK

 

Puis supprime les fichiers suivants :

  • D:\DOCUMENTS AND SETTINGS\LEVIVIER MANUEL\zayfnz.exe
    C:\Program Files\serial.tde

Désactive le Teatimer de spybot, il y a une correction registre qui n'a pas été effectuée. Si la correction n'a pas été effectuée à l'issue de la re-manipulation, c'est qu'il y a encore des éléments non vus qu'il nous faudra trouver.

 

Donc, renouvelle l'opération combofix avec le fichier txt. Il est impératif que tu désactives le Teatimer de Spybot auparavant.

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A bientôt.

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

slt

bon voila ne nouveau rapport

bon une petite question en passant je pe supprimer les pros mis en quarantaine dans avg ?

ComboFix 07-08-09.3 - "LEVIVIER MANUEL" 2007-08-13 17:55:48.5 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.457 [GMT 2:00]

Command switches used :: D:\Documents and Settings\LEVIVIER MANUEL\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\system32\xmltok.dll

C:\WINDOWS\system32\xmlparse.dll

C:\WINDOWS\system32\xmlinst.exe

C:\WINDOWS\system32\msxml3a.dll

 

 

((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))

 

 

2007-08-12 14:31 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-08-11 10:27 <REP> d-------- C:\Program Files\MSXML 6.0

2007-08-11 10:25 <REP> d-------- C:\Program Files\MSBuild

2007-08-11 10:22 <REP> d-------- C:\WINDOWS\system32\XPSViewer

2007-08-11 10:21 <REP> d-------- C:\Program Files\Reference Assemblies

2007-08-11 10:20 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

2007-08-11 10:19 21,504 --a------ C:\WINDOWS\system32\drivers\hidserv.dll

2007-08-10 18:05 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys

2007-08-10 18:05 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys

2007-08-09 07:29 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-08 21:18 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-08-08 19:52 <REP> d-------- D:\DOCUME~1\LEVIVI~2\APPLIC~1\VMNTOOLBAR

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\NETWOR~1.009\NTUSER.DAT

2007-08-07 16:44 1,572,864 --ah----- D:\DOCUME~1\LOCALS~1.008\NTUSER.DAT

2007-08-02 21:32 <REP> d-------- C:\WINDOWS\system32\DLA

2007-08-02 21:26 13,107,200 --a------ D:\DOCUME~1\LEVIVI~1\ntuser.dat

2007-08-02 17:38 20,480 --a------ C:\WINDOWS\system32\wbload.dll

2007-08-01 23:22 <REP> d-------- C:\Program Files\FreeBot

2007-08-01 09:25 42,672 --a------ C:\WINDOWS\system32\wbsys.dll

2007-07-24 10:20 <REP> d-------- C:\Program Files\EA SPORTS

2007-07-22 19:16 <REP> d-------- C:\Program Files\Ubisoft

2007-07-21 21:23 <REP> d-------- C:\Program Files\DFX

2007-07-20 14:06 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared

2007-07-20 12:11 6,080 --a------ C:\WINDOWS\system32\drivers\UNIDRV.SYS

2007-07-13 18:25 <REP> d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield Installation Information

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-12 14:37 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-08-11 10:25 544270 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-08-11 10:25 102502 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2007-08-11 10:20 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf

2007-08-10 20:38 --------- d-------- C:\Program Files\PeerGuardian2

2007-08-10 20:08 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\vmntoolbar

2007-08-08 00:20 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-07 16:40 --------- d-------- C:\Program Files\Picasa2

2007-08-06 18:15 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\OFFICE One v6

2007-08-06 13:03 10 --a------ C:\WINDOWS\popcinfo.dat

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared

2007-08-02 21:32 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared

2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-28 00:02 92848 --a--c--- C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-21 21:22 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-02 18:39 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Vso

2007-07-02 17:22 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\WinRAR

2007-07-02 17:22 --------- d-------- C:\Program Files\vmntoolbar

2007-07-02 17:11 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Dynamique

2007-07-01 00:21 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-27 19:34 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Image Zone Express

