Qui peut m'aider pour XOFTSPY
follette
Messages postés
30
Statut
Membre
-
tcharpz -
tcharpz -
Bonjour,
j'ai sans arrêt des spyware, malware, etc... j'ai AVAST comme antivirus, KERIO comme firewale, EWIDO, et malgrès ça rien n'y fait j'ai donc télécharger XOFTSPY et j'ai fait le scan ou il m'as trouver encore pleins de "petites crasses" mais comme je ne l'ai pas acheté, je doit supprimer les fichier manuellement et c'est la que ça coince, je ne m'y connait pas trop bien en informatique et j'ai pu supprimer quelques uns mais d'autres ou je ne sait pas du tout ou il faut aller pour les supprimer du genre;
type: REGISTRY KEY trojan atldistrib.atldstrib
ou alors
type; REGISTRY VALUE
catégorie CHBROWSERHIJACKER
objet; SOFTWARE\MICROSOFT\INTERNET EXPLORER .............
Est ce que quelqu'un pourrait me dire ou aller supprimer ce genre de trucs????
merci d'avance
j'ai sans arrêt des spyware, malware, etc... j'ai AVAST comme antivirus, KERIO comme firewale, EWIDO, et malgrès ça rien n'y fait j'ai donc télécharger XOFTSPY et j'ai fait le scan ou il m'as trouver encore pleins de "petites crasses" mais comme je ne l'ai pas acheté, je doit supprimer les fichier manuellement et c'est la que ça coince, je ne m'y connait pas trop bien en informatique et j'ai pu supprimer quelques uns mais d'autres ou je ne sait pas du tout ou il faut aller pour les supprimer du genre;
type: REGISTRY KEY trojan atldistrib.atldstrib
ou alors
type; REGISTRY VALUE
catégorie CHBROWSERHIJACKER
objet; SOFTWARE\MICROSOFT\INTERNET EXPLORER .............
Est ce que quelqu'un pourrait me dire ou aller supprimer ce genre de trucs????
merci d'avance
A voir également:
- Qui peut m'aider pour XOFTSPY
- Xoftspy - Télécharger - Antivirus & Antimalwares
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070005) - Guide
- En préparant son diaporama, tom a pris quelques notes qui l'aideront lors de sa présentation. quand il présentera l'âne, il a prévu de raconter une anecdote sur cet animal. comment s'appelle l'âne de son histoire ? - Forum Oracle
- Appel de notes et calques différents InDesign - Forum InDesign
- Quel logiciel peux aider mixcraft davoir un bon resultat - Forum Loisirs / Divertissements
27 réponses
bonjour,
oui je connais ludiclub.com c'est un site qu'utilise mon mari pour jouer à la belote :-)
j'ai fait le truc que tu m'as dit
une bonne nouvelle c'est que quand j'ai ouvert IE je n'ai plus eu le message de ewido apparement virtumonde serait enfin parti !!!
oui je connais ludiclub.com c'est un site qu'utilise mon mari pour jouer à la belote :-)
j'ai fait le truc que tu m'as dit
une bonne nouvelle c'est que quand j'ai ouvert IE je n'ai plus eu le message de ewido apparement virtumonde serait enfin parti !!!
voici d'abord le rapport vbg
[02/13/2006, 10:26:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\isabelle\Bureau\VirtumundoBeGone.exe" )
[02/13/2006, 10:26:24] - Detected System Information:
[02/13/2006, 10:26:24] - Windows Version: 5.1.2600,
[02/13/2006, 10:26:24] - Current Username: isabelle (Admin)
[02/13/2006, 10:26:24] - Windows is in NORMAL mode.
[02/13/2006, 10:26:24] - Searching for Browser Helper Objects:
[02/13/2006, 10:26:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/13/2006, 10:26:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/13/2006, 10:26:24] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/13/2006, 10:26:24] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/13/2006, 10:26:24] - BHO 2: {83A5F7B7-DC75-44CE-9195-264F41709FA9} (ATLDistrib Object)
[02/13/2006, 10:26:24] - ALERT: Found ATLDistrib Object!
[02/13/2006, 10:26:24] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/13/2006, 10:26:24] - Finished Searching Browser Helper Objects
[02/13/2006, 10:26:24] - *** Detected ATLDistrib Object
[02/13/2006, 10:26:24] - Trying to remove ATLDistrib Object...
