Vx2

dudu -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour ,
j'ai récupéré VX2 et je ne peu pas le retirer
que faire?

20 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    qui te le dit
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ?
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    le vx2 cleaner ouai
    si c est lui qui le detecte il proposerait son cleaner je pense(pas sur)
    0
  5. Utilisateur anonyme
     
    attentons plus de precision

    a suivre...mais moi j ai penser direct a ca et je vois que cela pour l instant

    a+
    0
    1. dudu
       
      j'ai telecharger vx2cleaner et il revient toujours
      0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    OKI
    telecharge ceci
    http://www.downloads.subratam.org/l2mfix.exe
    decompresse le double clik sur l2mfix.bat appuie sur n importe quelle touche et ensuite choisi l option 1
    attend il vas faire un rapport fait un copier coller de celui ci
    ne fait surtout rien d autres
    0
  7. dudu
     
    L2MFIX find log 1.03
    These are the registry keys present
    **********************************************************************************
    Winlogon/notify:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    "DLLName"="Ati2evxx.dll"
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000001
    "Lock"="AtiLockEvent"
    "Logoff"="AtiLogoffEvent"
    "Logon"="AtiLogonEvent"
    "Disconnect"="AtiDisConnectEvent"
    "Reconnect"="AtiReConnectEvent"
    "Safe"=dword:00000000
    "Shutdown"="AtiShutdownEvent"
    "StartScreenSaver"="AtiStartScreenSaverEvent"
    "StartShell"="AtiStartShellEvent"
    "Startup"="AtiStartupEvent"
    "StopScreenSaver"="AtiStopScreenSaverEvent"
    "Unlock"="AtiUnLockEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    **********************************************************************************
    useragent:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "SV1"=""

    **********************************************************************************
    Shell Extension key:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
    "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
    "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
    "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
    "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
    "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
    "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
    "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
    "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
    "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
    "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
    "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
    "{F5D92341-0A64-11D0-9956-0000E8096023}"="CD Copy Shell Extension"
    "{F5D92342-0A64-11D0-9956-0000E8096023}"="CD Wizard Shell Extension"
    "{F5D92344-0A64-11D0-9956-0000E8096023}"="InstantWrite Shellextension"
    "{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
    "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
    "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
    "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
    "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension"

    **********************************************************************************
    HKEY ROOT CLASSIDS:
    **********************************************************************************
    Files Found are not all bad files:

    C:\WINDOWS\SYSTEM32\
    msi.dll Wed 4 May 2005 14:45:32 A.... 2 890 240 2,75 M
    msihnd.dll Mon 21 Mar 2005 15:00:22 A.... 271 360 265,00 K
    msimsg.dll Mon 21 Mar 2005 15:00:22 A.... 884 736 864,00 K
    msisip.dll Mon 21 Mar 2005 15:00:22 A.... 15 360 15,00 K
    s32evnt1.dll Fri 13 May 2005 19:50:10 A.... 91 856 89,70 K
    spmsg.dll Wed 4 May 2005 14:45:28 ..... 14 560 14,22 K
    symneti.dll Tue 5 Apr 2005 11:17:04 A.... 517 848 505,71 K
    symredir.dll Tue 5 Apr 2005 11:17:04 A.... 132 824 129,71 K
    winsusrm.dll Wed 15 Jun 2005 14:28:34 A.... 264 0,26 K

    9 items found: 9 files, 0 directories.
    Total of file sizes: 4 819 048 bytes 4,59 M
    Locate .tmp files:

    No matches found.
    **********************************************************************************
    Directory Listing of system files:
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2CAD-173D

    R‚pertoire de C:\WINDOWS\System32

    18/05/2005 19:27 <REP> dllcache
    18/10/2004 16:13 <REP> Microsoft
    0 fichier(s) 0 octets
    2 R‚p(s) 184ÿ342ÿ355ÿ968 octets libres
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    relance l2mfix et clik sur l2mfix.bat et cette foix clik sur l option2 et laisse le faire et met moi le rapport
    0
    1. dudu
       
      2Mfix 1.03

      Running From:
      C:\Documents and Settings\pascal\Bureau\l2mfix



      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (ID-NI) ALLOW Read BUILTIN\Utilisateurs
      (ID-IO) ALLOW Read BUILTIN\Utilisateurs
      (ID-NI) ALLOW Full access BUILTIN\Administrateurs
      (ID-IO) ALLOW Full access BUILTIN\Administrateurs
      (ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE



      Setting registry permissions:


      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!