2007-06-24 17:58 87608 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\inst.exe

2007-06-24 17:58 47360 --a------ D:\DOCUME~1\LEVIVI~1\APPLIC~1\pcouffin.sys

2007-06-24 17:58 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys

2007-06-24 17:57 --------- d-------- C:\Program Files\vso

2007-06-17 15:25 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Disney Interactive Studios

2007-06-17 15:13 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\InstallShield

2007-06-13 18:57 --------- d-------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\AdobeUM

2007-06-09 12:02 1964 --a------ C:\WINDOWS\ssconf2.bin

2007-06-09 11:44 44239 --a------ C:\sound32.dll

2007-05-16 18:57 144896 --a--c--- C:\WINDOWS\scmunins.exe

2007-05-16 18:23 12288 --a------ C:\WINDOWS\impborl.dll

2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll

2006-10-13 20:22 38298 --a--c--- C:\WINDOWS\Fonts.\unins000.dat

2006-05-28 18:46 397306 -rahsc--- C:\Program Files\wunauclt.tbe

2006-05-28 18:46 397306 -rahs---- C:\Program Files\wunauclt.zip

2005-05-12 00:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll

2004-02-11 04:00 80014 --a------ C:\WINDOWS\Fonts.\unins000.exe

--------- D:\DOCUME~1\LEVIVI~1\APPLIC~1\Sites prédéfinis

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]

"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\soundman.exe]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]

"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-16 09:06]

"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-14 21:05]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 18:15]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 17:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 17:53]

"CursorXP"="D:\logiciel\logiciel\cursorxp\CursorXP.exe" [2005-01-19 17:34]

"msnmsgr"="~C:\Program Files\MSN Messenger\msnmsgr.exe" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

D:\Documents and Settings\LEVIVIER MANUEL\Menu D‚marrer\Programmes\D‚marrage\

FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26]

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2005-12-27 12:21:45]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]

D:\logiciel\logiciel\WINDOW~2\WINDOW~1\wbsrv.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^LEVIVIER MANUEL^Menu Démarrer^Programmes^Démarrage^Ubisoft register.lnk]

path=D:\Documents and Settings\LEVIVIER MANUEL\Menu Démarrer\Programmes\Démarrage\Ubisoft register.lnk

backup=C:\WINDOWS\pss\Ubisoft register.lnkStartup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AWMON]

"C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Watch.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]

C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

"c:\Apps\Powercinema\PCMService.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

"D:\logiciel\logiciel\windows defender\MSASCui.exe" -hide

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SAVScan"=3 (0x3)

"NPFMntor"=2 (0x2)

"navapsvc"=2 (0x2)

"AVGEMS"=2 (0x2)

"Avg7UpdSvc"=2 (0x2)

"Avg7Alrt"=2 (0x2)

"MysqlInventime"=3 (0x3)

"mnmsrvc"=3 (0x3)

"Fax"=2 (0x2)

"Boonty Games"=3 (0x3)

"aawservice"=2 (0x2)

"WinDefend"=2 (0x2)

"AntiVirService"=2 (0x2)

"AntiVirScheduler"=2 (0x2)

"ISSVC"=2 (0x2)

"CLCapSvc"=2 (0x2)

"CyberLink Media Library Service"=2 (0x2)

"CLSched"=2 (0x2)

"GoogleDesktopManager"=3 (0x3)

"gusvc"=3 (0x3)

 

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys

R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys

R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 Dev_UNIDRV;Dev_UNIDRV;\??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 IKFileFlt;File Filter Driver;C:\WINDOWS\system32\drivers\ikfileflt.sys

R1 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys

R1 IkSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys

R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys

R1 khips;khips;C:\WINDOWS\system32\drivers\khips.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R2 SimpTcp;Services TCP/IP simplifiés;C:\WINDOWS\system32\tcpsvcs.exe

