Sujet Précédent Sujet Suivant

Fond d'ecran noir

sined -  
yeb76 Messages postés 49 Statut Membre -
bonjour à tous

premiere demande sur votre site, j'ai eu beau lire, je me rends compte que chaque machine avec ces spywares et autres compagnie sont a chaque fois differents. plus de deux heures de bagarre et j'ay arrive pas :-((
donc j'ai fait un hijack dont voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 17:28:00, on 28/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\TELECHARGEMENTS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.smart-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.smart-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\winnook.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {437B6586-CA27-4B33-9CD7-80C76FBE70E6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {437B6586-CA27-4B33-9CD7-80C76FBE70E6} - (no file) (HKCU)
O16 - DPF: {11311111-1551-1661-1771-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://all-find.org/mih2/winhelp.chm::/web.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {527196A4-B1A3-4647-931D-37BA5AF23037} - http://www.all-find.org/mih2/web.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci d'avance pour votre aide
ce n'est pas ma machine, mais celle d'une amie, donc avant de faire la maj xp2 j'aurais voulu la nettoyer d'abord ;-))

sined
A voir également:

15 réponses

Réponse 1 / 15
bernie61
 
salut
passes un coup de ce logiciel là
http://www.intermute.com/spysubtract/cwshredder_download.html

et spybotS&D, AdAwareSE,
puis refais un Hijackthis
a+
0
Réponse 2 / 15
bernie61
 
re
et désinstalle aussi Security iGuard qui est un mauvais antiSpy (listé Rogue)
a+
0
sined
 
merci d'avance
scan en cours
je te tiends au courant
0
Réponse 3 / 15
Utilisateur anonyme
 
salut sined

Telecharge ce fichier ici:
http://www.bleepingcomputer.com/files/reg/smitfraud.reg

Puis:

Déconnecte toi d'internet:

Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:

Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
(accepte le redemarrage).

Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur "do a system scan only"
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.smart-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.smart-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.LOX.com/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.LOX.com/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [WindowsFZ] C:\WINDOWS\System32\LogFiles\A5281300.so
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\winnook.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {437B6586-CA27-4B33-9CD7-80C76FBE70E6} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {437B6586-CA27-4B33-9CD7-80C76FBE70E6} - (no file) (HKCU)
O16 - DPF: {11311111-1551-1661-1771-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://all-find.org/mih2/winhelp.chm::/web.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {527196A4-B1A3-4647-931D-37BA5AF23037} - http://www.all-find.org/mih2/web.exe

valider avec [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Rechercher et supprimer:
Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

Supprime en suivant le chemin des fichiers infectés

si, ils existent:

C:\wp.exe
C:\wp.bmp
C:\bws.exe
C:\Windows\sites.ini
C:\Windows\popuper.exe
C:\Windows\System32\helper.exe
C:\WINDOWS\System32\intmon.exe
C:\Windows\System32\intmonp.exe
C:\Windows\System32\msmsgs.exe
C:\WINDOWS\System32\winnook.exe
C:\Windows\System32\ole32vbs.exe
C:\Windows\system32\msole32.exe
C:\WINDOWS\System32\shnlog.exe
c:\eied_s7.cab
c:\ex.cab

C:\Program Files\Search Maid
C:\Program Files\Virtual Maid
C:\Windows\System32\Log Files
C:\Program Files\Security IGuard
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

double clic sur smitfraud.reg et accepte de fusionner

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redemarre normalement et remet tes parametres web:
panneau de configuration >> options internet >> programmes
clic sur "rétablir les parametres web"

et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Accepte le control active x
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis

Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers

a+
0
sined
 
merci d'avance

j'avais deja lu ton super message sur une autre demande
mais a priori j'ai pas dut faire tout comme il faut
je finit le scan conseille par moe31
et je reprends ton message point par point

merci pour votre aide

sined
0
Réponse 4 / 15
sined
 
re bonsoir
pffffff

j'ai suivi a lettre les instrcutions de vous deux.
mais bon ca a pas marche :-(((

voici le nouveau log hijack

je vais craquer

Logfile of HijackThis v1.99.1
Scan saved at 19:00:58, on 28/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\TELECHARGEMENTS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci de votre aide
cordialement
sinerd
0
bernie61
 
salut
relance Hijackthis et coche ceci puis FIX
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)

c'est quoi les problèmes qui te restent?? car là on voit pas trop
a+
0
sined > bernie61
 
merci pour tes reponses

alors je viens de refaire un hijack en mode sans echec
j'ai vire la ligne en question.

