[resolu] panolpie de virus et cheval de troie !

[maxwell44300]

Bonjour Bruce Lee !

Bien dormi j'espere, depuis hier soir la bete c'est calmé, plus de fenêtre internet qui s'ouvre à tout va sur mon PC ...

 

 

Voici le rapport demandé:

 

 

Last file scanned at least one scanner reported something about: credo2.exe (MD5: 71c0ffed5f7987f888a35e55d1cf79ec), detected by:

 

Scanner Malware name

AntiVir TR/Delphi.Downloader.Gen

ArcaVir X

Avast Win32:Delf-AEM

AVG Antivirus Downloader.Small.54.AD

BitDefender Win32.Parite.B

ClamAV X

Dr.Web Win32.Parite.2

F-Prot Antivirus Possibly a new variant of W32/new-malware!Maximus

F-Secure Anti-Virus Virus.Win32.Parite.b

Fortinet X

Kaspersky Anti-Virus Virus.Win32.Parite.b

NOD32 a variant of Win32/TrojanDownloader.Dadobra.FX

Norman Virus Control Sandbox: W32/Downloader

VirusBuster X

VBA32 Win32.Parite.B

 

 

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives

We are not affiliated with any third parties that conduct tests using this service.

[bruce lee]

re,

 

Si durant la procedure ci-dessous, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

VSAdd-in

Safety Bar

 

si ces programmes sont presents desinstalle-les.

 

 

4/fais:

demarer executer services.msc repere COM+ Messages

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

R3 - URLSearchHook: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing)

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\dklgehyf.dll

O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O2 - BHO: (no name) - {85916447-52E1-46FD-9950-9A3ED06312F5} - C:\WINDOWS\system32\jkhfd.dll (file missing)

O2 - BHO: (no name) - {BA826AB3-A223-8E83-7400-FD1A03BE5CC5} - C:\WINDOWS\system32\seshpgs.dll (file missing)

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing)

O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\system32\ixt0.dll (file missing)

O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3444D~1\Bar888.dll (file missing)

O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvbax.dll,startup

O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020021}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020021}\Update.exe" mc-110-12-0000272

O4 - HKLM\..\Run: [{3444D9BA-0729-1036-0625-040408020001}] "C:\Program Files\Fichiers communs\{3444D9BA-0729-1036-0625-040408020001}\Update.exe" mc-110-12-0000272

O4 - HKCU\..\Run: [Jpwddy] C:\Documents and Settings\Cousinet\Application Data\?ystem32\e?plorer.exe

O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/86f6a0a1fe...d6726787_35.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

7/supprime ce qui est en gras si presents:

 

C:\WINDOWS\system32\ svchosts.exe<== le fichier ATTENTION! ne touche surtout pas a svchost.exe qui lui est tout légitime

C:\WINDOWS\system32\ drvbax.dll<== le fichier

C:\WINDOWS\system32\ dklgehyf.dll<== le fichier

C:\Program Files\Fichiers communs\ {3444D9BA-0729-1036-0625-040408020021}<== tout le dossier

C:\Program Files\Fichiers communs\ {3444D9BA-0729-1036-0625-040408020001}<== tout le dossier

C:\Program Files\Fichiers communs\ {3444D<== tout le dossier qui commence {3444D

C:\Program Files\ Safety Bar<== tout le dossier

C:\Program Files\ VSAdd-in<== tout le dossier

 

 

8/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport.

 

 

 

9/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

10/redemarre en mode normal

 

 

11/poste le rapport d'AVG Anti spyware 7.5, celui de smitfraudfix et enfin un nouveau log hijackthis.

 

 

12/ réexecute combofix puis poste le rapport s'il te plait.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

Modifié le 19 décembre 2006 par bruce lee

[maxwell44300]

re Bruce Lee !

Petits problemes lors des étapes precedentes:

 

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

VSAdd-in

Safety Bar

si ces programmes sont presents desinstalle-les.

 

VsAdd-in présent mais impossible de le désintaller.

 

 

7/supprime ce qui est en gras si presents:

C:\WINDOWS\system32\ dklgehyf.dll<== le fichier

 

-J'ai beau chercher pas trouvé

 

Voici les rapports:

 

SmitFraudFix v2.131

 

Rapport fait à 18:29:51,18, 19/12/2006

Executé à partir de C:\Documents and Settings\Cousinet\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{fe288882-f661-4522-88f3-20cfb7866fa4}"="gutturalness"

 

[HKEY_CLASSES_ROOT\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32]

@="C:\WINDOWS\system32\cvnzie.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fe288882-f661-4522-88f3-20cfb7866fa4}\InProcServer32]

@="C:\WINDOWS\system32\cvnzie.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

C:\WINDOWS\system32\cvnzie.dll -> Hoax.Win32.Renos.gen.i

C:\WINDOWS\system32\cvnzie.dll -> Deleted

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\ts.ico supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

________________________________________________________________________________________

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:43:45 19/12/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Aucune action entreprise.

