Qui peut m'aider pour XOFTSPY - Page 2

Précédent
  • 1
  • 2
  1. follette Messages postés 30 Date d'inscription   Statut Membre
     
    bonjour,
    oui je connais ludiclub.com c'est un site qu'utilise mon mari pour jouer à la belote :-)
    j'ai fait le truc que tu m'as dit
    une bonne nouvelle c'est que quand j'ai ouvert IE je n'ai plus eu le message de ewido apparement virtumonde serait enfin parti !!!
    0
    1. boulepate
       
      Salut,

      remet un rapport HijackThis pour verifier si ton rapport est propre ;-)
      0
  2. follette Messages postés 30 Date d'inscription   Statut Membre
     
    voici d'abord le rapport vbg

    [02/13/2006, 10:26:07] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\isabelle\Bureau\VirtumundoBeGone.exe" )
    [02/13/2006, 10:26:24] - Detected System Information:
    [02/13/2006, 10:26:24] - Windows Version: 5.1.2600,
    [02/13/2006, 10:26:24] - Current Username: isabelle (Admin)
    [02/13/2006, 10:26:24] - Windows is in NORMAL mode.
    [02/13/2006, 10:26:24] - Searching for Browser Helper Objects:
    [02/13/2006, 10:26:24] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
    [02/13/2006, 10:26:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/13/2006, 10:26:24] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [02/13/2006, 10:26:24] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [02/13/2006, 10:26:24] - BHO 2: {83A5F7B7-DC75-44CE-9195-264F41709FA9} (ATLDistrib Object)
    [02/13/2006, 10:26:24] - ALERT: Found ATLDistrib Object!
    [02/13/2006, 10:26:24] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [02/13/2006, 10:26:24] - Finished Searching Browser Helper Objects
    [02/13/2006, 10:26:24] - *** Detected ATLDistrib Object
    [02/13/2006, 10:26:24] - Trying to remove ATLDistrib Object...
    [02/13/2006, 10:26:25] - Terminating Process: IEXPLORE.EXE
    [02/13/2006, 10:26:27] - Terminating Process: RUNDLL32.EXE
    [02/13/2006, 10:26:27] - Disabling Automatic Shell Restart
    [02/13/2006, 10:26:28] - Terminating Process: EXPLORER.EXE
    [02/13/2006, 10:26:33] - Suspending the NT Session Manager System Service
    [02/13/2006, 10:26:33] - Terminating Windows NT Logon/Logoff Manager
    [02/13/2006, 10:26:36] - Re-enabling Automatic Shell Restart
    [02/13/2006, 10:26:36] - File to disable: C:\WINDOWS\System32\mllig.dll
    [02/13/2006, 10:26:36] - Renaming C:\WINDOWS\System32\mllig.dll -> C:\WINDOWS\System32\mllig.dll.vir
    [02/13/2006, 10:26:36] - ! File rename was unsucessful.
    [02/13/2006, 10:26:36] - Attempting to Deny Access to C:\WINDOWS\System32\mllig.dll
    [02/13/2006, 10:26:37] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
    [02/13/2006, 10:26:37] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

    [02/13/2006, 10:26:37] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
    [02/13/2006, 10:26:37] - Removing HKLM\...\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
    [02/13/2006, 10:26:38] - Removing HKCR\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
    [02/13/2006, 10:26:38] - Adding Kill Bit for ActiveX for GUID: {83A5F7B7-DC75-44CE-9195-264F41709FA9}
    [02/13/2006, 10:26:39] - Deleting ATLEvents/MSEvents Registry entries
    [02/13/2006, 10:26:39] - Removing HKLM\...\Winlogon\Notify\mllig
    [02/13/2006, 10:26:40] - Searching for Browser Helper Objects:
    [02/13/2006, 10:26:40] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
    [02/13/2006, 10:26:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [02/13/2006, 10:26:40] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [02/13/2006, 10:26:40] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [02/13/2006, 10:26:40] - BHO 2: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [02/13/2006, 10:26:40] - Finished Searching Browser Helper Objects
    [02/13/2006, 10:26:40] - Finishing up...
    [02/13/2006, 10:26:40] - A restart is needed.
    [02/13/2006, 10:26:52] - Attempting to Restart via STOP error (Blue Screen!)