      Denying C(CI) access for predefined group "Administrators"
      - adding new ACCESS DENY entry


      Registry Permissions set too:

      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (CI) DENY --C------- BUILTIN\Administrateurs
      (ID-NI) ALLOW Read BUILTIN\Utilisateurs
      (ID-IO) ALLOW Read BUILTIN\Utilisateurs
      (ID-NI) ALLOW Full access BUILTIN\Administrateurs
      (ID-IO) ALLOW Full access BUILTIN\Administrateurs
      (ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE



      Setting up for Reboot


      Starting Reboot!

      C:\Documents and Settings\pascal\Bureau\l2mfix
      System Rebooted!

      Running From:
      C:\Documents and Settings\pascal\Bureau\l2mfix

      killing explorer and rundll32.exe

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
      Killing PID 1584 'explorer.exe'

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
      Error, Cannot find a process with an image name of rundll32.exe

      Scanning First Pass. Please Wait!

      First Pass Completed

      Second Pass Scanning

      Second pass Completed!

      Zipping up files for submission:
      adding: clear.reg (164 bytes security) (deflated 2%)
      adding: echo.reg (164 bytes security) (deflated 9%)
      adding: direct.txt (164 bytes security) (stored 0%)
      adding: lo2.txt (164 bytes security) (deflated 70%)
      adding: readme.txt (164 bytes security) (deflated 49%)
      adding: report.txt (164 bytes security) (deflated 63%)
      adding: test.txt (164 bytes security) (stored 0%)
      adding: test2.txt (164 bytes security) (stored 0%)
      adding: test3.txt (164 bytes security) (stored 0%)
      adding: test5.txt (164 bytes security) (stored 0%)
      adding: backregs/shell.reg (164 bytes security) (deflated 74%)

      Restoring Registry Permissions:


      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!


      Revoking access for predefined group "Administrators"
      Inherited ACE can not be revoked here!
      Inherited ACE can not be revoked here!


      Registry permissions set too:

      RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
      Copyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)
      This program is Freeware, use it on your own risk!

      Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
      (ID-NI) ALLOW Read BUILTIN\Utilisateurs
      (ID-IO) ALLOW Read BUILTIN\Utilisateurs
      (ID-NI) ALLOW Full access BUILTIN\Administrateurs
      (ID-IO) ALLOW Full access BUILTIN\Administrateurs
      (ID-NI) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access AUTORITE NT\SYSTEM
      (ID-IO) ALLOW Full access CREATEUR PROPRIETAIRE


      Restoring Sedebugprivilege:

      Granting SeDebugPrivilege to Administrators ... failed (GetAccountSid(Administrators)=1332


      The following Is the Current Export of the Winlogon notify key:
      ****************************************************************************
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
      "DLLName"="Ati2evxx.dll"
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000001
      "Lock"="AtiLockEvent"
      "Logoff"="AtiLogoffEvent"
      "Logon"="AtiLogonEvent"
      "Disconnect"="AtiDisConnectEvent"
      "Reconnect"="AtiReConnectEvent"
      "Safe"=dword:00000000
      "Shutdown"="AtiShutdownEvent"
      "StartScreenSaver"="AtiStartScreenSaverEvent"
      "StartShell"="AtiStartShellEvent"
      "Startup"="AtiStartupEvent"
      "StopScreenSaver"="AtiStopScreenSaverEvent"
      "Unlock"="AtiUnLockEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
      6c,00,00,00
      "Logoff"="ChainWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Logoff"="CryptnetWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001


      The following are the files found:
      ****************************************************************************

      Registry Entries that were Deleted:
      Please verify that the listing looks ok.
      If there was something deleted wrongly there are backups in the backreg folder.
      ****************************************************************************
      REGEDIT4