C:\Program Files\Fichiers communs\Uninstall Information\RemoveWebDP.exe -> Adware.DelphinMediaViewer : Aucune action entreprise.

C:\WINDOWS\system32\nfomon\nfo.ocx -> Adware.DelphinMediaViewer : Aucune action entreprise.

C:\WINDOWS\system32\nfomon\nfom.dll -> Adware.DelphinMediaViewer : Aucune action entreprise.

C:\WINDOWS\system32\nfomon\nfomon.exe -> Adware.DelphinMediaViewer : Aucune action entreprise.

C:\WINDOWS\system32\vidmon\vidmon.exe -> Adware.DelphinMediaViewer : Aucune action entreprise.

HKLM\SOFTWARE\Classes\CLSID\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Aucune action entreprise.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E1412445-4FF8-410e-8D24-F2CF86B171A4} -> Adware.Generic : Aucune action entreprise.

HKU\S-1-5-21-1935655697-842925246-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\[email protected][2].txt -> TrackingCookie.Addynamix : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@enhance[2].txt -> TrackingCookie.Enhance : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\cousinet@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Cousinet\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

 

 

Fin du rapport

 

 

_________________________________________________________________________________________

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:53:01, on 19/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\program files\steam\steam.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\maxwell.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

 

_________________________________________________________________________________________

 

 

Cousinet - 06-12-19 18:53:46,89 Service Pack 2

ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Cousinet\Bureau"

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\Inetget2

 

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 

Folders Quarantined:

 

C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1

C:\QooBox\Purity\Documents and Settings\Cousinet\Application Data\YSTEM3~1\e?plorer.exe

C:\QooBox\Purity\WINDOWS\CURITY~1

C:\QooBox\Purity\WINDOWS\CURITY~1\??curity

 

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-19 to 2006-12-19 ))))))))))))))))))))))))))))))))))

 

 

2006-12-19 18:29 1,192 --a------ C:\WINDOWS\system32\tmp.reg

2006-12-19 18:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2006-12-19 18:08 <REP> d---s---- C:\Documents and Settings\Cousinet\UserData

2006-12-19 10:24 <REP> d-------- C:\Program Files\PeDevice

2006-12-19 09:54 <REP> d--h----- C:\WINDOWS\system32\vidmon

2006-12-19 09:54 <REP> d--h----- C:\WINDOWS\system32\nfomon

2006-12-19 09:54 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information

2006-12-19 09:54 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\vidmon

2006-12-19 09:54 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\nfo

2006-12-18 20:26 <REP> d-------- C:\VundoFix Backups

2006-12-18 20:19 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe

2006-12-18 20:19 53,248 --a------ C:\WINDOWS\system32\Process.exe

2006-12-18 20:19 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2006-12-18 20:19 40,960 --a------ C:\WINDOWS\system32\swsc.exe

2006-12-18 20:19 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2006-12-18 20:19 135,168 --a------ C:\WINDOWS\system32\swreg.exe

2006-12-18 19:17 <REP> d-------- C:\Program Files\HijackThis

2006-12-18 19:01 <REP> dr-h----- C:\$VAULT$.AVG

2006-12-18 19:01 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\SearchToolbarCorp

2006-12-18 18:50 22,541 ---hs---- C:\WINDOWS\system32\ddcbbby.dll

2006-12-18 18:50 <REP> d-------- C:\Program Files\WinRAR

2006-12-18 18:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2006-12-18 18:39 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-12-18 18:32 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Macromedia

2006-12-18 18:29 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2006-12-18 18:29 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys

2006-12-18 18:29 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys

2006-12-18 18:29 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys

2006-12-18 18:29 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys

2006-12-18 18:29 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys

2006-12-18 18:29 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll

2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\AVG7

2006-12-18 18:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2006-12-18 18:26 <REP> d-------- C:\WINDOWS\system32\LogFiles

2006-12-18 18:16 <REP> d-------- C:\Program Files\Steam

2006-12-18 18:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7

2006-12-18 18:04 <REP> d-------- C:\Program Files\Neuf

2006-12-18 17:24 <REP> d-------- C:\WINDOWS\Internet Logs

2006-12-18 17:20 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll

2006-12-18 17:20 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll

2006-12-18 17:20 <REP> d-------- C:\Program Files\Grisoft

2006-12-18 17:19 26,496 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS

2006-12-18 16:29 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys

2006-12-18 16:25 <REP> d-------- C:\Program Files\VIA

2006-12-18 16:22 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS

2006-12-18 16:22 <REP> d-------- C:\Documents and Settings\Cousinet\WINDOWS

2006-12-18 16:21 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2006-12-18 16:21 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2006-12-18 16:20 870,784 --a------ C:\WINDOWS\system32\ati3d1ag.dll