    et maintenant le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 10:36:57, on 13/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [kzzf] C:\Program Files\Fichiers communs\kzzf\kzzfm.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

    voila, mais jai choper autre chose hier, j'ai sans arret des fenêtres "service affichage des messages" message de microsoft à inform you about à virus detection etc...
    STOP ! WINDOWS REQUIRE IMMEDIATE ATTENTION
    et apparement il me demande d'aller sur tel ou tel site
    ????
    0
    1. boulepate
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [kzzf] C:\Program Files\Fichiers communs\kzzf\kzzfm.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

      Ouvre Kerio, vas dans "sécurité du réseau" et regarde si tu vois cette ligne, si oui mais lui des croix rouges sur chaques points d'interrogations.

      clique sur demarrer, rechercher, cherche et supprime ce fichier:

      v4mon.dll

      Puis fais ceci:

      Télécharge l2mfix ici:
      http://www.downloads.subratam.org/l2mfix.exe
      double clique sur l2mfix.exe pour lancer l'extraction.
      dans le dossier l2mfix, double clique sur l2mfix.bat et choisis l'option 1 et valide avec la touche entrée
      il va te generer un rapport
      Copie et colle le resultat ici s'il te plait.
      0
      1. follette Messages postés 30 Date d'inscription   Statut Membre > boulepate
         
        bonjour boulepatte
        j'hesite pour le 04 msnmsg et le 04 incredimail, celui ci est quand même mon programme de messageries, ça n'aura aucune conséquences sur son bon fonctionnement???
        0
      2. boulepate > follette Messages postés 30 Date d'inscription   Statut Membre
         
        Si tu te sers de ces programmes des l'allumage de ton ordi tu peux les laisser, à toi de voir ;-)ça n'aura aucunes conséquence :-)
        Juste pour que ton windows charge plus vite.
        0
  3. follette Messages postés 30 Date d'inscription   Statut Membre
     
    ah ok non je ne m'en sert pas dès le demarrage
    je n'ai rien trouver dans la sécurité de reseau de kerio
    j'ai rechercher vamon.dll, pas trouver
    j'ai fixé les trucs que tu m'as dit et maintenant voici le rapport L12

    L2MFIX find log 010406
    These are the registry keys present
    **********************************************************************************
    Winlogon/notify:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    **********************************************************************************
    useragent:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

    **********************************************************************************
    Shell Extension key:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
    "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
    "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
    "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
    "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Extension de la page de propri‚t‚s de mise … jour automatique"
    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
    "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
    "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
    "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
    "{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
    "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
    "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

    **********************************************************************************
    HKEY ROOT CLASSIDS:
    **********************************************************************************
    Files Found are not all bad files:

    C:\WINDOWS\SYSTEM32\
    w.dll Tue 7 Feb 2006 11:49:18 A.... 62 0,06 K

    1 item found: 1 file, 0 directories.
    Total of file sizes: 62 bytes 0,06 K
    Locate .tmp files:

    No matches found.
    **********************************************************************************
    Directory Listing of system files:
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 2C1C-0D28

    R‚pertoire de C:\WINDOWS\System32

    13/02/2006 10:26 205.882 gillm.ini
    12/02/2006 12:38 204.448 gillm.bak2
    10/02/2006 17:51 <REP> dllcache
    10/02/2006 12:36 207.566 gillm.bak1
    3 fichier(s) 617.896 octets
    1 R‚p(s) 13.848.850.432 octets libres
    0
    1. boulepate
       
      Pour le fichier regarde bien ce n'est psa un A mais un 4 ..si c'est une fautte de frappe de ta part laisse tomber ;-)

      Relances l2mfix.bat et sélectionne l'option 2
      L'ordi va redémarrer automatiquement sinon fait le de toi même
      Recopie le rapport et colle le ici
      0
    2. jpdeclermont Messages postés 1792 Statut Membre 382 > boulepate
       
      re-

      salut boulepate, merci du coup de main ;)

      t'as trouvé qque chose pour kzzfm.exe ? perso je trouve rien :(
      pareil pour v4mon.dll ...

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
    3. boulepate > jpdeclermont Messages postés 1792 Statut Membre
       
      Salut Jp :-)

      ouep derien j'ennuie un peu donc voilà..jte relaisse la main..

      pour v4mon.dll c'est une bestiole qui devrait partir avec un nettoyage grace à Ewido plus nettoyage base de registre plus fichiers temporaires.