mais a l'allumage j'avais encore ce soit disant fond d'ecran WARNING ........etc

la je lance un scan via le site ravantivirus
je vous tiens au courant
merci encore pour votre aide
j'en ai bien besoin la ;-))

cordialement
sined
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
 
Salut

essaye
panneau de configuration > affichage > bureau > personnalisation du bureau
onglet web
supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée.
ensuite remet un fond d'écran

a+
0
sined
 
merci encore pour vos aide

bon j'ai suivi ton conseil
l'ecran est nickel

maintenant je suis sur un scan via ravantivirus.com
et je pense qu'il va y avoir encore du boulot
;-))

je vous tiends au courant

merci encore
cordialement
sined
0
sined
 
re
petite question
pensez vous qu'il serait oportun de faire la maj sp2
avant de finir le nettoyage de la machine ??
because vu toute les failles existantes ??
bien que l'ordi de mon amie est actu branche sur mon reseau perso
protege par un ipcop ( prog routeur sur un ordi linux).

merci pour vos conseils

cordialement
sined
0
Réponse 6 / 15
Utilisateur anonyme
 
ok !

a+
0
Réponse 7 / 15
yeb76 Messages postés 49 Statut Membre 3
 
salut .Je trouve bizarre que personne ne tilte sur les lignes 020 .
comme celle decrite plus haut
"O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll "
elle sert a quoi cette dll ?
il parait que les lignes 020 sont souvent temoins de presence de trojan attaquant les Explorateurs internet ?
Dans un post precedent , j 'ai exposé mon probleme de dll fantaisies qui apparaissaient a cet endroit .
020 winlogon- notify : themeManager : C\windows\system32\irutduxx.dll
ou encore
O20 - Winlogon Notify: scrapshell - C:\WINDOWS\SYSTEM32\I4kl7r5.dll
ou des noms de dll aussi stupides que ça ! et en plus , a chaque reboot du Pc j 'ai deux nouvelles dll qui sont crées dans mon fichier c:\windows\system32\
ce trojan est decrit comme etant canbede , ou win32.canbede .Qui peut m aider.
Hey Balltrap , allez , un petit coup demain !
c est quoi ces lignes 020 ?
en examinant plusieurs log de HJT , sur le site , j 'ai vu pas mal de ces lignes , souvent differentes .
MARC
0
Réponse 8 / 15
Utilisateur anonyme
 
salut yeb76

poste un log pour voir ce qu'il en est

a+
0
Réponse 9 / 15
yeb76 Messages postés 49 Statut Membre 3
 
voila le log

Logfile of HijackThis v1.99.1
Scan saved at 00:18:56, on 27/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\ANTISPY\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\minitel\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\Program Files\Fichiers communs\Mobipocket Shared\webcomp.exe -m
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: desktop(2).ini
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Gamma Loader.exe(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk.disabled
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Microsoft Office(2).lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Saitek X36 Winload(2).lnk = C:\saitek\Winload.exe
O4 - Global Startup: ScanPanel(2).lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk.disabled
O9 - Extra button: Créer un favori - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115416118328
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\gpj0l31m1.dll <------ c'est normal ca docteur ???? !!!
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

oui ? c es normal ? car qd tu vas , avec regedit sur :
poste de travail\HKLM \microsoft\software\windowsNT\current user\winlogon\notify , l 'item H323TSP n existe pas !
on a neuf sous registres comme Cryptnet , wballons etc etc mais pas ça ! et j 'ai a chque reboot un truc debile qui se met a cette ligne la ! you see ?merci de ton aide
marc
0
Réponse 10 / 15
Utilisateur anonyme
 
salut

avant de faire quoi que ce soit:

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider

recherche ces 2 fichiers:

desktop(2)(2).ini
desktop(2).ini

et fais les analyser ici:
http://virusscan.jotti.org/
poste le resultat du scan

ensuite, Télécharge l2mfix ici:

http://www.downloads.subratam.org/l2mfix.exe
ou ici:
http://www.atribune.org/downloads/l2mfix.exe

Double clic sur l2mfix.exe pour lancer l'installation.
puis double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
1 ou 2 minute après le bloc note va s'ouvrir avec le resultat du scan.
Fais un copier coller du résultat sur ici.
0
sined
 
re
desole mais cette reponse et pour moi ?

ou la personne ( desole j'ai pas releve son pseudo avant de repondre) precendente ?

merci d'avance

cordialement
sined
0
Réponse 11 / 15
Utilisateur anonyme
 
salut sined

non, c'est pour yeb76
au fait il a donné quoi le scan chez rav ?

a+
0
sined
 
re
beuacoup de message indiquent des fichiers infectes
mais bon a priori j'ai pas compris tout les termes anglais
du coup j'ai relance un scan :-(
et si tu peux me dire quoi faire a la fin j'accepte ;-))
donc si t'es encore la je te dit la suite

merci encore

cordialement
sined
0
Réponse 12 / 15
Utilisateur anonyme
 
a la fin du scan il me semble qu'il te met un rapport d'analyse (avec le chemin et le nom des fichiers infectés), il faut que tu le copie et tu le colle dans le bloc note, ensuite tu colle le résultat ici.

a+
0
sined
 
re
bon j'ai fait une fausse manip en repondant
j'espere qu'elle poluras pas le forum :('' desole

bon donc avant de faire des conneries
voila le rapport du scan antivirus en ligne en question :
Scan started at 28/05/2005 20:42:09

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Administrateur\.jpi_cache\jar\1.0\ar3.jar-3cd8601-70d42593.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\.jpi_cache\jar\1.0\ar3.jar-3f46430c-6f8a3a31.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Administrateur\.jpi_cache\jar\1.0\loaderadv418.jar-1889b403-460cfa02.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv418.jar-1889b403-12f03fe9.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\hp\drivers\audio\Creative\AudigyII\Audio\Drivers\COMMON\killapps.exe - Trojan:Win32/KillApp.E -> Infected
C:\TELECHARGEMENTS\backups\backup-20050528-183349-448 - Exploit:HTML/MhtRedir.gen* -> Infected
C:\TELECHARGEMENTS\backups\backup-20050528-183349-652 - Exploit:HTML/MhtRedir.gen* -> Infected
C:\WINDOWS\system32\aaa.dl_ - PWS:Win32/Small.O -> Infected
C:\WINDOWS\system32\killapps.exe - Trojan:Win32/KillApp.E -> Infected
C:\WINDOWS\system32\thun32.dll - PWS:Win32/Small.O -> Infected
D:\I386\drv\APP00292\App00292.exe->(ZipSfx)->hp/Drivers/Audio/Creative/AudigyII/Audio/Drivers/COMMON/killapps.exe - Trojan:Win32/KillApp.E -> Infected

Scanned
============================
Objects: 66274
Directories: 4265
Archives: 19975
Size(Kb): 438243
Infected files: 11

Found
============================
Viruses found: 6
Suspicious files: 0
Disinfected files: 0
Mail files: 130



merci pour votre aide à tous

cordialement
sined
0
sined
 
re

ouuppss

mon ordi etait coupe elcrtriquement
du coup j'ai perdu la page du site antivirus en ligne
donc ??? je recommence ??

pffffffff
je fatigue la :-))
0
Réponse 13 / 15
Utilisateur anonyme
 
salut

rien de bien méchant !

rend visible les fichiers cachés et systeme

celui ci, il s'agit du dossier de sauvegarde d'hijackthis, tu peux le supprimer
C:\TELECHARGEMENTS\backups

supprime:
C:\Documents and Settings\Administrateur\.jpi_cache\jar\1.0\ar3.jar-3cd8601-70d42593.zip
C:\Documents and Settings\Administrateur\.jpi_cache\jar\1.0\ar3.jar-3f46430c-6f8a3a31.zip
C:\Documents and Settings\Administrateur\.jpi_cache\jar\1.0\loaderadv418.jar-1889b403-460cfa02.zip

vide tout le contenu du dossier en gras
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache

supprime ces 2 fichiers:
C:\WINDOWS\system32\aaa.dl_
C:\WINDOWS\system32\thun32.dll

