problème suite virus

Question

bonjour,suite à un spysherif que je n'ai pu virer malgré les conseils de ce site, g réinstallé windows...(car ça voulait po formater...)cependant, mon anti virus (bit defender9) et adaware le détectent encore (lorsque seulement je lance les deux) mais ne le vire pas...et en plus, je ne peux plus éteindre mon pc, car au redémarrage, g un message d'erreur concernant winlogon.exe ...merci de m'aider, j'ai besoin de mon pc pour travailler!

calagan17 · Answer

Logfile of HijackThis v1.99.1Scan saved at 13:05:15, on 8/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\spupdsvc.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spnpinst.exeC:\WINDOWS\system32\Sysocmgr.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\PROGRA~1\softwin\BITDEF~1\bdnagent.exeC:\progra~1\softwin\bitdef~1\bdswitch.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\carpserv.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Microsoft IntelliPoint\point32.exeC:\WINDOWS\system32\LVCOMSX.EXEC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\system32\ctfmon.exeC:	hemeGold55\CursorXP\CursorXP.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Documents and Settings
ico\Local Settings\Temporary Internet Files\Content.IE5\X3ZJD1CE\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"O4 - HKLM\..\Run: [CARPService] carpserv.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [CursorXP] C:	hemeGold55\CursorXP\CursorXP.exe -sO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.google.frO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136666564148O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocxO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)j'avais oublié de mettre ça...:pmerci de votre aide

Utilisateur anonyme · Answer

salut pour le probleme avec winlogon essay ceci : http://bvrve.club.fr/Astuces_Michel/34xp.html http://bvrve.club.fr/Astuces_Michel/116xp.htmlpour spysheriff essay cahttp://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste .essay  aussi d'executé ton antivirus au mode sans echec (redemarrage + tappotte sans arret sur la touche F8 desque l'ordi s'alllume ) @+++++

calagan17 · Answer

SmitFraudFix v2.16Rapport fait à 13:19:24,52 le mer. 08/02/2006Executé à partir de C:\Documents and Settings
ico\Mes documents\application\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings
ico\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportpour le winlogon, g po mes cd avec moi... mais tu crois c indépendant du virus?je t mis le log mais je l'avais déjà fait ça avant de réinstaller indows...merci de ton aide!

aranjuez31 · Answer

hello vous deux"bizarre ,vous avez dit bizarre"qd tu auras fini avec smitfr, qui n annonce rien de malinscan onlinehttp://www.pandasoftware.fr/Activescan/Activescan.htmlet COLLE rapport s il trouve qque chose

Utilisateur anonyme · Answer

salut tout les 2 :)  si tu as un message d'erreur concernant winlogon  cela  veut dire que ce fichier est peu etre endomagé et donc faut absolument le reparer en suivant les method des liens que j'ai donné essay un scan antivirus en mode sans echec si ca marche pas fait ce que aranjuez31 te suggérré  @+++++++

calagan17 · Answer

ok c lancé... mais vu que mon pc rame un max (sans doute suite au spy...) ça risque de prendre du tps... surtout que va falloir que je retourne au boulot :(mais dès que g le log je te le met...merci!

calagan17 · Answer

lol bon on a posté en même temps!bon alors, pour le winlogon, je fais ça dès que je récupère mon cd...sinon ben l'analyse par le net ne marche pas...je lance donc en mode sans échec...merci à vous deux

calagan17 · Answer

bon, mon antivirus était bloqué en mode normal...je l'ai lancé en mode sans échec... mais cause boulot, les résultats ne seront que ce soir....merci de votre aide les gens et rdv ce soir ;-)

calagan17 · Answer

re bonjour!alors en fait, il veut pas se lancer en mode sans echec mon antivirus...il me dit qu'il y a u une erreur fatale et qu'il doit fermer...que faire???

calagan17 · Answer

bon alors toujours impossible de lancer mon antivirus en sans échec, ni même de faire une analyse via le net...aidez moi s'il vous plait :(

Utilisateur anonyme · Answer

salut :) supprime le manuelement comme cecitout d'abord relance ton antivirus en mode normal et note sur un bout de papier le chemin exact du virus 1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 2. desactive ta restauration (pour win xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique3.cherche et supprime le fichier infecté que t'as noté precedement   vide ta corebeille  reactive la restauration en suivant le meme chemin @+++++++

calagan17 · Answer

ok je v essayé ça...le truc en fait, c que mon antivirus le reconnait pas... par contre, si je laisse bit defender en veille et que je lance adaware, il me le trouve et me bloque adaware, et ne fait rien!Sinon entre temps, g installé et exécuter ewido, qui ma trouver plusieurs fois adware midaddle...merci de ton aide