      Pour kzzfm.exe je n'ai rien trouvé donc à supprimer du demarrage et je pense que le scan anti-virus que tu as proposé nous en dira plus mais bon à mon avis une bestiole aussi :-)
      0
    4. follette Messages postés 30 Date d'inscription   Statut Membre > boulepate
       
      pour v4mon.dll, euhhh désolée c'était bien une faute de frappe !!
      donc voici le 2ème rapport de L2mfix
      L2mfix 010406
      Creating Account.
      La commande s'est termin‚e correctement.

      Adding Administrative privleges.
      Checking for L2MFix account(0=no 1=yes):
      1
      Granting SeDebugPrivilege to L2MFIX ... successful

      Running From:
      C:\WINDOWS\system32

      Killing Processes!

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
      Killing PID 472 'smss.exe'

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
      Killing PID 556 'winlogon.exe'
      Killing PID 556 'winlogon.exe'
      Killing PID 556 'winlogon.exe'

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
      Killing PID 1280 'explorer.exe'
      Killing PID 1280 'explorer.exe'

      Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
      Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
      Error, Cannot find a process with an image name of rundll32.exe
      Restoring Sedebugprivilege:
      Granting SeDebugPrivilege to Administrateurs ... successful

      Scanning First Pass. Please Wait!

      First Pass Completed

      Second Pass Scanning

      Second pass Completed!



      Restoring Windows Update Certificates.:

      The following Is the Current Export of the Winlogon notify key:
      ****************************************************************************
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
      6c,00,00,00
      "Logoff"="ChainWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
      "Asynchronous"=dword:00000000
      "Impersonate"=dword:00000000
      "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Logoff"="CryptnetWlxLogoffEvent"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
      "DLLName"="cscdll.dll"
      "Logon"="WinlogonLogonEvent"
      "Logoff"="WinlogonLogoffEvent"
      "ScreenSaver"="WinlogonScreenSaverEvent"
      "Startup"="WinlogonStartupEvent"
      "Shutdown"="WinlogonShutdownEvent"
      "StartShell"="WinlogonStartShellEvent"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
      "DLLName"="wlnotify.dll"
      "Logon"="SCardStartCertProp"
      "Logoff"="SCardStopCertProp"
      "Lock"="SCardSuspendCertProp"
      "Unlock"="SCardResumeCertProp"
      "Enabled"=dword:00000001
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "StartShell"="SchedStartShell"
      "Logoff"="SchedEventLogOff"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
      "Logoff"="WLEventLogoff"
      "Impersonate"=dword:00000000
      "Asynchronous"=dword:00000001
      "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
      "DLLName"="WlNotify.dll"
      "Lock"="SensLockEvent"
      "Logon"="SensLogonEvent"
      "Logoff"="SensLogoffEvent"
      "Safe"=dword:00000001
      "MaxWait"=dword:00000258
      "StartScreenSaver"="SensStartScreenSaverEvent"
      "StopScreenSaver"="SensStopScreenSaverEvent"
      "Startup"="SensStartupEvent"
      "Shutdown"="SensShutdownEvent"
      "StartShell"="SensStartShellEvent"
      "PostShell"="SensPostShellEvent"
      "Disconnect"="SensDisconnectEvent"
      "Reconnect"="SensReconnectEvent"
      "Unlock"="SensUnlockEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
      "Asynchronous"=dword:00000000
      "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
      6c,00,6c,00,00,00
      "Impersonate"=dword:00000000
      "Logoff"="TSEventLogoff"
      "Logon"="TSEventLogon"
      "PostShell"="TSEventPostShell"
      "Shutdown"="TSEventShutdown"
      "StartShell"="TSEventStartShell"
      "Startup"="TSEventStartup"
      "MaxWait"=dword:00000258
      "Reconnect"="TSEventReconnect"
      "Disconnect"="TSEventDisconnect"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
      "DLLName"="wlnotify.dll"
      "Logon"="RegisterTicketExpiredNotificationEvent"
      "Logoff"="UnregisterTicketExpiredNotificationEvent"
      "Impersonate"=dword:00000001
      "Asynchronous"=dword:00000001


      The following are the files found:
      ****************************************************************************

      Registry Entries that were Deleted:
      Please verify that the listing looks ok.
      If there was something deleted wrongly there are backups in the backreg folder.
      ****************************************************************************
      REGEDIT4