2006-12-18 16:20 787,456 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys

2006-12-18 16:20 77,312 --a------ C:\WINDOWS\system32\usbui.dll

2006-12-18 16:20 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2006-12-18 16:20 476,928 --a------ C:\WINDOWS\system32\ativvaxx.dll

2006-12-18 16:20 44,672 --a------ C:\WINDOWS\system32\drivers\UAGP35.SYS

2006-12-18 16:20 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys

2006-12-18 16:20 237,568 --a------ C:\WINDOWS\system32\ati2cqag.dll

2006-12-18 16:20 209,408 --a------ C:\WINDOWS\system32\ati2dvag.dll

2006-12-18 16:20 2,239,328 --a------ C:\WINDOWS\system32\ati3duag.dll

2006-12-18 16:19 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL

2006-12-18 16:19 9,104 --a------ C:\WINDOWS\system\VER.DLL

2006-12-18 16:19 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll

2006-12-18 16:19 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL

2006-12-18 16:19 8,704 --a------ C:\WINDOWS\system32\batt.dll

2006-12-18 16:19 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll

2006-12-18 16:19 76,800 --a------ C:\WINDOWS\system32\storprop.dll

2006-12-18 16:19 70,688 --a------ C:\WINDOWS\system\MMSYSTEM.DLL

2006-12-18 16:19 70,656 --a------ C:\WINDOWS\NOTEPAD.EXE

2006-12-18 16:19 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL

2006-12-18 16:19 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll

2006-12-18 16:19 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll

2006-12-18 16:19 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdycc.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbduzb.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdur.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdtat.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdru.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdkaz.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdbu.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdblr.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll

2006-12-18 16:19 5,632 -ra------ C:\WINDOWS\system32\kbdaze.dll

2006-12-18 16:19 5,120 --a------ C:\WINDOWS\system\SHELL.DLL

2006-12-18 16:19 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL

2006-12-18 16:19 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2006-12-18 16:19 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL

2006-12-18 16:19 19,200 --a------ C:\WINDOWS\system\TAPI.DLL

2006-12-18 16:19 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll

2006-12-18 16:19 15,872 --a------ C:\WINDOWS\TASKMAN.EXE

2006-12-18 16:19 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2006-12-18 16:19 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL

2006-12-18 16:19 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys

2006-12-18 16:19 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL

2006-12-18 16:19 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll

2006-12-18 16:19 <REP> dr------- C:\Program Files\Fichiers communs\..

2006-12-18 16:19 <REP> dr------- C:\Program Files\.

2006-12-18 16:19 <REP> dr------- C:\Program Files

2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer

2006-12-18 16:19 <REP> dr------- C:\Documents and Settings\All Users\Documents

2006-12-18 16:19 <REP> d--hs---- C:\WINDOWS\Installer

2006-12-18 16:19 <REP> d--hs---- C:\Program Files\..

2006-12-18 16:19 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\Microsoft Shared

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs\.

2006-12-18 16:19 <REP> d-------- C:\Program Files\Fichiers communs

2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Favoris

2006-12-18 16:19 <REP> d-------- C:\Documents and Settings\All Users\Bureau

2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data\.

2006-12-18 16:18 <REP> dr-h----- C:\Documents and Settings\All Users\Application Data

2006-12-18 16:18 <REP> d--hs---- C:\System Volume Information

2006-12-18 16:18 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft

2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2006-12-18 16:18 <REP> d-------- C:\WINDOWS\system32\CatRoot

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\..

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\..

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings\All Users\.

2006-12-18 16:18 <REP> d-------- C:\Documents and Settings

2006-12-18 16:16 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys

2006-12-18 16:16 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys

2006-12-18 16:16 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys

2006-12-18 16:16 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys

2006-12-18 16:16 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys

2006-12-18 16:16 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys

2006-12-18 16:16 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

2006-12-18 16:16 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2006-12-18 16:16 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys

2006-12-18 16:16 4,096 --a------ C:\WINDOWS\system32\ksuser.dll

2006-12-18 16:16 36,864 --a------ C:\WINDOWS\system32\UnAudioNT.dll

2006-12-18 16:16 306,688 --a------ C:\WINDOWS\IsUninst.exe

2006-12-18 16:16 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys

2006-12-18 16:16 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys

2006-12-18 16:16 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys

2006-12-18 16:16 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys

2006-12-18 16:16 141,696 -ra------ C:\WINDOWS\system32\drivers\viaudios.sys

2006-12-18 16:16 <REP> d-------- C:\Program Files\VIAudioi

2006-12-18 16:15 <REP> d-------- C:\WINDOWS\OemDir

2006-12-18 16:14 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache

2006-12-18 16:14 <REP> dr--s---- C:\WINDOWS\Fonts

2006-12-18 16:14 <REP> dr------- C:\WINDOWS\Web

2006-12-18 16:14 <REP> d--hs---- C:\WINDOWS\..