Quand à ceux ci, personnellement, je n'y toucherais pas pour l'instant, je viens de voir en recherchant sur google qu'il s'agit d'une fausse alerte de rav
C:\hp\drivers\audio\Creative\AudigyII\Audio\Drivers\COMMON\killapps.exe
C:\WINDOWS\system32\killapps.exe
D:\I386\drv\APP00292\App00292.exe
je te conseille de faire analyser ces fichiers par d'autres AV:
http://housecall.trendmicro.com
s'il ne trouve rien de suspect sur ces fichiers, ne les supprimes pas.

une fois que tu auras tout nettoyé, reactive la restauration systeme.

a+
0
sined
 
re encore ;-))

bon j'ai supprimer les fichiers en questions.

maintenant je fait quoi ?

les maj sp2 ?
ou je continue sur secuser.com par exemple ??

merci de vos reponses

cordialement
sined
0
Réponse 14 / 15
Utilisateur anonyme
 
vérifie les autres (pas besoin de refaire un scan entier, tu analyse juste les fichiers concernés).

et ensuite tu fais tes maj

a+
0
sined
 
re bonsoir ;-))

bon j'ai pas etait trop patient sur l'action.
donc j'ai arrete mes scans
et je suis en train de faire les maj sp2.

des que cela sera fait je referais vos indications
et je vous transmettrez les logs.

maintenant malheureusement pour moi demain
je suis benevole pour attendre vos bulletins de vote ;-))

donc de 8 à 23h je serais pas connecte
donc je vous donnerais la suite apres ;-))

merci encore pour vos aides

cordialement
sined
0
sined
 
bonsoir de nouveau

juste petit mot pour vous signaler
que les maj sp2 et precedentes sont super longues !!!
bizarre car depuis trois jour je suis passe à 4 mega de connexion
et avant ce type de maj etait plus rapide ???

cuase et effet de l'infection de la machine ??

cordialement
sined
0
sined
 
bonsoir à tous

merci pour vos aides de l'autre jour
je vous resume les actions

bien qu'ayant suivi a lettre vos instructions
a chaque reboot et nouveau scan je retrouve de nouveaux
spywares, malware et autres virus
donc j'ai pris la decision cet aprem dutiliser la reinstall
integré de ce hp media center.
une fois fait je me suis empressé de faire les maj sp2 et compagnie.

avant j'avais viré norton et cie
installé avast et zone alarm.
tout c'est bien passé.

apres j'ai refais un coup de A-Squared
qui m'a trouvé de nouveau le killap mais soit disant nettoyé

apres un coup de ad aware ok
spyboot ok
apres un coup de antirav me retrouve le KillApp-E dans la partition
de restauration D:


donc d'en le doute j'ai refait un Hijack
donc je vous mets le log

====
Logfile of HijackThis v1.99.1
Scan saved at 23:47:52, on 30/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\TELECHARGEMENTS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [_SetRes] c:\hp\bin\cloaker c:\hp\bin\res.bat
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117474779443
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

==============

en espérant que cette fois ci et surtout grace a vous
le prob est enfin resolu ???

merci de votre aide et de vos conseils

cordialement
sined
0
Réponse 15 / 15
yeb76 Messages postés 49 Statut Membre 3
 
salut MOE .Voila , j 'ai telecharge lm2fix et voici le log .Pour memoire , je te rapelle que j 'avais un soucis a la ligne 020 du log HTJ , comme Valerie dans un autre post .
Tu vas voir, dans lelog ci dessous tu retrouveras un max de dll nouvellement synthetisées par le Pc ...
L2MFIX find log 1.03
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Dynamic Directory] <-- ????
"Asynchronous"=dword:00000000 c'est quoi cette daube?
"DllName"="C:\\WINDOWS\\system32\\dn8s01l7e.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{2DA64A24-58CC-AA85-C953-16A94914F2A3}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}"="SampleView"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Explorateur de Bureau"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0BABC5F4-57C5-450D-926E-7E972FF06B16}"=""
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"="Webroot Spy Sweeper Context Menu Integration"
"{DF491128-291B-43BE-A3EF-D24B64A7D19E}"=""
"{3CA6C832-FBAD-4F0C-AC6C-B5EDB854A5B2}"=""
"{CDC1EFC6-E665-48E2-A056-BC7BCDE75FCD}"=""
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension"