Utilisateur anonyme · Answer

essay de vider les qurantaine d'adaware peu etre que le probleme vien de la clike sur l'icone "en forme de cadnat " ca va t'ouvrir la list des fichiers en quarantaine ensuite supprime tout ce qu'il y'a a l'interieur colle aussi le rapport d'edwido pour voir le chemin exacte des spys @+++++++

calagan17 · Answer

tiens c le rapport ewido:ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		19:53:53, 8/02/2006 + Somme de contrôle:	7A60770F + Résultats du scan:	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer -> Adware.MidAddle : Erreur durant le nettoyage	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\0\Controls\2 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\1\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\1\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\1\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\1\Controls\2 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\10 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\10\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\10\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\10\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\11 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\11\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\11\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\11\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\11\Controls\2 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\12 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\12\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\12\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\13 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\13\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\13\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\14 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\14\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\14\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\15 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\15\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\15\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\16 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\16\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\16\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls\2 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\3 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\3\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\3\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\3\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\4 -> Adware.MidAddle : Erreur durant le nettoyage	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\4\Controls -> Adware.MidAddle : Erreur durant le nettoyage	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\4\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\4\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\5 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\5\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\5\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\5\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\6 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\6\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\6\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\6\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\6\Controls\2 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\7 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\7\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\7\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\7\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\7\Controls\2 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\8 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\8\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\8\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\8\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\9 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\9\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\9\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\9\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\A -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\A\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\A\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\A\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\B -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\B\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\B\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\B\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\C -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\C\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\C\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\C\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\D -> Adware.MidAddle : Erreur durant le nettoyage	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\D\Controls -> Adware.MidAddle : Erreur durant le nettoyage	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\D\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\D\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\E -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\E\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\E\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\E\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\F -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\F\Controls -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\F\Controls\0 -> Adware.MidAddle : Nettoyer et sauvegarder	HKLM\SYSTEM\ControlSet003\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#PCI#VEN_10B9&DEV_5451&SUBSYS_0024103C&REV_02#3&61AAA01&0&30#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\F\Controls\1 -> Adware.MidAddle : Nettoyer et sauvegarder	C:\Documents and Settings\calagan\Local Settings\Temp\Cookies\calagan@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\calagan\Local Settings\Temp\Cookies\calagan@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder	:mozilla.10:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.11:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.12:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.13:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.14:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.15:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.16:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.17:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.18:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.19:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	:mozilla.32:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.33:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.34:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.44:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder	:mozilla.45:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder	:mozilla.49:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.70:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder	:mozilla.95:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.96:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.105:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.106:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.107:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.108:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.109:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.112:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.115:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.116:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.117:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.118:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.131:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.132:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.133:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.134:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.135:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	:mozilla.144:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.145:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.146:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	:mozilla.159:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.191:C:\Documents and Settings
ico\Application Data\Mozilla\Firefox\Profiles\0wan0irh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings
ico\Cookies
ico@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Program Files\Internet Explorer\PLUGINS\webcheck.dll -> Backdoor.IRCBot.ma : Nettoyer et sauvegarder::Fin du rapportg vidé les quarantaines.je supprime le fichier ou y'a le spysherif, même si c'est dans C:\system volume information\_restore...?merci:)

Utilisateur anonyme · Answer

salut si ton antivirus te le detecte ici C:\system volume information\_restore alors c'est facile de le supprimer il suffit just de desactivé la restauration :) clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique n'oublie pas de la reactivé apres en suivant le meme chemin @+++++++++

calagan17 · Answer

ben le problème c que je l'avais déjà désactiver en voyant ça...y'a pas un moyen de le supprimer autrement?merci :)

Utilisateur anonyme · Answer

re.. normalement en desactivant la restauration ca supprime tout le contenu de ce dossier C:\system volume information\_restoredesactive une nouvelle fois la restauration/ redemare le pc et refait un scan pour voir si le spy est bien parti ensuite reactive la restauration :)@+++++++++

calagan17 · Answer

re!bon, ben g désactivé la resturation, g rebooté le pc, refait une analyse, et il me le trouve encore...là j'ai désactivé l'antivirus et relancé adaware pour voir si il le trouve... @+

calagan17 · Answer

bon adaware ne le trouve pas... enfin si il passe dessus mais ne voit rien... je voulais analyser juste ce fichier avec l'antivirus mais je ne le trouve pas...c un fichier caché C:\systeme volume information ? si oui je fais comment pour le voir?merci de m'aider! :)