[02/13/2006, 10:26:25] - Terminating Process: IEXPLORE.EXE
[02/13/2006, 10:26:27] - Terminating Process: RUNDLL32.EXE
[02/13/2006, 10:26:27] - Disabling Automatic Shell Restart
[02/13/2006, 10:26:28] - Terminating Process: EXPLORER.EXE
[02/13/2006, 10:26:33] - Suspending the NT Session Manager System Service
[02/13/2006, 10:26:33] - Terminating Windows NT Logon/Logoff Manager
[02/13/2006, 10:26:36] - Re-enabling Automatic Shell Restart
[02/13/2006, 10:26:36] - File to disable: C:\WINDOWS\System32\mllig.dll
[02/13/2006, 10:26:36] - Renaming C:\WINDOWS\System32\mllig.dll -> C:\WINDOWS\System32\mllig.dll.vir
[02/13/2006, 10:26:36] - ! File rename was unsucessful.
[02/13/2006, 10:26:36] - Attempting to Deny Access to C:\WINDOWS\System32\mllig.dll
[02/13/2006, 10:26:37] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[02/13/2006, 10:26:37] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[02/13/2006, 10:26:37] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[02/13/2006, 10:26:37] - Removing HKLM\...\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
[02/13/2006, 10:26:38] - Removing HKCR\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
[02/13/2006, 10:26:38] - Adding Kill Bit for ActiveX for GUID: {83A5F7B7-DC75-44CE-9195-264F41709FA9}
[02/13/2006, 10:26:39] - Deleting ATLEvents/MSEvents Registry entries
[02/13/2006, 10:26:39] - Removing HKLM\...\Winlogon\Notify\mllig
[02/13/2006, 10:26:40] - Searching for Browser Helper Objects:
[02/13/2006, 10:26:40] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/13/2006, 10:26:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/13/2006, 10:26:40] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/13/2006, 10:26:40] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/13/2006, 10:26:40] - BHO 2: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/13/2006, 10:26:40] - Finished Searching Browser Helper Objects
[02/13/2006, 10:26:40] - Finishing up...
[02/13/2006, 10:26:40] - A restart is needed.
[02/13/2006, 10:26:52] - Attempting to Restart via STOP error (Blue Screen!)
et maintenant le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:36:57, on 13/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [kzzf] C:\Program Files\Fichiers communs\kzzf\kzzfm.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
voila, mais jai choper autre chose hier, j'ai sans arret des fenêtres "service affichage des messages" message de microsoft à inform you about à virus detection etc...
STOP ! WINDOWS REQUIRE IMMEDIATE ATTENTION
et apparement il me demande d'aller sur tel ou tel site
????
[02/13/2006, 10:26:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\isabelle\Bureau\VirtumundoBeGone.exe" )
[02/13/2006, 10:26:24] - Detected System Information:
[02/13/2006, 10:26:24] - Windows Version: 5.1.2600,
[02/13/2006, 10:26:24] - Current Username: isabelle (Admin)
[02/13/2006, 10:26:24] - Windows is in NORMAL mode.
[02/13/2006, 10:26:24] - Searching for Browser Helper Objects:
[02/13/2006, 10:26:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/13/2006, 10:26:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/13/2006, 10:26:24] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/13/2006, 10:26:24] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/13/2006, 10:26:24] - BHO 2: {83A5F7B7-DC75-44CE-9195-264F41709FA9} (ATLDistrib Object)
[02/13/2006, 10:26:24] - ALERT: Found ATLDistrib Object!
[02/13/2006, 10:26:24] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/13/2006, 10:26:24] - Finished Searching Browser Helper Objects
[02/13/2006, 10:26:24] - *** Detected ATLDistrib Object
[02/13/2006, 10:26:24] - Trying to remove ATLDistrib Object...