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
      REGEDIT4

      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
      ****************************************************************************
      Desktop.ini Contents:
      ****************************************************************************
      ****************************************************************************
      Checking for L2MFix account(0=no 1=yes):
      0
      Zipping up files for submission:
      zip warning: name not matched: dlls\*.*

      zip error: Nothing to do! (backup.zip)
      adding: backregs/notibac.reg (164 bytes security) (deflated 87%)
      adding: backregs/shell.reg (164 bytes security) (deflated 74%)
      0
    5. boulepate > follette Messages postés 30 Date d'inscription   Statut Membre
       
      Oki, merci maintenant suit ce que t'as dit Jp ;-) ça sera presque fini
      0
  4. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    bonnn on s'est débarrassé de virtumonde :))
    c'est une 1ere chose ....

    relance hijackthis, clique sur "scanner uniquement
    coche cette ligne, puis clique sur "fixer objet"
    O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)

    si ce n'est pas déjà fait,
    Affiche les dossiers système et fichiers cachés :
    Ouvrir le poste de travail
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    recherche et supprime :
    C:\Program Files\TheSearchAccelerator <-- Tout le dossier

    puis
    Démarrer --> Exécuter --> tapes : services.msc et valide par ok
    dans la fenêtre qui s'ouvre, cherche et sélectionne ceci :
    Affichage des messages
    clic-droit sur la ligne, puis "Arrêter" , puis propiétés --> type de démarrage, sélectionne "désactivé"
    valide, referme la fenêtre services

    règle Kerio pour accepter les activeX
    (Kerio --> Configuration --> onglet Internet --> décoche "bloquer les activeX" puis appliquer)

    Enfin, va ici, en bas à gauche clique sur scan online :
    http://www.bitdefender.fr/bd/site/page.php

    ou si ça ne fonctionne pas, celui-ci :
    http://www.kaspersky.com/virusscanner

    colle le rapport de scan + un nouveau log hijackthis

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. follette Messages postés 30 Date d'inscription   Statut Membre
       
      je n'ai rien trouvé pour c:\program files\the search accelerator
      par contre il m'as trouver d'autres fichiers du même nom mais impossible de supprimer
      voici le rapport de bitdefender

      BitDefender Online Scanner



      Rapport d'analyse généré à: Mon, Feb 13, 2006 - 12:45:13





      Voie d'analyse: A:\;C:\;D:\;E:\;







      Statistiques

      Temps
      00:45:06

      Fichiers
      194997

      Directoires
      1212

      Secteurs de boot
      2

      Archives
      1383

      Paquets programmes
      7953




      Résultats

      Virus identifiés
      12

      Fichiers infectés
      24

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      24




      Info sur les moteurs

      Définition virus
      258981

      Version des moteurs
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Analyse des plugins
      13

      Archive des plugins
      39

      Unpack des plugins
      4

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\mc-110-12-0000228.exe
      Infecté par: Trojan.Downloader.Agent.FE

      C:\mc-110-12-0000228.exe
      Echec de la désinfection

      C:\mc-110-12-0000228.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
      Infecté par: Trojan.Downloader.Adload.Q

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002514.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
      Infecté par: Trojan.Downloader.Adload.Q

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP10\A0002516.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
      Infecté par: Trojan.Downloader.Agent.FE

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP11\A0002596.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
      Infecté par: Trojan.Downloader.Adload.P

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001170.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
      Infecté par: Trojan.Downloader.VB.DN

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001171.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001176.EXE
      Infecté par: Backdoor.RBot.WAD

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001176.EXE
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
      Infecté par: Trojan.Downloader.Adload.N

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001177.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
      Infecté par: Trojan.Downloader.VB.DN

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP2\A0001178.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
      Infecté par: Trojan.Clicker.VB.W

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001187.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
      Infecté par: Trojan.Downloader.Adload.P

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)=>dr32.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001191.exe=>(RAR Sfx o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
      Infecté par: Trojan.Downloader.Adload.P

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP3\A0001192.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
      Infecté par: Trojan.Downloader.Adload.P

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)=>dr32.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001329.exe=>(RAR Sfx o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
      Infecté par: Trojan.Downloader.Adload.N

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001330.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
      Infecté par: Trojan.Downloader.Adload.Q

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001331.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
      Infecté par: Trojan.Downloader.Adload.P

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)=>dr32.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001332.exe=>(RAR Sfx o)
      Echec de la mise à jour

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
      Infecté par: Trojan.Downloader.Adload.P

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001333.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
      Infecté par: Trojan.Downloader.DT