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      REGEDIT4

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      "SV1"=""
      ****************************************************************************
      Desktop.ini Contents:
      ****************************************************************************
      ****************************************************************************
      
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ou en sont tes soucis
    0
  10. dudu
     
    je t'envois le rapport de l2mfix comme tu me la demandé avec du retard
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je me repete lol ou en sont tes soucis
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    qui te dit que tu as une infection vx2
    donne le rapport stp
    0
  13. dudu
     
    sauf erreur de ma part le rapport est dans le message 11
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je te demande pas cela
    tu dit vx2 est toujours la
    qui te le dit
    0
  15. dudu
     
    je viens de faire un scan avec ad-aware et il est dedans
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    copie moi le rapport de adaware
    0
  17. dudu
     
    et bonjour BALLTRAP34
    voila le rapport de adaware

    Ad-Aware SE Build 1.06r1
    Fichier log créé le:jeudi 16 juin 2005 08:00:05
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions:SE1R50 13.06.2005
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées pendant l'analyse:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC:0):5 Total des références
    Possible Browser Hijack attempt(Index TAC:3):6 Total des références
    VX2(Index TAC:10):30 Total des références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Chercher les entrées à risque négligeable
    Définir : Mode sécurisé (toujours demander confirmation)
    Définir : Analyser les processus actifs
    Définir : Analyser le registre
    Définir : Analyse approfondie du registre
    Définir : Analyser dans mes favoris IE les URLs bannies
    Définir : Analyser le fichier "Hosts"

    Extended Ad-Aware SE Settings
    ===========================
    Définir : Décharger les processus & modules reconnus pendant l'analyse
    Définir : Analyser tous les utilisateurs dans le registre au lieu de seulement l'utilisateur actuel
    Définir : Toujours essayer de décharger les modules avant suppression
    Définir : Pendant la suppression, décharger l'explorateur et IE si nécessaire
    Définir : Laisser Windows supprimer les fichiers utilisés au prochain redémarrage
    Définir : Supprimer les objets en quarantaine après restauration
    Définir : Inclure les paramètres basiques d'Ad-Aware dans le log
    Définir : Inclure les paramètres additionnels d'Ad-Aware dans le log
    Définir : Inclure un résumé de référence dans le log
    Définir : Inclure les détails de flux de données alterné dans le log
    Définir : Jouer un son à la fin de l'analyse si des objets critiques ont été détectés

    16-06-2005 08:00:05 - Analyse démarrée. (Mode intelligent)

    Listing des processus
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 584
    ThreadCreationTime : 16-06-2005 05:55:18
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 648
    ThreadCreationTime : 16-06-2005 05:55:21
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 676
    ThreadCreationTime : 16-06-2005 05:55:23
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 724
    ThreadCreationTime : 16-06-2005 05:55:23
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 736
    ThreadCreationTime : 16-06-2005 05:55:23
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 876
    ThreadCreationTime : 16-06-2005 05:55:25
    BasePriority : Normal
    FileVersion : 6.14.10.4107
    ProductVersion : 6.14.10.4107.03
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 892
    ThreadCreationTime : 16-06-2005 05:55:25
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 960
    ThreadCreationTime : 16-06-2005 05:55:25
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1000
    ThreadCreationTime : 16-06-2005 05:55:25
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1048
    ThreadCreationTime : 16-06-2005 05:55:25
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1148
    ThreadCreationTime : 16-06-2005 05:55:25
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:12 [ccsetmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1264
    ThreadCreationTime : 16-06-2005 05:55:27
    BasePriority : Normal
    FileVersion : 2.1.6.3
    ProductVersion : 2.1.6.3
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Settings Manager Service
    InternalName : ccSetMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccSetMgr.exe

    #:13 [ccevtmgr.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 1288
    ThreadCreationTime : 16-06-2005 05:55:28
    BasePriority : Normal
    FileVersion : 2.1.6.3
    ProductVersion : 2.1.6.3
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client Event Manager Service
    InternalName : ccEvtMgr
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccEvtMgr.exe