[02/13/2006, 10:26:25] - Terminating Process: IEXPLORE.EXE
[02/13/2006, 10:26:27] - Terminating Process: RUNDLL32.EXE
[02/13/2006, 10:26:27] - Disabling Automatic Shell Restart
[02/13/2006, 10:26:28] - Terminating Process: EXPLORER.EXE
[02/13/2006, 10:26:33] - Suspending the NT Session Manager System Service
[02/13/2006, 10:26:33] - Terminating Windows NT Logon/Logoff Manager
[02/13/2006, 10:26:36] - Re-enabling Automatic Shell Restart
[02/13/2006, 10:26:36] - File to disable: C:\WINDOWS\System32\mllig.dll
[02/13/2006, 10:26:36] - Renaming C:\WINDOWS\System32\mllig.dll -> C:\WINDOWS\System32\mllig.dll.vir
[02/13/2006, 10:26:36] - ! File rename was unsucessful.
[02/13/2006, 10:26:36] - Attempting to Deny Access to C:\WINDOWS\System32\mllig.dll
[02/13/2006, 10:26:37] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[02/13/2006, 10:26:37] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[02/13/2006, 10:26:37] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[02/13/2006, 10:26:37] - Removing HKLM\...\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
[02/13/2006, 10:26:38] - Removing HKCR\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
[02/13/2006, 10:26:38] - Adding Kill Bit for ActiveX for GUID: {83A5F7B7-DC75-44CE-9195-264F41709FA9}
[02/13/2006, 10:26:39] - Deleting ATLEvents/MSEvents Registry entries
[02/13/2006, 10:26:39] - Removing HKLM\...\Winlogon\Notify\mllig
[02/13/2006, 10:26:40] - Searching for Browser Helper Objects:
[02/13/2006, 10:26:40] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/13/2006, 10:26:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/13/2006, 10:26:40] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/13/2006, 10:26:40] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/13/2006, 10:26:40] - BHO 2: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[02/13/2006, 10:26:40] - Finished Searching Browser Helper Objects
[02/13/2006, 10:26:40] - Finishing up...
[02/13/2006, 10:26:40] - A restart is needed.
[02/13/2006, 10:26:52] - Attempting to Restart via STOP error (Blue Screen!)
et maintenant le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 10:36:57, on 13/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [kzzf] C:\Program Files\Fichiers communs\kzzf\kzzfm.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
voila, mais jai choper autre chose hier, j'ai sans arret des fenêtres "service affichage des messages" message de microsoft à inform you about à virus detection etc...
STOP ! WINDOWS REQUIRE IMMEDIATE ATTENTION
et apparement il me demande d'aller sur tel ou tel site
????
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [kzzf] C:\Program Files\Fichiers communs\kzzf\kzzfm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Ouvre Kerio, vas dans "sécurité du réseau" et regarde si tu vois cette ligne, si oui mais lui des croix rouges sur chaques points d'interrogations.
clique sur demarrer, rechercher, cherche et supprime ce fichier:
v4mon.dll
Puis fais ceci:
Télécharge l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
double clique sur l2mfix.exe pour lancer l'extraction.
dans le dossier l2mfix, double clique sur l2mfix.bat et choisis l'option 1 et valide avec la touche entrée
il va te generer un rapport
Copie et colle le resultat ici s'il te plait.
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [kzzf] C:\Program Files\Fichiers communs\kzzf\kzzfm.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Ouvre Kerio, vas dans "sécurité du réseau" et regarde si tu vois cette ligne, si oui mais lui des croix rouges sur chaques points d'interrogations.
clique sur demarrer, rechercher, cherche et supprime ce fichier:
v4mon.dll
Puis fais ceci:
Télécharge l2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe
double clique sur l2mfix.exe pour lancer l'extraction.
dans le dossier l2mfix, double clique sur l2mfix.bat et choisis l'option 1 et valide avec la touche entrée
il va te generer un rapport
Copie et colle le resultat ici s'il te plait.
ah ok non je ne m'en sert pas dès le demarrage
je n'ai rien trouver dans la sécurité de reseau de kerio
j'ai rechercher vamon.dll, pas trouver
j'ai fixé les trucs que tu m'as dit et maintenant voici le rapport L12
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Extension de la page de propri‚t‚s de mise … jour automatique"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
w.dll Tue 7 Feb 2006 11:49:18 A.... 62 0,06 K
1 item found: 1 file, 0 directories.