2006-12-18 16:14 <REP> d--h----- C:\WINDOWS\inf

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\WinSxS

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\twain_32

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Temp

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wins

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\wbem

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\usmt

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\spool

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ShellExt

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\Setup

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ras

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\PreInstall

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\oobe

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\npp

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\mui

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\inetsrv

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\IME

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\icsxml

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\ias

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\fr

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\export

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\etc

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\disdn

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\..

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\drivers

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\dhcp

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\config

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3com_dmi

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\3076

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\2052

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1054

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1042

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1041

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1037

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1036

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1033

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1031

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1028

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\1025

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\..

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system32

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\..

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\system

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\security

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Resources

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\repair

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Provisioning

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\PeerNet

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\pchealth

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\mui

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msapps

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\msagent

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Media

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\java

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ime

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Help

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\ehome

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Driver Cache

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Debug

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Cursors

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Connection Wizard

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\Config

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\AppPatch

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\addins

2006-12-18 16:14 <REP> d-------- C:\WINDOWS\.

2006-12-18 16:14 <REP> d-------- C:\WINDOWS

2006-12-18 15:43 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\teamspeak2

2006-12-18 15:42 <REP> d--hs---- C:\RECYCLER

2006-12-18 15:36 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Help

2006-12-18 15:32 <REP> dr--s---- C:\WINDOWS\assembly

2006-12-18 15:32 <REP> d-------- C:\WINDOWS\system32\URTTemp

2006-12-18 15:32 <REP> d-------- C:\WINDOWS\Microsoft.NET

2006-12-18 15:31 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe

2006-12-18 15:31 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll

2006-12-18 15:31 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll

2006-12-18 15:31 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2006-12-18 15:31 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups

2006-12-18 15:31 <REP> d-------- C:\Program Files\ATI Technologies

2006-12-18 15:30 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\SendTo

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Recent

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data\.

2006-12-18 15:29 <REP> dr-h----- C:\Documents and Settings\Cousinet\Application Data

2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Mes documents

2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Menu D‚marrer

2006-12-18 15:29 <REP> dr------- C:\Documents and Settings\Cousinet\Favoris

2006-12-18 15:29 <REP> d--h----- C:\Program Files\Uninstall Information

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage r‚seau

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Voisinage d'impression

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\ModŠles

2006-12-18 15:29 <REP> d--h----- C:\Documents and Settings\Cousinet\Local Settings

2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Cookies

2006-12-18 15:29 <REP> d---s---- C:\Documents and Settings\Cousinet\Application Data\Microsoft

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Bureau

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\Identities

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\Application Data\..

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\..

2006-12-18 15:29 <REP> d-------- C:\Documents and Settings\Cousinet\.