    #:14 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1492
    ThreadCreationTime : 16-06-2005 05:55:30
    BasePriority : Normal
    FileVersion : 6.14.10.4107
    ProductVersion : 6.14.10.4107.03
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:15 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1568
    ThreadCreationTime : 16-06-2005 05:55:31
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:16 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1596
    ThreadCreationTime : 16-06-2005 05:55:31
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:17 [cdac11ba.exe]
    FilePath : C:\WINDOWS\system32\drivers\
    ProcessID : 1728
    ThreadCreationTime : 16-06-2005 05:55:31
    BasePriority : Normal
    FileVersion : 4.20.0
    ProductVersion : 4.20.0 Windows NT 2002/07/15
    ProductName : SafeCast Windows NT
    CompanyName : Macrovision
    FileDescription : Macrovision RTS Service
    InternalName : CDANTSRV
    LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
    OriginalFilename : CDANTSRV.EXE
    Comments : StringFileInfo: U.S. English

    #:18 [mdm.exe]
    FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
    ProcessID : 1768
    ThreadCreationTime : 16-06-2005 05:55:31
    BasePriority : Normal
    FileVersion : 7.00.9064.9150
    ProductVersion : 7.00.9064.9150
    ProductName : Microsoft Development Environment
    CompanyName : Microsoft Corporation
    FileDescription : Machine Debug Manager
    InternalName : mdm.exe
    LegalCopyright : Copyright (C) Microsoft Corp. 1997-2000
    OriginalFilename : mdm.exe

    #:19 [sqlservr.exe]
    FilePath : C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\
    ProcessID : 1796
    ThreadCreationTime : 16-06-2005 05:55:31
    BasePriority : Normal
    FileVersion : 2000.080.0760.00
    ProductVersion : 8.00.760
    ProductName : Microsoft SQL Server
    CompanyName : Microsoft Corporation
    FileDescription : SQL Server Windows NT
    InternalName : SQLSERVR
    LegalCopyright : © 1988-2003 Microsoft Corp. All rights reserved.
    LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation
    OriginalFilename : SQLSERVR.EXE
    Comments : NT INTEL X86

    #:20 [atiptaxx.exe]
    FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
    ProcessID : 1868
    ThreadCreationTime : 16-06-2005 05:55:32
    BasePriority : Normal
    FileVersion : 6.14.10.5125
    ProductVersion : 6.14.10.5125
    ProductName : ATI Desktop Component
    CompanyName : ATI Technologies, Inc.
    FileDescription : ATI Desktop Control Panel
    InternalName : Atiptaxx.exe
    LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
    OriginalFilename : Atiptaxx.exe

    #:21 [soundman.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1876
    ThreadCreationTime : 16-06-2005 05:55:32
    BasePriority : Normal
    FileVersion : 5.1.0.30
    ProductVersion : 5.1.0.29
    ProductName : Realtek Sound Manager
    CompanyName : Realtek Semiconductor Corp.
    FileDescription : Realtek Sound Manager
    InternalName : ALSMTray
    LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
    OriginalFilename : ALSMTray.exe
    Comments : Realtek AC97 Audio Sound Manager

    #:22 [disk_monitor.exe]
    FilePath : C:\Program Files\Generic\USB Card Reader Driver v2.2(D)\
    ProcessID : 1884
    ThreadCreationTime : 16-06-2005 05:55:32
    BasePriority : Normal
    FileVersion : 1.8.0.220
    ProductVersion : 1.7.4.509
    ProductName : Disk Monitor
    CompanyName : Neodio Corp.
    FileDescription : Disk Monitor
    InternalName : Disk Monitor
    LegalCopyright : Copyright (C) Neodio Corp. 2001
    LegalTrademarks : Disk Monitor
    OriginalFilename : Disk_Monitor.exe

    #:23 [hpztsb09.exe]
    FilePath : C:\WINDOWS\system32\spool\drivers\w32x86\3\
    ProcessID : 1908
    ThreadCreationTime : 16-06-2005 05:55:32
    BasePriority : Normal
    FileVersion : 2.245.1.0
    ProductVersion : 2.245.1.0
    ProductName : HP DeskJet
    CompanyName : HP
    LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2003