Total of file sizes: 62 bytes 0,06 K
Locate .tmp files:
No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C1C-0D28
R‚pertoire de C:\WINDOWS\System32
13/02/2006 10:26 205.882 gillm.ini
12/02/2006 12:38 204.448 gillm.bak2
10/02/2006 17:51 <REP> dllcache
10/02/2006 12:36 207.566 gillm.bak1
3 fichier(s) 617.896 octets
1 R‚p(s) 13.848.850.432 octets libres
je n'ai rien trouver dans la sécurité de reseau de kerio
j'ai rechercher vamon.dll, pas trouver
j'ai fixé les trucs que tu m'as dit et maintenant voici le rapport L12
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Extension de la page de propri‚t‚s de mise … jour automatique"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
w.dll Tue 7 Feb 2006 11:49:18 A.... 62 0,06 K
1 item found: 1 file, 0 directories.
Total of file sizes: 62 bytes 0,06 K
Locate .tmp files:
No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2C1C-0D28
R‚pertoire de C:\WINDOWS\System32
13/02/2006 10:26 205.882 gillm.ini
12/02/2006 12:38 204.448 gillm.bak2
10/02/2006 17:51 <REP> dllcache
10/02/2006 12:36 207.566 gillm.bak1
3 fichier(s) 617.896 octets
1 R‚p(s) 13.848.850.432 octets libres
Salut Jp :-)
ouep derien j'ennuie un peu donc voilà..jte relaisse la main..
pour v4mon.dll c'est une bestiole qui devrait partir avec un nettoyage grace à Ewido plus nettoyage base de registre plus fichiers temporaires.
Pour kzzfm.exe je n'ai rien trouvé donc à supprimer du demarrage et je pense que le scan anti-virus que tu as proposé nous en dira plus mais bon à mon avis une bestiole aussi :-)
ouep derien j'ennuie un peu donc voilà..jte relaisse la main..
pour v4mon.dll c'est une bestiole qui devrait partir avec un nettoyage grace à Ewido plus nettoyage base de registre plus fichiers temporaires.
Pour kzzfm.exe je n'ai rien trouvé donc à supprimer du demarrage et je pense que le scan anti-virus que tu as proposé nous en dira plus mais bon à mon avis une bestiole aussi :-)
pour v4mon.dll, euhhh désolée c'était bien une faute de frappe !!
donc voici le 2ème rapport de L2mfix
L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 472 'smss.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 556 'winlogon.exe'
Killing PID 556 'winlogon.exe'
Killing PID 556 'winlogon.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1280 'explorer.exe'
Killing PID 1280 'explorer.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)
adding: backregs/shell.reg (164 bytes security) (deflated 74%)
donc voici le 2ème rapport de L2mfix
L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 472 'smss.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 556 'winlogon.exe'
Killing PID 556 'winlogon.exe'
Killing PID 556 'winlogon.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1280 'explorer.exe'
Killing PID 1280 'explorer.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Error, Cannot find a process with an image name of rundll32.exe
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)
adding: backregs/shell.reg (164 bytes security) (deflated 74%)
re-
bonnn on s'est débarrassé de virtumonde :))
c'est une 1ere chose ....
relance hijackthis, clique sur "scanner uniquement
coche cette ligne, puis clique sur "fixer objet"
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
si ce n'est pas déjà fait,
Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
recherche et supprime :
C:\Program Files\TheSearchAccelerator <-- Tout le dossier
puis
Démarrer --> Exécuter --> tapes : services.msc et valide par ok
dans la fenêtre qui s'ouvre, cherche et sélectionne ceci :
Affichage des messages
clic-droit sur la ligne, puis "Arrêter" , puis propiétés --> type de démarrage, sélectionne "désactivé"
valide, referme la fenêtre services
règle Kerio pour accepter les activeX
(Kerio --> Configuration --> onglet Internet --> décoche "bloquer les activeX" puis appliquer)
Enfin, va ici, en bas à gauche clique sur scan online :
http://www.bitdefender.fr/bd/site/page.php
ou si ça ne fonctionne pas, celui-ci :
http://www.kaspersky.com/virusscanner
colle le rapport de scan + un nouveau log hijackthis
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
bonnn on s'est débarrassé de virtumonde :))
c'est une 1ere chose ....