2006-12-18 15:28 <REP> d---s---- C:\WINDOWS\system32\Microsoft

2006-12-18 15:28 <REP> d-------- C:\WINDOWS\SoftwareDistribution

2006-12-18 15:28 <REP> d-------- C:\WINDOWS\Prefetch

2006-12-18 15:24 9,324 --a------ C:\WINDOWS\system32\reguser.reg

2006-12-18 15:24 54,544 --a------ C:\WINDOWS\system32\ieshwiz.exe

2006-12-18 15:24 31,232 --a------ C:\WINDOWS\system32\cmdow.exe

2006-12-18 15:24 248 --a------ C:\WINDOWS\system32\run.cmd

2006-12-18 15:24 112,128 --a------ C:\WINDOWS\system32\mapi32.dll

2006-12-18 15:24 0 -rahs---- C:\MSDOS.SYS

2006-12-18 15:24 0 -rahs---- C:\IO.SYS

2006-12-18 15:24 0 --a------ C:\CONFIG.SYS

2006-12-18 15:24 0 --a------ C:\AUTOEXEC.BAT

2006-12-18 15:24 <REP> d-------- C:\WINDOWS\system32\xircom

2006-12-18 15:24 <REP> d-------- C:\Program Files\xerox

2006-12-18 15:24 <REP> d-------- C:\Program Files\netmeeting

2006-12-18 15:24 <REP> d-------- C:\Program Files\msn gaming zone

2006-12-18 15:24 <REP> d-------- C:\Program Files\microsoft frontpage

2006-12-18 15:23 72,192 --a------ C:\WINDOWS\system32\acctres.dll

2006-12-18 15:23 11,264 --a------ C:\WINDOWS\system32\atrace.dll

2006-12-18 15:23 <REP> dr------- C:\WINDOWS\Offline Web Pages

2006-12-18 15:23 <REP> d--hs---- C:\Documents and Settings\All Users\DRM

2006-12-18 15:23 <REP> d--h----- C:\Program Files\WindowsUpdate

2006-12-18 15:23 <REP> d---s---- C:\WINDOWS\Downloaded Program Files

2006-12-18 15:23 <REP> d-------- C:\WINDOWS\system32\DirectX

2006-12-18 15:23 <REP> d-------- C:\Program Files\Services en ligne

2006-12-18 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Services

2006-12-18 15:22 86,016 --a------ C:\WINDOWS\system32\isign32.dll

2006-12-18 15:22 8,192 --a------ C:\WINDOWS\system32\bitsprx2.dll

2006-12-18 15:22 73,728 --a------ C:\WINDOWS\system32\icwdial.dll

2006-12-18 15:22 73,600 --a------ C:\WINDOWS\system32\drivers\sr.sys

2006-12-18 15:22 7,168 --a------ C:\WINDOWS\system32\bitsprx3.dll

2006-12-18 15:22 679,424 --a------ C:\WINDOWS\system32\inetcomm.dll

2006-12-18 15:22 67,584 --a------ C:\WINDOWS\system32\srclient.dll

2006-12-18 15:22 65,536 --a------ C:\WINDOWS\system32\icwphbk.dll

2006-12-18 15:22 6,656 --a------ C:\WINDOWS\system32\wuauserv.dll

2006-12-18 15:22 50,688 --a------ C:\WINDOWS\system32\inetres.dll

2006-12-18 15:22 467,224 --a------ C:\WINDOWS\system32\wuapi.dll

2006-12-18 15:22 45,568 --a------ C:\WINDOWS\system32\safrslv.dll

2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll

2006-12-18 15:22 43,520 --a------ C:\WINDOWS\system32\racpldlg.dll

2006-12-18 15:22 41,240 --a------ C:\WINDOWS\system32\wups.dll

2006-12-18 15:22 382,464 --a------ C:\WINDOWS\system32\qmgr.dll

2006-12-18 15:22 29,696 --a------ C:\WINDOWS\system32\safrdm.dll

2006-12-18 15:22 282,624 --a------ C:\WINDOWS\system32\inetcfg.dll

2006-12-18 15:22 281,600 --a------ C:\WINDOWS\system32\mstask.dll

2006-12-18 15:22 252,928 --a------ C:\WINDOWS\system32\msoeacct.dll

2006-12-18 15:22 241,664 --a------ C:\WINDOWS\system32\srrstr.dll

2006-12-18 15:22 23,040 --a------ C:\WINDOWS\system32\fltmc.exe

2006-12-18 15:22 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll

2006-12-18 15:22 193,024 --a------ C:\WINDOWS\system32\schedsvc.dll

2006-12-18 15:22 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2006-12-18 15:22 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe

2006-12-18 15:22 173,536 --a------ C:\WINDOWS\system32\wuweb.dll

2006-12-18 15:22 171,008 --a------ C:\WINDOWS\system32\srsvc.dll

2006-12-18 15:22 16,896 --a------ C:\WINDOWS\system32\fltlib.dll

2006-12-18 15:22 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll

2006-12-18 15:22 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys

2006-12-18 15:22 128,792 --a------ C:\WINDOWS\system32\wucltui.dll

2006-12-18 15:22 125,720 --a------ C:\WINDOWS\system32\wuauclt.exe

2006-12-18 15:22 12,288 --a------ C:\WINDOWS\system32\mstinit.exe

2006-12-18 15:22 105,984 --a------ C:\WINDOWS\system32\msoert2.dll

2006-12-18 15:22 1,343,768 --a------ C:\WINDOWS\system32\wuaueng.dll

2006-12-18 15:22 <REP> d---s---- C:\WINDOWS\Tasks

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Restore

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\system32\Macromed

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\srchasst

2006-12-18 15:22 <REP> d-------- C:\WINDOWS\Registration

2006-12-18 15:22 <REP> d-------- C:\Program Files\Outlook Express

2006-12-18 15:22 <REP> d-------- C:\Program Files\Movie Maker

2006-12-18 15:22 <REP> d-------- C:\Program Files\Internet Explorer

2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\System

2006-12-18 15:22 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap

2006-12-18 15:22 <REP> d-------- C:\Program Files\ComPlus Applications

2006-12-18 15:21 97,792 --a------ C:\WINDOWS\system32\comrepl.dll

2006-12-18 15:21 956,416 --a------ C:\WINDOWS\system32\msdtctm.dll

2006-12-18 15:21 94,208 --a------ C:\WINDOWS\system32\tscfgwmi.dll

2006-12-18 15:21 91,136 --a------ C:\WINDOWS\system32\mtxoci.dll

2006-12-18 15:21 87,176 --a------ C:\WINDOWS\system32\rdpwsx.dll

2006-12-18 15:21 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll

2006-12-18 15:21 80,896 --a------ C:\WINDOWS\system32\charmap.exe

2006-12-18 15:21 67,072 --a------ C:\WINDOWS\system32\rdshost.exe

2006-12-18 15:21 66,560 --a------ C:\WINDOWS\system32\wpdmtpus.dll

2006-12-18 15:21 655,360 --a------ C:\WINDOWS\system32\mstscax.dll

2006-12-18 15:21 634,880 --a------ C:\WINDOWS\system32\getuname.dll

2006-12-18 15:21 625,152 --a------ C:\WINDOWS\system32\catsrvut.dll

2006-12-18 15:21 62,464 --a------ C:\WINDOWS\system32\rdpclip.exe

2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\wpdconns.dll

2006-12-18 15:21 61,952 --a------ C:\WINDOWS\system32\remotepg.dll

2006-12-18 15:21 60,416 --a------ C:\WINDOWS\system32\colbact.dll

2006-12-18 15:21 6,144 --a------ C:\WINDOWS\system32\msdtc.exe

2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\msdtclog.dll

2006-12-18 15:21 58,880 --a------ C:\WINDOWS\system32\licwmi.dll

2006-12-18 15:21 56,320 --a------ C:\WINDOWS\system32\servdeps.dll

2006-12-18 15:21 540,160 --a------ C:\WINDOWS\system32\comuid.dll

2006-12-18 15:21 54,272 --a------ C:\WINDOWS\system32\stclient.dll

2006-12-18 15:21 5,632 --a------ C:\WINDOWS\system32\write.exe

2006-12-18 15:21 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe

2006-12-18 15:21 498,688 --a------ C:\WINDOWS\system32\clbcatq.dll

2006-12-18 15:21 488,960 --a------ C:\WINDOWS\system32\audiodev.dll

2006-12-18 15:21 47,104 --a------ C:\WINDOWS\system32\uWDF.exe

2006-12-18 15:21 44,544 --a------ C:\WINDOWS\system32\tscupgrd.exe

2006-12-18 15:21 426,496 --a------ C:\WINDOWS\system32\msdtcprx.dll

2006-12-18 15:21 411,648 --a------ C:\WINDOWS\system32\mstsc.exe

2006-12-18 15:21 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys

2006-12-18 15:21 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll

2006-12-18 15:21 4,096 --a------ C:\WINDOWS\system32\mtxex.dll

2006-12-18 15:21 39,424 --a------ C:\WINDOWS\system32\cfgbkend.dll

2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\wpd_ci.dll

2006-12-18 15:21 38,912 --a------ C:\WINDOWS\system32\WdfMgr.exe

2006-12-18 15:21 347,648 --a------ C:\WINDOWS\system32\mspaint.exe

2006-12-18 15:21 335,872 --a------ C:\WINDOWS\system32\wmdrmdev.dll

2006-12-18 15:21 331,776 --a------ C:\WINDOWS\system32\wpdmtpdr.dll

2006-12-18 15:21 330,752 --a------ C:\WINDOWS\system32\WPDSp.dll

2006-12-18 15:21 33,792 --a------ C:\WINDOWS\system32\regini.exe

2006-12-18 15:21 297,984 --a------ C:\WINDOWS\system32\termsrv.dll

2006-12-18 15:21 290,816 --a------ C:\WINDOWS\system32\wmdrmnet.dll

2006-12-18 15:21 25,600 --a------ C:\WINDOWS\system32\comaddin.dll

2006-12-18 15:21 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll

2006-12-18 15:21 225,792 --a------ C:\WINDOWS\system32\catsrv.dll

2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe

2006-12-18 15:21 22,528 --a------ C:\WINDOWS\system32\msg.exe

2006-12-18 15:21 21,896 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys

2006-12-18 15:21 20,992 --a------ C:\WINDOWS\system32\qprocess.exe

2006-12-18 15:21 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll

2006-12-18 15:21 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys

2006-12-18 15:21 191,488 --a------ C:\WINDOWS\system32\cmprops.dll