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{0BABC5F4-57C5-450D-926E-7E972FF06B16}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{0BABC5F4-57C5-450D-926E-7E972FF06B16}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{0BABC5F4-57C5-450D-926E-7E972FF06B16}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{0BABC5F4-57C5-450D-926E-7E972FF06B16}\InprocServer32]
@="C:\\WINDOWS\\system32\\SgmpleRegistry.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{DF491128-291B-43BE-A3EF-D24B64A7D19E}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DF491128-291B-43BE-A3EF-D24B64A7D19E}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DF491128-291B-43BE-A3EF-D24B64A7D19E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DF491128-291B-43BE-A3EF-D24B64A7D19E}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{3CA6C832-FBAD-4F0C-AC6C-B5EDB854A5B2}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CA6C832-FBAD-4F0C-AC6C-B5EDB854A5B2}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CA6C832-FBAD-4F0C-AC6C-B5EDB854A5B2}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{3CA6C832-FBAD-4F0C-AC6C-B5EDB854A5B2}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{CDC1EFC6-E665-48E2-A056-BC7BCDE75FCD}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CDC1EFC6-E665-48E2-A056-BC7BCDE75FCD}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CDC1EFC6-E665-48E2-A056-BC7BCDE75FCD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CDC1EFC6-E665-48E2-A056-BC7BCDE75FCD}\InprocServer32]
@="C:\\WINDOWS\\system32\\mpi.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
adiddc.dll Tue 3 May 2005 0:54:18 ..S.R 236 214 230,68 K
agmpvcno.dll Wed 27 Apr 2005 23:21:12 ..S.R 234 978 229,47 K
ahdiosrv.dll Wed 11 May 2005 23:33:18 ..S.R 234 272 228,78 K
aqvpack.dll Fri 20 May 2005 23:07:14 ..S.R 234 272 228,78 K
bzsesrv.dll Tue 24 May 2005 1:43:08 ..S.R 235 806 230,28 K
ckmocx.dll Wed 25 May 2005 13:17:40 ..S.R 233 651 228,17 K
cmseqchk.dll Wed 27 Apr 2005 23:29:30 ..S.R 235 634 230,11 K
cvtsrv.dll Wed 25 May 2005 7:43:04 ..S.R 234 951 229,44 K
cwetcfg.dll Wed 4 May 2005 23:30:50 ..S.R 233 536 228,06 K
dn8s01~1.dll Tue 31 May 2005 23:26:36 ..S.R 235 511 229,99 K
dnmrtp.dll Sat 21 May 2005 0:03:46 ..S.R 235 806 230,28 K
dtactfrm.dll Fri 29 Apr 2005 23:47:36 ..S.R 234 587 229,09 K
fcscfgwz.dll Wed 25 May 2005 2:01:38 ..S.R 236 588 231,04 K
fuamebuf.dll Thu 28 Apr 2005 13:15:08 ..S.R 233 083 227,62 K
gcmd5q~3.dll Wed 27 Apr 2005 1:14:14 A.... 10 752 10,50 K
hcllut32.dll Mon 25 Apr 2005 22:45:16 ..S.R 234 370 228,88 K
hgzipt12.dll Fri 29 Apr 2005 13:18:30 ..S.R 234 587 229,09 K
hr0s05~1.dll Thu 5 May 2005 23:07:52 ..S.R 233 536 228,06 K
hrl205~1.dll Wed 1 Jun 2005 0:10:38 ..S.R 234 730 229,23 K
ifrtrmgr.dll Wed 4 May 2005 13:02:36 ..S.R 236 214 230,68 K
ipagehlp.dll Thu 5 May 2005 23:08:50 ..S.R 233 941 228,46 K
ir48l5~1.dll Fri 27 May 2005 1:46:48 ..S.R 233 651 228,17 K
irr0l5~1.dll Wed 11 May 2005 23:32:38 ..S.R 236 085 230,55 K
iuetcfg.dll Thu 26 May 2005 2:11:14 ..S.R 233 651 228,17 K
iwl10.dll Wed 18 May 2005 0:56:10 ..S.R 234 272 228,78 K
jt2007~1.dll Fri 27 May 2005 1:22:48 ..S.R 233 678 228,20 K
k4lqle~1.dll Thu 26 May 2005 7:29:48 ..S.R 234 310 228,82 K
kfdhu.dll Thu 26 May 2005 4:58:42 ..S.R 234 310 228,82 K
kldsp.dll Sun 8 May 2005 13:26:20 ..S.R 233 941 228,46 K
krdfi.dll Fri 27 May 2005 2:14:38 ..S.R 233 678 228,20 K
lahsvc.dll Wed 25 May 2005 7:54:06 ..S.R 233 651 228,17 K
lcitg12n.dll Sat 30 Apr 2005 0:44:32 ..S.R 235 231 229,71 K
ldnkinfo.dll Tue 17 May 2005 13:16:12 ..S.R 235 790 230,26 K
lfkrn12n.dll Wed 25 May 2005 7:14:00 ..S.R 233 651 228,17 K
ljbar12n.dll Tue 24 May 2005 1:46:20 ..S.R 236 588 231,04 K
ltckres.dll Fri 27 May 2005 1:57:02 ..S.R 233 678 228,20 K
m6280g~1.dll Tue 3 May 2005 3:55:16 ..S.R 233 131 227,66 K
maxml3r.dll Mon 16 May 2005 22:09:38 ..S.R 235 790 230,26 K
mblvpx.dll Thu 12 May 2005 0:40:52 ..S.R 234 272 228,78 K
mhimusic.dll Fri 29 Apr 2005 2:04:00 ..S.R 233 136 227,67 K
mksign32.dll Tue 26 Apr 2005 1:04:14 ..S.R 234 370 228,88 K
mltlsapi.dll Fri 29 Apr 2005 1:56:26 ..S.R 235 634 230,11 K
mmimrt16.dll Wed 27 Apr 2005 2:25:02 ..S.R 234 978 229,47 K
mopmspsv.dll Tue 26 Apr 2005 13:22:52 ..S.R 234 743 229,24 K
mpi.dll Wed 1 Jun 2005 0:15:50 ..S.R 235 511 229,99 K
mv86l9~1.dll Fri 6 May 2005 0:26:50 ..S.R 233 941 228,46 K
mvutb.dll Tue 17 May 2005 1:12:38 ..S.R 234 272 228,78 K
mxsign32.dll Tue 3 May 2005 0:19:20 ..S.R 235 231 229,71 K
mzglibnt.dll Thu 12 May 2005 0:40:44 ..S.R 234 272 228,78 K
nhmctray.dll Mon 25 Apr 2005 0:30:28 ..S.R 234 370 228,88 K
nwlanman.dll Wed 4 May 2005 13:13:16 ..S.R 232 319 226,87 K
o684lg~1.dll Wed 11 May 2005 7:30:14 ..S.R 236 274 230,73 K
oabcconf.dll Mon 25 Apr 2005 23:42:52 ..S.R 234 743 229,24 K
onpdx32.dll Tue 24 May 2005 23:02:08 ..S.R 233 651 228,17 K
otbctl32.dll Mon 23 May 2005 23:08:56 ..S.R 236 230 230,69 K
otpdx32.dll Tue 17 May 2005 23:23:30 ..S.R 235 806 230,28 K
owe32.dll Thu 26 May 2005 1:12:06 ..... 233 651 228,17 K
p66slg~1.dll Wed 11 May 2005 0:41:02 ..S.R 236 085 230,55 K
pnmjpg20.dll Wed 4 May 2005 13:06:08 ..S.R 236 214 230,68 K
psrfdisk.dll Sat 30 Apr 2005 0:54:42 ..S.R 234 587 229,09 K
qddit(2).dll Tue 31 May 2005 0:30:00 ..S.R 233 678 228,20 K
r8p8li~1.dll Thu 26 May 2005 1:45:06 ..S.R 233 651 228,17 K
rwipxmib.dll Tue 3 May 2005 3:47:16 ..S.R 233 131 227,66 K
sgmple~1.dll Sat 7 May 2005 0:11:36 ..S.R 234 738 229,23 K
sgorder.dll Fri 29 Apr 2005 23:37:28 ..S.R 235 091 229,58 K
shell32.dll Sat 12 Mar 2005 3:52:14 A.... 8 405 504 8,02 M
siayerxp.dll Wed 27 Apr 2005 1:32:46 ..S.R 235 994 230,46 K
sporder.dll Sun 24 Apr 2005 23:30:24 A.... 8 464 8,27 K
sporde~1.dll Sun 24 Apr 2005 23:30:24 A.... 8 464 8,27 K
spprv.dll Tue 10 May 2005 0:00:32 ..S.R 236 274 230,73 K
tkrmmgr.dll Fri 20 May 2005 22:57:58 ..S.R 235 806 230,28 K
uoat.dll Thu 26 May 2005 1:45:54 ..S.R 234 310 228,82 K
uvloader.dll Wed 11 May 2005 0:42:12 ..S.R 236 274 230,73 K
wd2help.dll Fri 27 May 2005 2:07:34 ..S.R 233 651 228,17 K
wdcdlg.dll Thu 12 May 2005 0:44:44 ..S.R 234 272 228,78 K
wnerrfra.dll Tue 31 May 2005 23:26:36 ..S.R 234 730 229,23 K
wqbvw(2).dll Thu 26 May 2005 9:42:36 ..S.R 233 651 228,17 K
wtavideo.dll Fri 29 Apr 2005 1:04:30 ..S.R 233 083 227,62 K
wwiprop.dll Tue 17 May 2005 13:36:30 ..S.R 234 272 228,78 K
xpsp2res.dll Sat 12 Mar 2005 0:07:46 A.... 612 864 598,50 K

80 items found: 80 files (74 H/S), 0 directories.
Total of file sizes: 26 644 297 bytes 25,41 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est F4C2-95E3

R‚pertoire de C:\WINDOWS\System32

01/06/2005 00:15 235ÿ511 mpi.dll
01/06/2005 00:10 234ÿ730 hrl2053oe.dll
31/05/2005 23:26 234ÿ730 wnerrFRA.dll
31/05/2005 23:26 235ÿ511 dn8s01l7e.dll
31/05/2005 00:29 233ÿ678 qddit(2).dll
27/05/2005 02:14 233ÿ678 krdfi.dll
27/05/2005 02:07 233ÿ651 wd2help.dll
27/05/2005 01:57 233ÿ678 ltckres.dll
27/05/2005 01:46 233ÿ651 ir48l5hu1.dll
27/05/2005 01:22 233ÿ678 jt2007fme.dll
26/05/2005 09:42 233ÿ651 wqbvw(2).dll
26/05/2005 07:29 234ÿ310 k4lqle351h.dll
26/05/2005 04:58 234ÿ310 kfdhu.dll
26/05/2005 02:11 233ÿ651 iuetcfg.dll
26/05/2005 01:45 234ÿ310 uoat.dll
26/05/2005 01:45 233ÿ651 r8p8li7u18.dll
25/05/2005 13:17 233ÿ651 cKmocx.dll
25/05/2005 07:54 233ÿ651 lahsvc.dll
25/05/2005 07:43 234ÿ951 cVtsrv.dll
25/05/2005 07:13 233ÿ651 Lfkrn12n.dll
25/05/2005 02:01 236ÿ588 fcscfgwz.dll
24/05/2005 23:02 233ÿ651 onpdx32.dll
24/05/2005 01:46 236ÿ588 ljbar12n.dll
24/05/2005 01:43 235ÿ806 bZsesrv.dll
23/05/2005 23:08 236ÿ230 OTBCTL32.DLL
21/05/2005 00:03 235ÿ806 dnmrtp.dll
20/05/2005 23:07 234ÿ272 aqvpack.dll
20/05/2005 22:57 235ÿ806 tkrmmgr.dll
18/05/2005 00:56 234ÿ272 iwl10.dll
17/05/2005 23:23 235ÿ806 otpdx32.dll
17/05/2005 13:36 234ÿ272 wwiprop.dll
17/05/2005 13:16 235ÿ790 ldnkinfo.dll
17/05/2005 01:12 234ÿ272 mvutb.dll
16/05/2005 22:09 235ÿ790 maxml3r.dll
12/05/2005 00:44 234ÿ272 wdcdlg.dll
12/05/2005 00:40 234ÿ272 mblvpx.dll
12/05/2005 00:40 234ÿ272 mzglibnt.dll
11/05/2005 23:33 234ÿ272 ahdiosrv.dll
11/05/2005 23:32 236ÿ085 irr0l59m1.dll
11/05/2005 07:30 236ÿ274 o684lglq16qe.dll
11/05/2005 00:42 236ÿ274 uvloader.dll
11/05/2005 00:41 236ÿ085 p66slgj716o.dll
10/05/2005 00:00 236ÿ274 spprv.dll
08/05/2005 13:26 233ÿ941 kldsp.dll
07/05/2005 00:11 234ÿ738 SgmpleRegistry.dll
06/05/2005 00:26 233ÿ941 mv86l9ls1.dll
05/05/2005 23:08 233ÿ941 ipagehlp.dll
05/05/2005 23:07 233ÿ536 hr0s05d7e.dll
04/05/2005 23:30 233ÿ536 cwetcfg.dll
04/05/2005 13:13 232ÿ319 nwlanman.dll
04/05/2005 13:06 236ÿ214 Pnmjpg20.dll
04/05/2005 13:02 236ÿ214 ifrtrmgr.dll
03/05/2005 03:55 233ÿ131 m6280gfue6280.dll
03/05/2005 03:47 233ÿ131 rwipxmib.dll
03/05/2005 00:54 236ÿ214 ADIDDC.DLL
03/05/2005 00:19 235ÿ231 mxsign32.dll
30/04/2005 00:54 234ÿ587 psrfdisk.dll
30/04/2005 00:44 235ÿ231 lcitg12n.dll
29/04/2005 23:47 234ÿ587 dtactfrm.dll
29/04/2005 23:37 235ÿ091 SgOrder.dll
29/04/2005 13:18 234ÿ587 HGZipt12.dll
29/04/2005 02:03 233ÿ136 MHIMUSIC.DLL
29/04/2005 01:56 235ÿ634 mltlsapi.dll
29/04/2005 01:04 233ÿ083 wtavideo.dll
28/04/2005 13:15 233ÿ083 fuamebuf.dll
27/04/2005 23:29 235ÿ634 cmseqchk.dll
27/04/2005 23:21 234ÿ978 agmpvcno.dll
27/04/2005 02:25 234ÿ978 MMIMRT16.DLL
27/04/2005 01:32 235ÿ994 siayerxp.dll
26/04/2005 13:22 234ÿ743 mopmspsv.dll
26/04/2005 01:04 234ÿ370 mksign32.dll
25/04/2005 23:42 234ÿ743 oabcconf.dll
25/04/2005 22:45 234ÿ370 HCLLUT32.DLL
25/04/2005 00:30 234ÿ370 nhmctray.dll
02/01/2003 09:28 32 {7A3942CF-9D2E-4D0F-9CAC-9D09BE2DA326}.dat
75 fichier(s) 17ÿ364ÿ630 octets
0 R‚p(s) 33ÿ647ÿ968ÿ256 octets libres
0

Discussions similaires

Discord se lance mais l'écran se reste gris et rien ne se passe
Azo23 -
theo -

42 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses
Ecran noir discord
gbesoindaide_ -
Jean20B -

1 réponse
Fond d'écran carousel xiaomi
Thomasg -
Albator -

3 réponses
mon arrière plan est noire
leone42400 -
mass88 -

11 réponses