    #:24 [hpcmpmgr.exe]
    FilePath : C:\Program Files\HP\hpcoretech\
    ProcessID : 1944
    ThreadCreationTime : 16-06-2005 05:55:33
    BasePriority : Normal
    FileVersion : 2.1.1.0
    ProductVersion : 2.1.5
    ProductName : hp coretech (COmponent REuse TECHnology)
    CompanyName : Hewlett-Packard Company
    FileDescription : HP Framework Component Manager Service
    InternalName : HPComponentManagerService module
    LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2004
    OriginalFilename : HpCmpMgr.exe

    #:25 [navapsvc.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 1952
    ThreadCreationTime : 16-06-2005 05:55:33
    BasePriority : Normal
    FileVersion : 10.00.2
    ProductVersion : 10.00.2
    ProductName : Norton AntiVirus
    CompanyName : Symantec Corporation
    FileDescription : Norton AntiVirus Auto-Protect Service
    InternalName : NAVAPSVC
    LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
    OriginalFilename : NAVAPSVC.EXE

    #:26 [hpwuschd2.exe]
    FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\
    ProcessID : 1988
    ThreadCreationTime : 16-06-2005 05:55:33
    BasePriority : Normal
    FileVersion : 2, 0, 37, 0
    ProductVersion : 2, 0, 37, 0
    ProductName : Hewlett-Packard hpwuSchd
    CompanyName : Hewlett-Packard
    FileDescription : hpwuSchd
    InternalName : hpwuSchd
    LegalCopyright : Copyright © 2003
    OriginalFilename : hpwuSchd2.exe

    #:27 [hphmon05.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2004
    ThreadCreationTime : 16-06-2005 05:55:33
    BasePriority : Normal
    FileVersion : 5,3,5
    ProductVersion : 5,3,5
    ProductName : HP Photosmart
    CompanyName : Hewlett-Packard
    FileDescription : HPHmon05
    InternalName : HPHmon05
    LegalCopyright : Copyright (C) 2003
    OriginalFilename : HPHmon05.exe

    #:28 [ccapp.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
    ProcessID : 2012
    ThreadCreationTime : 16-06-2005 05:55:33
    BasePriority : Normal
    FileVersion : 2.1.6.3
    ProductVersion : 2.1.6.3
    ProductName : Common Client
    CompanyName : Symantec Corporation
    FileDescription : Common Client User Session
    InternalName : ccApp
    LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
    OriginalFilename : ccApp.exe

    #:29 [savscan.exe]
    FilePath : C:\Program Files\Norton AntiVirus\
    ProcessID : 224
    ThreadCreationTime : 16-06-2005 05:55:34
    BasePriority : Normal

    ProductVersion : 9.2
    ProductName : Symantec AntiVirus AutoProtect
    CompanyName : Symantec Corporation
    FileDescription : Symantec AntiVirus Scanner
    InternalName : SAVSCAN
    LegalCopyright : Copyright (c) 2004 Symantec Corporation
    OriginalFilename : SAVSCAN.EXE

    #:30 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 232
    ThreadCreationTime : 16-06-2005 05:55:34
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:31 [cuhqfc.exe]
    FilePath : c:\windows\system32\
    ProcessID : 244
    ThreadCreationTime : 16-06-2005 05:55:34
    BasePriority : Normal
    FileVersion : 1, 0, 7, 1
    ProductVersion : 0, 0, 7, 0
    ProductName : TODO: <Product name>
    CompanyName : TODO: <Company name>
    FileDescription : TODO: <File description>
    LegalCopyright : TODO: (c) <Company name>. All rights reserved.