relance hijackthis, clique sur "scanner uniquement
coche cette ligne, puis clique sur "fixer objet"
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
si ce n'est pas déjà fait,
Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
recherche et supprime :
C:\Program Files\TheSearchAccelerator <-- Tout le dossier
puis
Démarrer --> Exécuter --> tapes : services.msc et valide par ok
dans la fenêtre qui s'ouvre, cherche et sélectionne ceci :
Affichage des messages
clic-droit sur la ligne, puis "Arrêter" , puis propiétés --> type de démarrage, sélectionne "désactivé"
valide, referme la fenêtre services
règle Kerio pour accepter les activeX
(Kerio --> Configuration --> onglet Internet --> décoche "bloquer les activeX" puis appliquer)
Enfin, va ici, en bas à gauche clique sur scan online :
http://www.bitdefender.fr/bd/site/page.php
ou si ça ne fonctionne pas, celui-ci :
http://www.kaspersky.com/virusscanner
colle le rapport de scan + un nouveau log hijackthis
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je n'ai rien trouvé pour c:\program files\the search accelerator
par contre il m'as trouver d'autres fichiers du même nom mais impossible de supprimer
voici le rapport de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Feb 13, 2006 - 12:45:13
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:06
Fichiers
194997
Directoires
1212
Secteurs de boot
2
Archives
1383
Paquets programmes
7953
Résultats
Virus identifiés
12
Fichiers infectés
24
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
24
Info sur les moteurs
Définition virus
258981
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\mc-110-12-0000228.exe
Infecté par: Trojan.Downloader.Agent.FE
C:\mc-110-12-0000228.exe
Echec de la désinfection
C:\mc-110-12-0000228.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
Infecté par: Trojan.Downloader.Adload.Q
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
Infecté par: Trojan.Downloader.Adload.Q
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
Infecté par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
Infecté par: Trojan.Downloader.VB.DN
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001176.EXE
Infecté par: Backdoor.RBot.WAD
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001176.EXE
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
Infecté par: Trojan.Downloader.Adload.N
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
Infecté par: Trojan.Downloader.VB.DN
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
Infecté par: Trojan.Clicker.VB.W
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
Infecté par: Trojan.Downloader.Adload.N
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
Infecté par: Trojan.Downloader.Adload.Q
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
Infecté par: Trojan.Downloader.DT
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
Infecté par: Trojan.Clicker.VB.W
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
Infecté par: Trojan.StartPage.EQ
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
Infecté par: Trojan.Downloader.VB.DN
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
Infecté par: Trojan.Clicker.VB.X
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Supprimé
et le nouveau log hidjackthis;
Logfile of HijackThis v1.99.1
Scan saved at 13:27:40, on 13/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\scrabbleproB\scrabblepro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
par contre il m'as trouver d'autres fichiers du même nom mais impossible de supprimer
voici le rapport de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Feb 13, 2006 - 12:45:13
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
00:45:06
Fichiers
194997
Directoires
1212
Secteurs de boot
2
Archives
1383
Paquets programmes
7953
Résultats
Virus identifiés
12
Fichiers infectés
24
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
24
Info sur les moteurs
Définition virus
258981
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\mc-110-12-0000228.exe
Infecté par: Trojan.Downloader.Agent.FE
C:\mc-110-12-0000228.exe
Echec de la désinfection
C:\mc-110-12-0000228.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
Infecté par: Trojan.Downloader.Adload.Q
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
Infecté par: Trojan.Downloader.Adload.Q
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
Infecté par: Trojan.Downloader.Agent.FE
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
Infecté par: Trojan.Downloader.VB.DN
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001176.EXE
Infecté par: Backdoor.RBot.WAD
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001176.EXE
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
Infecté par: Trojan.Downloader.Adload.N
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
Infecté par: Trojan.Downloader.VB.DN
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
Infecté par: Trojan.Clicker.VB.W
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
Infecté par: Trojan.Downloader.Adload.N
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
Infecté par: Trojan.Downloader.Adload.Q
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
Infecté par: Trojan.Downloader.Adload.P
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
Infecté par: Trojan.Downloader.DT
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
Infecté par: Trojan.Clicker.VB.W
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
Infecté par: Trojan.StartPage.EQ
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
Infecté par: Trojan.Downloader.VB.DN
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
Supprimé
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
Infecté par: Trojan.Clicker.VB.X
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
Echec de la désinfection
C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
Supprimé
C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost
C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection
C:\WINDOWS\system32\drivers\etc\hosts
Supprimé
C:\WINDOWS\system32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Supprimé
et le nouveau log hidjackthis;
Logfile of HijackThis v1.99.1
Scan saved at 13:27:40, on 13/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\scrabbleproB\scrabblepro.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
Voilà bitdefender à supprimé les bestioles.
Clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coche la case, clique sur appliquer, redecoche la case clique sur appliquer puis ok.
car les points de restaurations sont infecté on le voir par rapport à ça :
C:\System Volume Information\_restore
maintenant, clique sur demarrer, tous les programmes, tout en haut, windows update, puis telecharge toutes les mises à jours, tu peux le faire plusieurs fois car ton pc est loin d'être à jour ;-) c'est important
Clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coche la case, clique sur appliquer, redecoche la case clique sur appliquer puis ok.
car les points de restaurations sont infecté on le voir par rapport à ça :
C:\System Volume Information\_restore
maintenant, clique sur demarrer, tous les programmes, tout en haut, windows update, puis telecharge toutes les mises à jours, tu peux le faire plusieurs fois car ton pc est loin d'être à jour ;-) c'est important
voila je suis en train de télécharger les mises à jour
c'est terminé alors ??
un très gros merci à vous tous pour votre aide !!!!!! heureusement qu'ils y a des gens comme vous !!!
encore une petite question, tous les petits programmes que j'ai du télécharger pour nettoyer le pc comme L2mfix etc... j'en fait quoi? je les gardes ou je peux les virer ? et aussi est-ce que je peux vider la quarantaine de kerio ?
c'est terminé alors ??
un très gros merci à vous tous pour votre aide !!!!!! heureusement qu'ils y a des gens comme vous !!!
encore une petite question, tous les petits programmes que j'ai du télécharger pour nettoyer le pc comme L2mfix etc... j'en fait quoi? je les gardes ou je peux les virer ? et aussi est-ce que je peux vider la quarantaine de kerio ?
Oui, ca sera terminé quand tu aura fini les mises à jours, fais le plusieurs fois même s'il te demande de redemarrer l'ordinateur, dès que tu trouves plus rien c'est que ton pc sera enfin à jour.
Oui tu peux virer les petits programmes l2mfix, vundo.. mais pas les autres surtout sinon demande nous si tu as un doute ;-)
Pour Kerio tu veux dire les cookies et tous ça? si oui tu peux virer.
Oui tu peux virer les petits programmes l2mfix, vundo.. mais pas les autres surtout sinon demande nous si tu as un doute ;-)
Pour Kerio tu veux dire les cookies et tous ça? si oui tu peux virer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on dirait que les mises à jour sont faites je n'ai plus de message de mises à jour
je me suis trompée je ne voulait pas parler de kerio mais de la quarantaine de ewido ??
je me suis trompée je ne voulait pas parler de kerio mais de la quarantaine de ewido ??
re-
me voilà de retour :)
apparemment tout va bien :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
me voilà de retour :)
apparemment tout va bien :)
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Bonjour,
Juste une remarque à propos des produits de Paretologic (XoftSpy et RegCure), ils oublient de préciser lors de l'achat de leur solution qu'elle est valable 1 an seulement et qu'il faut renouveler donc régulièrement leur licence. Par contre, ils parlent sur leur site avec ambiguité d'une "life protection" qui signifie protection dans la vie et on confond facilement avec "lifetime protection". Perso, ça ma induit en erreur et je pense que c'est fait exprès, limite escroquerie...
A bon entendeur...
Tcharpz
Juste une remarque à propos des produits de Paretologic (XoftSpy et RegCure), ils oublient de préciser lors de l'achat de leur solution qu'elle est valable 1 an seulement et qu'il faut renouveler donc régulièrement leur licence. Par contre, ils parlent sur leur site avec ambiguité d'une "life protection" qui signifie protection dans la vie et on confond facilement avec "lifetime protection". Perso, ça ma induit en erreur et je pense que c'est fait exprès, limite escroquerie...
A bon entendeur...
Tcharpz
remet un rapport HijackThis pour verifier si ton rapport est propre ;-)