2006-12-18 15:21 19,968 --a------ C:\WINDOWS\system32\rdpsnd.dll

2006-12-18 15:21 189,952 --a------ C:\WINDOWS\system32\accwiz.exe

2006-12-18 15:21 18,944 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys

2006-12-18 15:21 175,104 --a------ C:\WINDOWS\system32\wmpsrcwp.dll

2006-12-18 15:21 17,920 --a------ C:\WINDOWS\system32\mmfutil.dll

2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe

2006-12-18 15:21 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe

2006-12-18 15:21 161,280 --a------ C:\WINDOWS\system32\msdtcuiu.dll

2006-12-18 15:21 16,896 --a------ C:\WINDOWS\system32\tskill.exe

2006-12-18 15:21 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe

2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\WdfApi.dll

2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\logoff.exe

2006-12-18 15:21 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll

2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\tscon.exe

2006-12-18 15:21 15,360 --a------ C:\WINDOWS\system32\shadow.exe

2006-12-18 15:21 147,968 --a------ C:\WINDOWS\system32\rdchost.dll

2006-12-18 15:21 147,456 --a------ C:\WINDOWS\system32\comsnap.dll

2006-12-18 15:21 142,336 --a------ C:\WINDOWS\system32\sessmgr.exe

2006-12-18 15:21 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe

2006-12-18 15:21 139,528 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys

2006-12-18 15:21 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe

2006-12-18 15:21 133,120 --a------ C:\WINDOWS\system32\sndrec32.exe

2006-12-18 15:21 13,824 --a------ C:\WINDOWS\system32\rdsaddin.exe

2006-12-18 15:21 12,040 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys

2006-12-18 15:21 115,200 --a------ C:\WINDOWS\system32\calc.exe

2006-12-18 15:21 114,176 --a------ C:\WINDOWS\system32\wpdmtp.dll

2006-12-18 15:21 110,080 --a------ C:\WINDOWS\system32\clbcatex.dll

2006-12-18 15:21 11,776 --a------ C:\WINDOWS\system32\xolehlp.dll

2006-12-18 15:21 11,264 --a------ C:\WINDOWS\system32\icaapi.dll

2006-12-18 15:21 104,448 --a------ C:\WINDOWS\system32\clipbrd.exe

2006-12-18 15:21 10,752 --a------ C:\WINDOWS\system32\wpdtrace.dll

2006-12-18 15:21 10,240 --a------ C:\WINDOWS\system32\reset.exe

2006-12-18 15:21 1,594,880 --a------ C:\WINDOWS\system32\WMPEncEn.dll

2006-12-18 15:21 1,512,448 --a------ C:\WINDOWS\system32\WMVADVE.DLL

2006-12-18 15:21 1,267,200 --a------ C:\WINDOWS\system32\comsvcs.dll

2006-12-18 15:21 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd

2006-12-18 15:21 1,218,808 --a------ C:\WINDOWS\system32\WMVADVD.DLL

2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\MsDtc

2006-12-18 15:21 <REP> d-------- C:\WINDOWS\system32\Com

2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows NT

2006-12-18 15:21 <REP> d-------- C:\Program Files\Windows Media Player

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"Steam"="\"c:\\program files\\steam\\steam.exe\" -silent"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"AudioDeck"="C:\\Program Files\\VIAudioi\\SBADeck\\ADeck.exe 1"

"Autoconfigurateur WiFi Neuf"="C:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

5c,72,75,6e,2e,63,6d,64,00

"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\

53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\

65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\

79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\

33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]

"Config"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

5c,72,75,6e,2e,63,6d,64,00

"nlsf"=hex(2):63,6d,64,2e,65,78,65,20,2f,43,20,6d,6f,76,65,20,2f,59,20,22,25,\

53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,32,5c,73,79,73,73,\

65,74,75,62,2e,64,6c,6c,22,20,22,25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,\

79,73,74,65,6d,33,32,5c,73,79,73,73,65,74,75,70,2e,64,6c,6c,22,00

"tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\

33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoLowDiskSpaceChecks"=dword:00000001

"NoStartBanner"=hex:01,00,00,00

"MemCheckBoxInRunDlg"=dword:00000001

"NoSMBalloonTip"=dword:00000001

"NoDesktopCleanupWizard"=dword:00000001

"NoWelcomeScreen"=dword:00000001

"NoTrayItemsDisplay"=dword:00000000

"NoStrCmpLogical"=dword:00000000

"NoInstrumentation"=dword:00000000

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoLowDiskSpaceChecks"=dword:00000001

"NoStartBanner"=hex:01,00,00,00

"MemCheckBoxInRunDlg"=dword:00000001

"NoSMBalloonTip"=dword:00000001

"NoDesktopCleanupWizard"=dword:00000001

"NoWelcomeScreen"=dword:00000001

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

"NoLowDiskSpaceChecks"=dword:00000001

"NoStartBanner"=hex:01,00,00,00

"MemCheckBoxInRunDlg"=dword:00000001

"NoSMBalloonTip"=dword:00000001

"NoDesktopCleanupWizard"=dword:00000001

"NoWelcomeScreen"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 06-12-19 18:54:23.67

C:\ComboFix.txt ... 06-12-19 18:54

C:\ComboFix2.txt ... 06-12-18 20:34

[bruce lee]

re,

 

Ok pour VsAdd-in qui n'est pas supprimable on verra ca un peu plus tard.