Utilisateur anonyme · Answer

c'est bizzare tout ca ... enfin bref voici comment affiché les fichier caché clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues n'oublie pas de recaché les fichier cachés :) NB : faut pas supprimé ce dossier C:\system volume information\_restore   ca represente la restauration system suprime seulement le virus qui se trouve a l'interieur @+++++++++

calagan17 · Answer

re'
t'inquiète je comptais po le supprimer en entier...
j'ai bien réussi à le "décaché" mais je peux pas rentrer dedans cause : "accès refusé"
est ce que c bon si je me met en sans echec?

c clair que c bizarre!!!

merci et @+

Utilisateur anonyme · Answer

essay ceci avant de passé en mode sans echec refait un scan et note le chemin exact du spy ( essay de ne pas te trompé ou sinon fait un copier collé si c'est possible)

telecharge the killbox :

http://www.downloads.subratam.org/KillBox.exe

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"

copie et colle: le chemin exact du fichier

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

@+++++++

calagan17 · Answer

bon alors ça veut pas le supprimer cause de mon problème de wilogon...
par contre, c un vrai nid à virus ce fichier, il m'en a bloqué plein... par contre il veut pas les supprimer c bizarre!!!
je fais en mode sans échec?

merci:)

calagan17 · Answer

ocket Killbox version 2.0.0.648
Running on Windows XP as nico(Administrator)
was started @ mercredi, février 08, 2006, 10:02 PM

# 1 [Delete on Reboot]
Path = C:\system volume information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP363

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:05:09 PM
# 2 [Delete on Reboot]
Path = C:\system volume information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP363

# 3 [Delete on Reboot]
Path = C:\system volume information\_restore

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:08:16 PM
Killbox Closed(Exit) @ 10:08:29 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as nico(Administrator)
was started @ mercredi, février 08, 2006, 10:12 PM

# 1 [Delete on Reboot]
Path = C:\system volume information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP363

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 10:13:11 PM

re'

je te met le log pour vérifier si c bon ou po...
quelle m!

merci ;-)

calagan17 · Answer

re'
alors:
- impossible d'accéder au fichier en mode normal et en mode sans échec
- impossible de réactiver la restauration système
- aucun logiciel ne peut me l'enlever

je le soigne à la masse mon pc??? lol
merci de votre aide :)

Utilisateur anonyme · Answer

je pense qu'il faut reparer windows ensuivant les intructions des lien que je t'ai donnée normalement ca deverais reglé le probleme

t'inquiete pas pour le virus il est inoffonsif dans le dossier restore :)

en attendant que tu recupére tes cds tente un scan en ligne chez kaspersky en esperant qu'il va pouvoir le supprimé

http://webscanner.kaspersky.fr/ et colle le resultat ici

@++++++++

calagan17 · Answer

oki merci!je l'ai lancé...vu que ça prend un peu de temps, je le lance pour la nuit et je te colle ça demain...merci bcp et bonne nuit :)

calagan17 · Answer

re'voici le log de panda, car kaspersky a planté pdt la nuit :(lui non plus le trouve po...Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\calagan\Local Settings\Temp\Cookies\calagan@xiti[1].txt                                                                                                                                                                               Adware:Adware/CWS.Searchmeup                                                    No Désinfecté                 C:\Documents and Settings
ico\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-23051c45.zip[Installer.class]                                                                                                                        Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings
ico\Cookies
ico@247realmedia[1].txt                                                                                                                                                                                                 Spyware:Cookie/PointRoll                                                        No Désinfecté                 C:\Documents and Settings
ico\Cookies
ico@ads.pointroll[1].txt                                                                                                                                                                                                Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings
ico\Cookies
ico@fe.lea.lycos[1].txt                                                                                                                                                                                                 Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings
ico\Cookies
ico@weborama[2].txt                                                                                                                                                                                                     Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings
ico\Cookies
ico@xiti[1].txt                                                                                                                                                                                                         Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings
ico\Local Settings\Temporary Internet Files\Content.IE5\SLUT2B6F\SmitfraudFix[1].zip[Process.exe]                                                                                                                                    Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings
ico\Mes documents\application\SmitfraudFix\SmitfraudFix\Process.exe                                                                                                                                                                  Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings
ico\Mes documents\application\SmitfraudFix.zip[Process.exe]                                                                                                                                                                          Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe

Utilisateur anonyme · Answer

salut c'est just des cookies rien de mechant tu peu les supprimer en suivant ce chemin :

demarrer/paneau de configuration/optioen internet clike sur "supprimer les cookies" et clike aussi sur "supprimer les fichier..."

domage que kasperky a planté il est plus performant que panda ...

je vois qu'il ne reste plus que la reparation a faire :)

@+++
tien nous au courant

calagan17 · Answer

re'c bon j'ai néttoyé tout ça quand j'ai lu le rapport...je repare dès que je peux, et je reposte ici dès que c fait...merci de ton aide et @+

Problème suite virus - Page 2

Discussions similaires

Newsletters