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001337.dll
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
      Infecté par: Trojan.Clicker.VB.W

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001338.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
      Infecté par: Trojan.StartPage.EQ

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001339.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
      Infecté par: Trojan.Downloader.VB.DN

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP7\A0001340.exe
      Supprimé

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
      Infecté par: Trojan.Clicker.VB.X

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{DF7B4DDC-A6AD-4241-AE89-DCA45F25BDDA}\RP9\A0002461.exe
      Supprimé

      C:\WINDOWS\system32\drivers\etc\hosts
      Infecté par: Generic.Qhost

      C:\WINDOWS\system32\drivers\etc\hosts
      Echec de la désinfection

      C:\WINDOWS\system32\drivers\etc\hosts
      Supprimé

      C:\WINDOWS\system32\o
      Infecté par: Backdoor.BotGet.FtpB.Gen

      C:\WINDOWS\system32\o
      Supprimé


      et le nouveau log hidjackthis;



      Logfile of HijackThis v1.99.1
      Scan saved at 13:27:40, on 13/02/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\scrabbleproB\scrabblepro.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      0
      1. boulepate > follette Messages postés 30 Date d'inscription   Statut Membre
         
        Voilà bitdefender à supprimé les bestioles.

        Clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coche la case, clique sur appliquer, redecoche la case clique sur appliquer puis ok.

        car les points de restaurations sont infecté on le voir par rapport à ça :
        C:\System Volume Information\_restore

        maintenant, clique sur demarrer, tous les programmes, tout en haut, windows update, puis telecharge toutes les mises à jours, tu peux le faire plusieurs fois car ton pc est loin d'être à jour ;-) c'est important
        0
    2. follette Messages postés 30 Date d'inscription   Statut Membre
       
      voila je suis en train de télécharger les mises à jour
      c'est terminé alors ??
      un très gros merci à vous tous pour votre aide !!!!!! heureusement qu'ils y a des gens comme vous !!!
      encore une petite question, tous les petits programmes que j'ai du télécharger pour nettoyer le pc comme L2mfix etc... j'en fait quoi? je les gardes ou je peux les virer ? et aussi est-ce que je peux vider la quarantaine de kerio ?
      0
      1. boulepate > follette Messages postés 30 Date d'inscription   Statut Membre
         
        Oui, ca sera terminé quand tu aura fini les mises à jours, fais le plusieurs fois même s'il te demande de redemarrer l'ordinateur, dès que tu trouves plus rien c'est que ton pc sera enfin à jour.

        Oui tu peux virer les petits programmes l2mfix, vundo.. mais pas les autres surtout sinon demande nous si tu as un doute ;-)

        Pour Kerio tu veux dire les cookies et tous ça? si oui tu peux virer.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. follette Messages postés 30 Date d'inscription   Statut Membre
     
    on dirait que les mises à jour sont faites je n'ai plus de message de mises à jour
    je me suis trompée je ne voulait pas parler de kerio mais de la quarantaine de ewido ??
    0
    1. boulepate
       
      Oui tu peux virer ;-)
      Regarde encore une fois si tu as toutes les mises à jour
      Puis ça sera ok, tu peux refaire un scan anti-virus en ligne avec bitdefender, pour etre sûr ;-)

      A++
      0
  7. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    me voilà de retour :)

    apparemment tout va bien :)

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. follette Messages postés 30 Date d'inscription   Statut Membre
       
      bonjour,
      je voulais juste vous dire encore une fois UN TRES GRAND MERCI !!! à toi et à boule pate pour votre aide très précieuse
      bye
      0
      1. boulepate > follette Messages postés 30 Date d'inscription   Statut Membre
         
        Derien Follette, n'oublies pas notre ami Jp ;-)

        A bientôt :-)
        0
  8. tcharpz
     
    Bonjour,

    Juste une remarque à propos des produits de Paretologic (XoftSpy et RegCure), ils oublient de préciser lors de l'achat de leur solution qu'elle est valable 1 an seulement et qu'il faut renouveler donc régulièrement leur licence. Par contre, ils parlent sur leur site avec ambiguité d'une "life protection" qui signifie protection dans la vie et on confond facilement avec "lifetime protection". Perso, ça ma induit en erreur et je pense que c'est fait exprès, limite escroquerie...

    A bon entendeur...

    Tcharpz
    0
Précédent
  • 1
  • 2