    #:32 [slserv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 496
    ThreadCreationTime : 16-06-2005 05:55:35
    BasePriority : Normal

    #:33 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 576
    ThreadCreationTime : 16-06-2005 05:55:36
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:34 [pmshost.exe]
    FilePath : c:\program files\pinnacle\shared files\programs\mediaserver\
    ProcessID : 1140
    ThreadCreationTime : 16-06-2005 05:55:37
    BasePriority : Normal

    #:35 [symwsc.exe]
    FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
    ProcessID : 2148
    ThreadCreationTime : 16-06-2005 05:55:42
    BasePriority : Normal
    FileVersion : 2005.1.2.20
    ProductVersion : 2005.1
    ProductName : Norton Security Center
    CompanyName : Symantec Corporation
    FileDescription : Norton Security Center Service
    InternalName : SymWSC.exe
    LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
    OriginalFilename : SymWSC.exe

    #:36 [hpzipm12.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2456
    ThreadCreationTime : 16-06-2005 05:55:49
    BasePriority : Normal
    FileVersion : 8, 0, 0, 0
    ProductVersion : 8, 0, 0, 0
    ProductName : HP PML
    CompanyName : HP
    FileDescription : PML Driver
    InternalName : PmlDrv
    LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company
    OriginalFilename : PmlDrv.exe

    #:37 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 2588
    ThreadCreationTime : 16-06-2005 05:55:49
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:38 [wuauclt.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2936
    ThreadCreationTime : 16-06-2005 05:55:57
    BasePriority : Normal
    FileVersion : 5.4.3790.2182 built by: srv03_rtm(ntvbl04)
    ProductVersion : 5.4.3790.2182
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Mises à jour automatiques
    InternalName : wuauclt.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : wuauclt.exe

    #:39 [msimn.exe]
    FilePath : C:\Program Files\Outlook Express\
    ProcessID : 3060
    ThreadCreationTime : 16-06-2005 05:56:10
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Outlook Express
    InternalName : MSIMN
    LegalCopyright : © 2004 Microsoft Corporation. Tous droits réservés.
    OriginalFilename : MSIMN.EXE

    #:40 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3180
    ThreadCreationTime : 16-06-2005 05:56:27
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : IEXPLORE.EXE

    #:41 [aurareco.exe]
    FilePath : C:\DOCUME~1\pascal\LOCALS~1\Temp\HBZ\
    ProcessID : 3432
    ThreadCreationTime : 16-06-2005 05:56:43
    BasePriority : Normal
    FileVersion : 2, 0, 2, 2
    ProductVersion : 2, 0, 2, 2
    ProductName : Thinstaller
    CompanyName : BetterInternet, Inc.
    FileDescription : www.abetterinternet.com - Utility for downloading files and upgrading software.
    InternalName : Install Utility
    LegalCopyright : BetterInternet, Inc. © 2005
    OriginalFilename : Thinstaller.exe
    Comments : Utility for downloading files and upgrading software. Visit www.abetterinternet.com for more info.

    #:42 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 3496
    ThreadCreationTime : 16-06-2005 05:56:48
    BasePriority : Realtime
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:43 [msmsgs.exe]
    FilePath : C:\Program Files\Messenger\
    ProcessID : 3700
    ThreadCreationTime : 16-06-2005 05:57:52
    BasePriority : Normal
    FileVersion : 4.7.3001
    ProductVersion : Version 4.7.3001
    ProductName : Messenger
    CompanyName : Microsoft Corporation
    FileDescription : Windows Messenger
    InternalName : msmsgs
    LegalCopyright : Copyright (c) Microsoft Corporation 2004
    LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
    OriginalFilename : msmsgs.exe

    #:44 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 3944
    ThreadCreationTime : 16-06-2005 05:59:49
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultats de l'analyse mémoire:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 0

    Analyse du registre lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    VX2 Objet reconnu!
    Type : Regkey
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUC3n5trMsgSDisp

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUs3t5icky1S

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUs3t5icky2S

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUs3t5icky3S

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUs3t5icky4S

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUC1o3d5eOfSFinalAd

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUT3i5m7eOfSFinalAd

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUD3s5tSSEnd

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AU3N5a7tionSCode

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUP3D5om

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUT3h5rshSCheckSIn

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUT3h5rshSMots

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUM3o5deSSync

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUI3n5ProgSCab

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUI3n5ProgSEx

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUI3n5ProgSLstest

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUC3n5tFyl

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUL3a5stMotsSDay

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUL3a5stSSChckin

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUB3D5om

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUE3v5nt

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUT3h5rshSBath

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUT3h5rshSysSInf

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUL3n5Title

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUC3u5rrentSMode

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUI3g5noreS

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_USERS
    Objet : S-1-5-21-1378998810-808991150-3045742184-1006\software\aurora
    Valeur : AUS3t5atusOfSInst

    Résultats de l'analyse du registre:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 28
    Objets trouvés: 28

    Analyse approfondie du registre lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Possible Browser Hijack attempt Objet reconnu!
    Type : Regkey
    Donnée : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : (http://www.abetterinternet.com)
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1

    Possible Browser Hijack attempt Objet reconnu!
    Type : RegValue
    Donnée : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : (http://www.abetterinternet.com)
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
    Valeur : DisplayName

    Possible Browser Hijack attempt Objet reconnu!
    Type : RegValue
    Donnée : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : (http://www.abetterinternet.com)
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
    Valeur : URLInfoAbout

    Possible Browser Hijack attempt Objet reconnu!
    Type : RegValue
    Donnée : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : (http://www.abetterinternet.com)
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
    Valeur : Publisher

    Possible Browser Hijack attempt Objet reconnu!
    Type : RegValue
    Donnée : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : (http://www.abetterinternet.com)
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
    Valeur : HelpLink

    Possible Browser Hijack attempt Objet reconnu!
    Type : RegValue
    Donnée : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1 "http://www.abetterinternet.com"
    Notation TAC : 10
    Catégorie : Malware
    Commentaire : (http://www.abetterinternet.com)
    Clé racine : HKEY_LOCAL_MACHINE
    Objet : Software\Microsoft\Windows\CurrentVersion\Uninstall\abi-1
    Valeur : Contact

    Résultats de l'analyse approfondie du registre:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 6
    Objets trouvés: 34

    Analyse des cookies de tracking démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyse des cookies de tracking:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 34

    Analyse et examen approfondis des fichiers...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyse du disque pour C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 34

    Résultats de l'analyse du disque pour C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 34

    VX2 Objet reconnu!
    Type : Fichier
    Donnée : temp.fr4944
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Objet : C:\DOCUME~1\pascal\LOCALS~1\Temp\
    FileVersion : 1, 0, 0, 5
    ProductVersion : 1, 0, 0, 0
    ProductName : DrPMon PrintMonitor
    CompanyName : Direct Revenue
    FileDescription : DrPMon PrintMonitor
    InternalName : DrPMon
    LegalCopyright : Copyright (C) 2005
    OriginalFilename : DrPMon.dll

    Résultats de l'analyse du disque pour C:\DOCUME~1\pascal\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 0
    Objets trouvés: 35

    Analyse du fichier "Hosts"...
    Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultats de l'analyses du fichier "Hosts"
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées
    Nouveaux objets critiques:0
    Objets trouvés: 35

    MRU List Objet reconnu!
    Emplacement: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu!
    Emplacement: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu!
    Emplacement: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-1378998810-808991150-3045742184-1006\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu!
    Emplacement: : S-1-5-21-1378998810-808991150-3045742184-1006\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    Effectue une analyse conditionnelle...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    VX2 Objet reconnu!
    Type : RegValue
    Donnée :
    Notation TAC : 10
    Catégorie : Malware
    Commentaire :
    Clé racine : HKEY_CURRENT_USER
    Objet : software\microsoft\internet explorer\toolbar\webbrowser
    Valeur : {0E5CBF21-D15F-11D0-8301-00AA005B4383}

    Résultats de l'analyse conditionnelle
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouveaux objets critiques: 1
    Objets trouvés: 41

    08:01:41 Analyse terminée

    Résumé de l'analyse
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Temps total d'analyse:00:01:35.860
    Objets analysés:70434
    Objets identifiés:36
    Objets ignorés:0
    Nouveaux objets critiques:36
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    a tu selectionner les objet critique et cliker sur quarantaine
    0