R2 SNMP;Service SNMP;C:\WINDOWS\System32\snmp.exe

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys

R3 NuidFltr;NUID filter driver;C:\WINDOWS\system32\DRIVERS\NuidFltr.sys

R3 snpstd2;GE 98067 MiniCam Pro;C:\WINDOWS\system32\DRIVERS\snpstd2.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

S1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

S3 idsvc;Windows CardSpace;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

S3 LPDSVC;Serveur d'impression TCP/IP;C:\WINDOWS\system32\tcpsvcs.exe

S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys

S3 nsysaudm;nsysaudm;\??\D:\DOCUME~1\LEVIVI~1\LOCALS~1\Temp\nsysaudm.sys

S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc

S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys

S3 SNMPTRAP;Service d'interruption SNMP;C:\WINDOWS\System32\snmptrap.exe

S3 StMp3Rec;Player Recovery Device Control Driver;C:\WINDOWS\system32\Drivers\StMp3Rec.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

S4 Faciloservice;Faciloservice;C:\Program Files\Everydev\Facilosave 2006\faciloservice.exe

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

Contents of the 'Scheduled Tasks' folder

2007-08-10 15:58:17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job

2007-08-12 18:12:28 C:\WINDOWS\Tasks\User_Feed_Synchronization-{F44B500B-0B02-4B79-B1D0-F424D51F9EBA}.job - C:\WINDOWS\system32\msfeedssync.exe

2007-08-13 14:28:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-13 18:02:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\WINDOWS\system32\cmd.exe [4080] 0x8669A020

 

 

scanning hidden registry entries ...

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0F6C322F-79A9-7043-BD27-75BC227ADB04}]

"dbcndaaekcdkbfjbdnleonnbkncneliapbongpik"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"cbmmfokamnedimhdachaemnkdigpnajmdmfean"=hex:69,61,6f,66,69,6b,6f,65,64,6e,65,67,70,61,6f,6a,65,66,00,00

"aboldneibdopjbihnngfompkaijkengkmd"=hex:61,61,00,00

"mallemifjfggpihgnbjjkndlkk"=hex:61,61,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{85BA132B-8723-19A5-EDC6-38F90072A873}]

"dbnagifnghfeifbhchkmiohfediongfnmalnmgik"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"cbhbmhdggmplichaeocnonmjmakhnlkblbmola"=hex:69,61,62,63,6c,6f,65,6c,6e,66,62,67,6b,70,6b,6b,63,6c,00,00

"abbaohbnkcigndgpfococmkbdikcgifnce"=hex:61,61,00,00

"maaajihappjaaakchmabkikjhk"=hex:61,61,00,00

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-08-13 18:08:43

C:\ComboFix-quarantined-files.txt ... 2007-08-12 14:02

C:\ComboFix2.txt ... 2007-08-12 14:02

 

--- E O F ---

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir coxyman :P

 

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en bleu dans la ligne de la zone de recherche:

  • {0F6C322F-79A9-7043-BD27-75BC227ADB04}

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici.

- ferme le bloc-notes

-Renouvelle l'opération complète avec :

  • {85BA132B-8723-19A5-EDC6-38F90072A873}

- ferme RegSearch par Cancel.

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

bonsoir

voila les resultats

Windows Registry Editor Version 5.00

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.5.0

 

; Results at 13/08/2007 22:53:59 for strings:

; '{85ba132b-8723-19a5-edc6-38f90072a873}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...

coxyman Member

coxyman

Posté(e)
  • Auteur
Posté(e)

et le 2eme ence qui conserne avg on pe effacer la quarantaine?

Windows Registry Editor Version 5.00

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.5.0

 

; Results at 13/08/2007 22:57:08 for strings:

; '{0f6c322f-79a9-7043-bd27-75bc227adb04}'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

; End Of The Log...antaine?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re, :P

 

Tu me confirmes que lors de chacune des recherches, toutes les caces étaient cochées comme dans mon image ?

 

fdb65bb3614f4f4009b03cf8db314t.jpg

 

Oui tu peux vider la quarantaine d'avg as si tu le souhaites, je comptais te la faire vider par la suite.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...