 

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser ieshwiz.exe qui se trouve ici:

 

C:\WINDOWS\system32\ieshwiz.exe

 

et post le resultat.

 

fais la même chose avec ces deux la:

 

C:\WINDOWS\system32\ cmdow.exe

C:\WINDOWS\system32\ run.cmd

 

poste egalement le résultat.

 

@+

[maxwell44300]

Bonsoir !

Voici les rapports du monstre

 

C:\WINDOWS\system32\ieshwiz.exe

 

 

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

C:\WINDOWS\system32\ cmdow.exe

 

 

Scanner results

AntiVir Found SPR/HideWindows.I riskware

ArcaVir Found Riskware.Risktool.Hidewindows

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found not-a-virus:RiskTool.Win32.HideWindows (6, 2, 611)

Fortinet Found HackerTool/HideWindows

Kaspersky Anti-Virus Found not-a-virus:RiskTool.Win32.HideWindows

NOD32 Found Win32/CMDOW.143 application

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

La sa va mal je croit

 

C:\WINDOWS\system32\ run.cmd

 

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

[bruce lee]

salut maxwell44300,

 

Avant de supprimer ce qu'il y a de néfaste une derniere chose a faire.

 

télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip

- Dézippe dans un répertoire dédié tel que C:\Program Files

 

- Double clique sur RegSearch.exe

 

- Copie colle VsAdd-in dans la première ligne de la zone de recherche

 

- Clique sur OK

 

- Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

 

- Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

 

- Copie-colle le contenu de la fenêtre dans un post, ici

 

- Ferme le bloc-notes

 

- Ferme RegSearch par Cancel

[maxwell44300]

re, Bruce Lee

 

pti rapport:

 

REGEDIT4

 

; Registry Search by Bobbi Flekman © 2005

; Version: 1.0.2.4

 

; Results at 20/12/2006 14:59:45 for strings:

; 'vsadd-in'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}]

@="&VSAdd-in"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}\InProcServer32]

@="C:\\Program Files\\VSAdd-in\\VSAdd-in.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}]

"DisplayName"="VSAdd-in for Internet Explorer"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}]

"UninstallString"="regsvr32.exe /u /s \"C:\\Program Files\\VSAdd-in\\VSAdd-in.dll\""

 

; End Of The Log...

[bruce lee]

re,

 

 

1/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes)

 

 

2/copie ceci dedans:

 

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{74DD705D-6834-439C-A735-A6DBE2677452}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74DD705D-6834-439C-A735-A6DBE2677452}]

 

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : vsadd.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

 

3/ demarre en mode sans echec

 

 

4/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

5/ supprime ce qui est en gras:

 

C:\Program Files\ Inetget2<== tout le dossier

C:\Program Files\ PeDevice<== tout le dossier

C:\WINDOWS\system32\ vidmon<== tout le dossier

C:\WINDOWS\system32\ nfomon<== tout le dossier

C:\Documents and Settings\All Users\Application Data\ vidmon<== tout le dossier

C:\WINDOWS\system32\ ddcbbby.dll<== le fichier

C:\WINDOWS\system32\ cmdow.exe<==le fichier

 

 

6/ la fois precedente tu n'as pas bien utilisé AVG AS

 

Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

7/Utilisation du fichier: vsadd.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

 

8/redemarre en mode normal puis retourne dans ajouts/suppressions de programme et dis moi si le programme VsAdd-in.

 

9/ poste moi le rapport de AVG AS ainsi qu'un nouveau rapport de smitfraudfix avec l'option 1

 

@+

[maxwell44300]

5/ supprime ce qui est en gras:

 

C:\Program Files\ Inetget2<== tout le dossier

 

Il n'y avait pas ce fichier (Je pense que je l'avais dèjà supprimer avant )

 

 

7/Utilisation du fichier: vsadd.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

Pour ceci il me dit que les informations ont été enregistrées dans le registre, j'espere que c'est cela ?

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:53:55 20/12/2006

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

Sympa à lire et rapide en plus

 

 

SmitFraudFix v2.131

 

Rapport fait à 18:57:39,76, 20/12/2006

Executé à partir de C:\Documents and Settings\Cousinet\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cousinet\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cousinet\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Je croit que tout est rentré dans l'ordre

 

PS: Je pense garder AVG AS et AVG antivirus + pare Feu !

Est-ce suffisant ou bien il me manque quelque chose pour sécurisé mon PC ?

Modifié le 20 décembre 2006 par maxwell44300

[bruce lee]

re,

 

Pour VsAdd-in tu ne m'as dit le vois tu encore dans ajouts/suppressoins de programmes? Si non:

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer