A voir également:
- Analyse log hijack SVP
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
16 réponses
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 330
20 mars 2006 à 21:28
20 mars 2006 à 21:28
Bonsoir,
Fixe :
O4 - HKLM\..\Run: [System Loader] WANWGUARD.EXE
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\wrrwwy.exe reg_run
O4 - HKLM\..\Run: [SunJava5.0] C:\WINDOWS\TEMP\IXP000.TMP\JAVASUN.EXE
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000172.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\i4nm0e51eh.dll
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
Vide les dossiers :
C:\WINDOWS\TEMP
Fixe :
O4 - HKLM\..\Run: [System Loader] WANWGUARD.EXE
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\wrrwwy.exe reg_run
O4 - HKLM\..\Run: [SunJava5.0] C:\WINDOWS\TEMP\IXP000.TMP\JAVASUN.EXE
O4 - HKLM\..\Run: [MSN Checker] msnchecker.exe
O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000172.exe
O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\i4nm0e51eh.dll
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
Vide les dossiers :
C:\WINDOWS\TEMP
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
20 mars 2006 à 21:34
20 mars 2006 à 21:34
Salut à vous !
grillé lol !
Yoan : la 020 ==> infecter par look2me
donc :
Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe
*Phase 1 :
- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.
++
grillé lol !
Yoan : la 020 ==> infecter par look2me
donc :
Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe
*Phase 1 :
- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.
++
re,
merci de vos reponse, j'avais perdu connexion mais me revoila
voici le rapport
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\l60ulgd9160.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{D5549075-4966-3C2B-8C75-DABC0DB5592A}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{D72FE44A-12C1-4770-955B-8DCB127DAE60}"=""
"{C50EF13D-4003-4ECD-A979-884BD3B132DE}"=""
"{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}"=""
"{261EBDAF-BF11-46B7-9512-3203E23C1680}"=""
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{33477CD8-1CEB-44B3-ABA1-1952351E5613}"=""
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{154BCD57-EB38-446F-B473-2CC458656DC0}"=""
"{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}"=""
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{47AD1D07-FFAC-432A-AFCF-83E15332E319}"=""
"{F2764D11-F817-4821-BED3-E67752733744}"=""
"{10DBB979-7233-4A51-8300-E8B694B4885F}"=""
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{834F7C2B-9A1A-44B7-8945-A588E95629A8}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\InprocServer32]
@="C:\\WINDOWS\\system32\\uil.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\ctrtcli.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\InprocServer32]
@="C:\\WINDOWS\\system32\\oxepro32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\InprocServer32]
@="C:\\WINDOWS\\system32\\SYDOCVW.DLL"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\InprocServer32]
@="C:\\WINDOWS\\system32\\qldwipes.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\InprocServer32]
@="C:\\WINDOWS\\system32\\nhlsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\InprocServer32]
@="C:\\WINDOWS\\system32\\ebts.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\InprocServer32]
@="C:\\WINDOWS\\system32\\xmidvfw.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\InprocServer32]
@="C:\\WINDOWS\\system32\\nvwdev.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\InprocServer32]
@="C:\\WINDOWS\\system32\\vg31vfw.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
cwrpol.dll Tue 31 Jan 2006 18:43:04 ..S.R 236 571 231,02 K
d2j0lc~1.dll Wed 25 Jan 2006 14:51:18 ..S.R 235 832 230,30 K
d4j02e~1.dll Wed 25 Jan 2006 8:05:10 ..S.R 236 286 230,75 K
dm4v.dll Wed 11 Jan 2006 19:33:58 A.... 655 360 640,00 K
dmcpcsvc.dll Fri 17 Mar 2006 0:54:14 ..S.R 236 770 231,22 K
dn6q01~1.dll Tue 31 Jan 2006 18:40:00 ..S.R 237 132 231,57 K
dnnu01~1.dll Sun 29 Jan 2006 21:46:54 ..S.R 236 008 230,48 K
dnr001~1.dll Wed 25 Jan 2006 14:03:24 ..S.R 234 363 228,87 K
donaddr.dll Thu 16 Mar 2006 22:44:54 ..S.R 235 897 230,37 K
dp16gt.dll Wed 25 Jan 2006 16:58:28 ..S.R 234 162 228,67 K
ebts.dll Fri 17 Mar 2006 20:12:48 ..S.R 237 336 231,77 K
fpp803~1.dll Thu 16 Mar 2006 22:44:54 ..... 236 770 231,22 K
gdi32.dll Thu 29 Dec 2005 3:56:04 A.... 280 064 273,50 K
h2l20c~1.dll Tue 24 Jan 2006 21:07:28 ..S.R 234 504 229,01 K
hr4005~1.dll Tue 31 Jan 2006 18:43:04 ..S.R 236 616 231,07 K
hrnq05~1.dll Fri 17 Mar 2006 0:40:38 ..S.R 237 325 231,76 K
hrpm05~1.dll Wed 25 Jan 2006 17:44:58 ..S.R 235 232 229,72 K
iisacct.dll Wed 25 Jan 2006 15:29:44 ..S.R 237 249 231,69 K
ir6sl5~1.dll Wed 25 Jan 2006 19:29:02 ..S.R 236 822 231,27 K
jt6u07~1.dll Tue 31 Jan 2006 15:11:18 ..S.R 233 731 228,25 K
k262lc~1.dll Fri 17 Mar 2006 0:54:14 ..S.R 233 879 228,39 K
kt88l7~1.dll Mon 20 Mar 2006 21:57:36 ..S.R 234 673 229,17 K
ktj4l7~1.dll Wed 25 Jan 2006 15:21:24 ..... 237 249 231,69 K
l60ulg~1.dll Mon 20 Mar 2006 13:18:08 ..S.R 234 519 229,02 K
legitc~1.dll Tue 14 Feb 2006 9:20:14 A.... 550 120 537,23 K
lvru09~1.dll Wed 25 Jan 2006 16:25:42 ..S.R 233 747 228,27 K
m0po0a~1.dll Wed 25 Jan 2006 15:45:26 ..S.R 235 614 230,09 K
m6640g~1.dll Wed 25 Jan 2006 12:26:30 ..S.R 234 738 229,23 K
mirepl40.dll Fri 17 Mar 2006 0:40:38 ..S.R 236 770 231,22 K
mnjeto~1.dll Thu 16 Mar 2006 21:56:44 ..S.R 234 749 229,25 K
mv4sl9~1.dll Sun 29 Jan 2006 13:47:58 ..S.R 236 806 231,25 K
mzc42u.dll Wed 25 Jan 2006 17:00:06 ..S.R 236 728 231,18 K
n84sli~1.dll Wed 25 Jan 2006 12:34:54 ..S.R 236 020 230,49 K
nhlsapi.dll Thu 16 Mar 2006 22:35:02 ..S.R 234 663 229,16 K
nrlanui.dll Tue 31 Jan 2006 18:40:00 ..S.R 236 571 231,02 K
oxepro32.dll Wed 25 Jan 2006 14:51:20 ..S.R 234 820 229,32 K
pptorec.dll Wed 25 Jan 2006 16:25:42 ..S.R 236 728 231,18 K
pulstore.dll Tue 31 Jan 2006 15:11:18 ..S.R 236 571 231,02 K
qldwipes.dll Thu 16 Mar 2006 22:22:58 ..S.R 234 749 229,25 K
qqsname.dll Wed 25 Jan 2006 16:55:26 ..S.R 236 728 231,18 K
r08s0a~1.dll Wed 25 Jan 2006 19:08:10 ..S.R 235 837 230,31 K
sydocvw.dll Thu 16 Mar 2006 20:40:42 ..S.R 236 571 231,02 K
trflog.dll Wed 25 Jan 2006 15:21:24 ..S.R 235 832 230,30 K
unrdpa.dll Fri 17 Mar 2006 1:11:26 ..S.R 236 770 231,22 K
usg.dll Tue 17 Jan 2006 17:08:40 A.... 139 264 136,00 K
vf31vfw.dll Wed 25 Jan 2006 15:45:26 ..S.R 235 244 229,73 K
vg31vfw.dll Mon 20 Mar 2006 22:14:04 ..... 234 519 229,02 K
vlsfr.dll Sat 18 Mar 2006 12:51:46 ..S.R 233 395 227,92 K
webclnt.dll Wed 4 Jan 2006 4:35:12 A.... 68 096 66,50 K
wwpasf.dll Wed 25 Jan 2006 15:33:50 ..S.R 235 832 230,30 K
xmidvfw.dll Fri 17 Mar 2006 21:27:22 ..S.R 233 677 228,20 K
51 items found: 51 files (43 H/S), 0 directories.
Total of file sizes: 12 535 509 bytes 11,95 M
Locate .tmp files:
C:\WINDOWS\SYSTEM32\
guard.tmp Mon 20 Mar 2006 22:15:04 ..S.R 234 519 229,02 K
1 item found: 1 file (1 H/S), 0 directories.
Total of file sizes: 234 519 bytes 229,02 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C74-59F7
R‚pertoire de C:\WINDOWS\System32
20/03/2006 22:15 234ÿ519 guard.tmp
20/03/2006 21:57 234ÿ673 kt88l7lu1.dll
20/03/2006 13:18 234ÿ519 l60ulgd9160.dll
18/03/2006 12:51 233ÿ395 vlsfr.dll
17/03/2006 21:43 <REP> dllcache
17/03/2006 21:27 233ÿ677 xmidvfw.dll
17/03/2006 20:12 237ÿ336 ebts.dll
17/03/2006 01:11 236ÿ770 unrdpa.dll
17/03/2006 00:54 236ÿ770 dmcpcsvc.dll
17/03/2006 00:54 233ÿ879 k262lcjo1foc.dll
17/03/2006 00:40 236ÿ770 mirepl40.dll
17/03/2006 00:40 237ÿ325 hrnq0555e.dll
16/03/2006 22:44 235ÿ897 donaddr.dll
16/03/2006 22:35 234ÿ663 nhlsapi.dll
16/03/2006 22:22 234ÿ749 qldwipes.dll
16/03/2006 21:56 234ÿ749 mnjetoledb40.dll
16/03/2006 20:40 236ÿ571 SYDOCVW.DLL
31/01/2006 18:43 236ÿ571 cwrpol.dll
31/01/2006 18:43 236ÿ616 hr4005hme.dll
31/01/2006 18:39 236ÿ571 nrlanui.dll
31/01/2006 18:39 237ÿ132 dn6q01j5e.dll
31/01/2006 15:11 236ÿ571 pulstore.dll
31/01/2006 15:11 233ÿ731 jt6u07j9e.dll
29/01/2006 21:46 236ÿ008 dnnu0159e.dll
29/01/2006 13:47 236ÿ806 mv4sl9h71.dll
25/01/2006 19:29 236ÿ822 ir6sl5j71.dll
25/01/2006 19:08 235ÿ837 r08s0al7edq.dll
25/01/2006 17:44 235ÿ232 hrpm0571e.dll
25/01/2006 17:00 236ÿ728 mzc42u.dll
25/01/2006 16:58 234ÿ162 dp16gt.dLL
25/01/2006 16:55 236ÿ728 qqsname.dll
25/01/2006 16:25 236ÿ728 pptorec.dll
25/01/2006 16:25 233ÿ747 lvru0999e.dll
25/01/2006 15:45 235ÿ244 vf31vfw.dll
25/01/2006 15:45 235ÿ614 m0po0a73ed.dll
25/01/2006 15:33 235ÿ832 wwpasf.dll
25/01/2006 15:29 237ÿ249 iIsacct.dll
25/01/2006 15:21 235ÿ832 trflog.dll
25/01/2006 14:51 234ÿ820 oxepro32.dll
25/01/2006 14:51 235ÿ832 d2j0lc1m1f.dll
25/01/2006 14:03 234ÿ363 dnr0019me.dll
25/01/2006 12:34 236ÿ020 n84slih7184.dll
25/01/2006 12:26 234ÿ738 m6640gjqe6oe0.dll
25/01/2006 08:05 236ÿ286 d4j02e1mgh.dll
24/01/2006 21:07 234ÿ504 h2l20c3oef.dll
17/01/2006 17:09 405ÿ504 ??chost.exe
23/12/2005 15:01 <REP> Microsoft
45 fichier(s) 10ÿ774ÿ090 octets
2 R‚p(s) 35ÿ611ÿ373ÿ568 octets libres
du chinois pour moi lol
merci de vos reponse, j'avais perdu connexion mais me revoila
voici le rapport
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\l60ulgd9160.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{D5549075-4966-3C2B-8C75-DABC0DB5592A}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{D72FE44A-12C1-4770-955B-8DCB127DAE60}"=""
"{C50EF13D-4003-4ECD-A979-884BD3B132DE}"=""
"{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}"=""
"{261EBDAF-BF11-46B7-9512-3203E23C1680}"=""
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{33477CD8-1CEB-44B3-ABA1-1952351E5613}"=""
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{154BCD57-EB38-446F-B473-2CC458656DC0}"=""
"{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}"=""
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{47AD1D07-FFAC-432A-AFCF-83E15332E319}"=""
"{F2764D11-F817-4821-BED3-E67752733744}"=""
"{10DBB979-7233-4A51-8300-E8B694B4885F}"=""
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{834F7C2B-9A1A-44B7-8945-A588E95629A8}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\InprocServer32]
@="C:\\WINDOWS\\system32\\uil.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\ctrtcli.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\InprocServer32]
@="C:\\WINDOWS\\system32\\oxepro32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\InprocServer32]
@="C:\\WINDOWS\\system32\\SYDOCVW.DLL"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\InprocServer32]
@="C:\\WINDOWS\\system32\\qldwipes.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\InprocServer32]
@="C:\\WINDOWS\\system32\\nhlsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\InprocServer32]
@="C:\\WINDOWS\\system32\\ebts.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\InprocServer32]
@="C:\\WINDOWS\\system32\\xmidvfw.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\InprocServer32]
@="C:\\WINDOWS\\system32\\nvwdev.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\InprocServer32]
@="C:\\WINDOWS\\system32\\vg31vfw.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
cwrpol.dll Tue 31 Jan 2006 18:43:04 ..S.R 236 571 231,02 K
d2j0lc~1.dll Wed 25 Jan 2006 14:51:18 ..S.R 235 832 230,30 K
d4j02e~1.dll Wed 25 Jan 2006 8:05:10 ..S.R 236 286 230,75 K
dm4v.dll Wed 11 Jan 2006 19:33:58 A.... 655 360 640,00 K
dmcpcsvc.dll Fri 17 Mar 2006 0:54:14 ..S.R 236 770 231,22 K
dn6q01~1.dll Tue 31 Jan 2006 18:40:00 ..S.R 237 132 231,57 K
dnnu01~1.dll Sun 29 Jan 2006 21:46:54 ..S.R 236 008 230,48 K
dnr001~1.dll Wed 25 Jan 2006 14:03:24 ..S.R 234 363 228,87 K
donaddr.dll Thu 16 Mar 2006 22:44:54 ..S.R 235 897 230,37 K
dp16gt.dll Wed 25 Jan 2006 16:58:28 ..S.R 234 162 228,67 K
ebts.dll Fri 17 Mar 2006 20:12:48 ..S.R 237 336 231,77 K
fpp803~1.dll Thu 16 Mar 2006 22:44:54 ..... 236 770 231,22 K
gdi32.dll Thu 29 Dec 2005 3:56:04 A.... 280 064 273,50 K
h2l20c~1.dll Tue 24 Jan 2006 21:07:28 ..S.R 234 504 229,01 K
hr4005~1.dll Tue 31 Jan 2006 18:43:04 ..S.R 236 616 231,07 K
hrnq05~1.dll Fri 17 Mar 2006 0:40:38 ..S.R 237 325 231,76 K
hrpm05~1.dll Wed 25 Jan 2006 17:44:58 ..S.R 235 232 229,72 K
iisacct.dll Wed 25 Jan 2006 15:29:44 ..S.R 237 249 231,69 K
ir6sl5~1.dll Wed 25 Jan 2006 19:29:02 ..S.R 236 822 231,27 K
jt6u07~1.dll Tue 31 Jan 2006 15:11:18 ..S.R 233 731 228,25 K
k262lc~1.dll Fri 17 Mar 2006 0:54:14 ..S.R 233 879 228,39 K
kt88l7~1.dll Mon 20 Mar 2006 21:57:36 ..S.R 234 673 229,17 K
ktj4l7~1.dll Wed 25 Jan 2006 15:21:24 ..... 237 249 231,69 K
l60ulg~1.dll Mon 20 Mar 2006 13:18:08 ..S.R 234 519 229,02 K
legitc~1.dll Tue 14 Feb 2006 9:20:14 A.... 550 120 537,23 K
lvru09~1.dll Wed 25 Jan 2006 16:25:42 ..S.R 233 747 228,27 K
m0po0a~1.dll Wed 25 Jan 2006 15:45:26 ..S.R 235 614 230,09 K
m6640g~1.dll Wed 25 Jan 2006 12:26:30 ..S.R 234 738 229,23 K
mirepl40.dll Fri 17 Mar 2006 0:40:38 ..S.R 236 770 231,22 K
mnjeto~1.dll Thu 16 Mar 2006 21:56:44 ..S.R 234 749 229,25 K
mv4sl9~1.dll Sun 29 Jan 2006 13:47:58 ..S.R 236 806 231,25 K
mzc42u.dll Wed 25 Jan 2006 17:00:06 ..S.R 236 728 231,18 K
n84sli~1.dll Wed 25 Jan 2006 12:34:54 ..S.R 236 020 230,49 K
nhlsapi.dll Thu 16 Mar 2006 22:35:02 ..S.R 234 663 229,16 K
nrlanui.dll Tue 31 Jan 2006 18:40:00 ..S.R 236 571 231,02 K
oxepro32.dll Wed 25 Jan 2006 14:51:20 ..S.R 234 820 229,32 K
pptorec.dll Wed 25 Jan 2006 16:25:42 ..S.R 236 728 231,18 K
pulstore.dll Tue 31 Jan 2006 15:11:18 ..S.R 236 571 231,02 K
qldwipes.dll Thu 16 Mar 2006 22:22:58 ..S.R 234 749 229,25 K
qqsname.dll Wed 25 Jan 2006 16:55:26 ..S.R 236 728 231,18 K
r08s0a~1.dll Wed 25 Jan 2006 19:08:10 ..S.R 235 837 230,31 K
sydocvw.dll Thu 16 Mar 2006 20:40:42 ..S.R 236 571 231,02 K
trflog.dll Wed 25 Jan 2006 15:21:24 ..S.R 235 832 230,30 K
unrdpa.dll Fri 17 Mar 2006 1:11:26 ..S.R 236 770 231,22 K
usg.dll Tue 17 Jan 2006 17:08:40 A.... 139 264 136,00 K
vf31vfw.dll Wed 25 Jan 2006 15:45:26 ..S.R 235 244 229,73 K
vg31vfw.dll Mon 20 Mar 2006 22:14:04 ..... 234 519 229,02 K
vlsfr.dll Sat 18 Mar 2006 12:51:46 ..S.R 233 395 227,92 K
webclnt.dll Wed 4 Jan 2006 4:35:12 A.... 68 096 66,50 K
wwpasf.dll Wed 25 Jan 2006 15:33:50 ..S.R 235 832 230,30 K
xmidvfw.dll Fri 17 Mar 2006 21:27:22 ..S.R 233 677 228,20 K
51 items found: 51 files (43 H/S), 0 directories.
Total of file sizes: 12 535 509 bytes 11,95 M
Locate .tmp files:
C:\WINDOWS\SYSTEM32\
guard.tmp Mon 20 Mar 2006 22:15:04 ..S.R 234 519 229,02 K
1 item found: 1 file (1 H/S), 0 directories.
Total of file sizes: 234 519 bytes 229,02 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 5C74-59F7
R‚pertoire de C:\WINDOWS\System32
20/03/2006 22:15 234ÿ519 guard.tmp
20/03/2006 21:57 234ÿ673 kt88l7lu1.dll
20/03/2006 13:18 234ÿ519 l60ulgd9160.dll
18/03/2006 12:51 233ÿ395 vlsfr.dll
17/03/2006 21:43 <REP> dllcache
17/03/2006 21:27 233ÿ677 xmidvfw.dll
17/03/2006 20:12 237ÿ336 ebts.dll
17/03/2006 01:11 236ÿ770 unrdpa.dll
17/03/2006 00:54 236ÿ770 dmcpcsvc.dll
17/03/2006 00:54 233ÿ879 k262lcjo1foc.dll
17/03/2006 00:40 236ÿ770 mirepl40.dll
17/03/2006 00:40 237ÿ325 hrnq0555e.dll
16/03/2006 22:44 235ÿ897 donaddr.dll
16/03/2006 22:35 234ÿ663 nhlsapi.dll
16/03/2006 22:22 234ÿ749 qldwipes.dll
16/03/2006 21:56 234ÿ749 mnjetoledb40.dll
16/03/2006 20:40 236ÿ571 SYDOCVW.DLL
31/01/2006 18:43 236ÿ571 cwrpol.dll
31/01/2006 18:43 236ÿ616 hr4005hme.dll
31/01/2006 18:39 236ÿ571 nrlanui.dll
31/01/2006 18:39 237ÿ132 dn6q01j5e.dll
31/01/2006 15:11 236ÿ571 pulstore.dll
31/01/2006 15:11 233ÿ731 jt6u07j9e.dll
29/01/2006 21:46 236ÿ008 dnnu0159e.dll
29/01/2006 13:47 236ÿ806 mv4sl9h71.dll
25/01/2006 19:29 236ÿ822 ir6sl5j71.dll
25/01/2006 19:08 235ÿ837 r08s0al7edq.dll
25/01/2006 17:44 235ÿ232 hrpm0571e.dll
25/01/2006 17:00 236ÿ728 mzc42u.dll
25/01/2006 16:58 234ÿ162 dp16gt.dLL
25/01/2006 16:55 236ÿ728 qqsname.dll
25/01/2006 16:25 236ÿ728 pptorec.dll
25/01/2006 16:25 233ÿ747 lvru0999e.dll
25/01/2006 15:45 235ÿ244 vf31vfw.dll
25/01/2006 15:45 235ÿ614 m0po0a73ed.dll
25/01/2006 15:33 235ÿ832 wwpasf.dll
25/01/2006 15:29 237ÿ249 iIsacct.dll
25/01/2006 15:21 235ÿ832 trflog.dll
25/01/2006 14:51 234ÿ820 oxepro32.dll
25/01/2006 14:51 235ÿ832 d2j0lc1m1f.dll
25/01/2006 14:03 234ÿ363 dnr0019me.dll
25/01/2006 12:34 236ÿ020 n84slih7184.dll
25/01/2006 12:26 234ÿ738 m6640gjqe6oe0.dll
25/01/2006 08:05 236ÿ286 d4j02e1mgh.dll
24/01/2006 21:07 234ÿ504 h2l20c3oef.dll
17/01/2006 17:09 405ÿ504 ??chost.exe
23/12/2005 15:01 <REP> Microsoft
45 fichier(s) 10ÿ774ÿ090 octets
2 R‚p(s) 35ÿ611ÿ373ÿ568 octets libres
du chinois pour moi lol
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
20 mars 2006 à 23:08
20 mars 2006 à 23:08
Re !
belle infection !!!
*Phase 2 :
- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Double-cliquer sur l2mfix.bat ;
- Choisir OPTION 2 (Run fix) et valider par la touche [Entrée] ;
- A l'invite, appuyer sur une touche du clavier pour redémarrer le PC ;
=> Au redémarrage, le nettoyage de L2mFix se poursuit, puis génère le résultat du nettoyage en ouvrant le Bloc-notes ; se reconnecter pour le poster au forum.
ensuite reposte un log stp
++
belle infection !!!
*Phase 2 :
- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Double-cliquer sur l2mfix.bat ;
- Choisir OPTION 2 (Run fix) et valider par la touche [Entrée] ;
- A l'invite, appuyer sur une touche du clavier pour redémarrer le PC ;
=> Au redémarrage, le nettoyage de L2mFix se poursuit, puis génère le résultat du nettoyage en ouvrant le Bloc-notes ; se reconnecter pour le poster au forum.
ensuite reposte un log stp
++
re
tu mettonne quelle est belle lol
j ai effectué la phase 2 voici le log
L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 316 'smss.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 400 'winlogon.exe'
Killing PID 400 'winlogon.exe'
Killing PID 400 'winlogon.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1744 'explorer.exe'
Killing PID 1744 'explorer.exe'
Killing PID 1744 'explorer.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 656 'rundll32.exe'
Killing PID 656 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
Deleting: C:\WINDOWS\system32\cwrpol.dll
Successfully Deleted: C:\WINDOWS\system32\cwrpol.dll
Deleting: C:\WINDOWS\system32\cxrsrv.dll
Successfully Deleted: C:\WINDOWS\system32\cxrsrv.dll
Deleting: C:\WINDOWS\system32\d2j0lc1m1f.dll
Successfully Deleted: C:\WINDOWS\system32\d2j0lc1m1f.dll
Deleting: C:\WINDOWS\system32\d4j02e1mgh.dll
Successfully Deleted: C:\WINDOWS\system32\d4j02e1mgh.dll
Deleting: C:\WINDOWS\system32\dmcpcsvc.dll
Successfully Deleted: C:\WINDOWS\system32\dmcpcsvc.dll
Deleting: C:\WINDOWS\system32\dn6q01j5e.dll
Successfully Deleted: C:\WINDOWS\system32\dn6q01j5e.dll
Deleting: C:\WINDOWS\system32\dnnu0159e.dll
Successfully Deleted: C:\WINDOWS\system32\dnnu0159e.dll
Deleting: C:\WINDOWS\system32\dnr0019me.dll
Successfully Deleted: C:\WINDOWS\system32\dnr0019me.dll
Deleting: C:\WINDOWS\system32\donaddr.dll
Successfully Deleted: C:\WINDOWS\system32\donaddr.dll
Deleting: C:\WINDOWS\system32\dp16gt.dLL
Successfully Deleted: C:\WINDOWS\system32\dp16gt.dLL
Deleting: C:\WINDOWS\system32\ebts.dll
Successfully Deleted: C:\WINDOWS\system32\ebts.dll
Deleting: C:\WINDOWS\system32\fp6q03j5e.dll
Successfully Deleted: C:\WINDOWS\system32\fp6q03j5e.dll
Deleting: C:\WINDOWS\system32\fpp8037ue.dll
Successfully Deleted: C:\WINDOWS\system32\fpp8037ue.dll
Deleting: C:\WINDOWS\system32\h2l20c3oef.dll
Successfully Deleted: C:\WINDOWS\system32\h2l20c3oef.dll
Deleting: C:\WINDOWS\system32\hr4005hme.dll
Successfully Deleted: C:\WINDOWS\system32\hr4005hme.dll
Deleting: C:\WINDOWS\system32\hrnq0555e.dll
Successfully Deleted: C:\WINDOWS\system32\hrnq0555e.dll
Deleting: C:\WINDOWS\system32\hrpm0571e.dll
Successfully Deleted: C:\WINDOWS\system32\hrpm0571e.dll
Deleting: C:\WINDOWS\system32\iIsacct.dll
Successfully Deleted: C:\WINDOWS\system32\iIsacct.dll
Deleting: C:\WINDOWS\system32\ir6sl5j71.dll
Successfully Deleted: C:\WINDOWS\system32\ir6sl5j71.dll
Deleting: C:\WINDOWS\system32\jt6u07j9e.dll
Successfully Deleted: C:\WINDOWS\system32\jt6u07j9e.dll
Deleting: C:\WINDOWS\system32\k262lcjo1foc.dll
Successfully Deleted: C:\WINDOWS\system32\k262lcjo1foc.dll
Deleting: C:\WINDOWS\system32\kt88l7lu1.dll
Successfully Deleted: C:\WINDOWS\system32\kt88l7lu1.dll
Deleting: C:\WINDOWS\system32\ktj4l71q1.dll
Successfully Deleted: C:\WINDOWS\system32\ktj4l71q1.dll
Deleting: C:\WINDOWS\system32\lvru0999e.dll
Successfully Deleted: C:\WINDOWS\system32\lvru0999e.dll
Deleting: C:\WINDOWS\system32\m0po0a73ed.dll
Successfully Deleted: C:\WINDOWS\system32\m0po0a73ed.dll
Deleting: C:\WINDOWS\system32\m6640gjqe6oe0.dll
Successfully Deleted: C:\WINDOWS\system32\m6640gjqe6oe0.dll
Deleting: C:\WINDOWS\system32\mirepl40.dll
Successfully Deleted: C:\WINDOWS\system32\mirepl40.dll
Deleting: C:\WINDOWS\system32\mnjetoledb40.dll
Successfully Deleted: C:\WINDOWS\system32\mnjetoledb40.dll
Deleting: C:\WINDOWS\system32\mv4sl9h71.dll
Successfully Deleted: C:\WINDOWS\system32\mv4sl9h71.dll
Deleting: C:\WINDOWS\system32\mzc42u.dll
Successfully Deleted: C:\WINDOWS\system32\mzc42u.dll
Deleting: C:\WINDOWS\system32\n84slih7184.dll
Successfully Deleted: C:\WINDOWS\system32\n84slih7184.dll
Deleting: C:\WINDOWS\system32\nhlsapi.dll
Successfully Deleted: C:\WINDOWS\system32\nhlsapi.dll
Deleting: C:\WINDOWS\system32\nrlanui.dll
Successfully Deleted: C:\WINDOWS\system32\nrlanui.dll
Deleting: C:\WINDOWS\system32\oxepro32.dll
Successfully Deleted: C:\WINDOWS\system32\oxepro32.dll
Deleting: C:\WINDOWS\system32\pptorec.dll
Successfully Deleted: C:\WINDOWS\system32\pptorec.dll
Deleting: C:\WINDOWS\system32\pulstore.dll
Successfully Deleted: C:\WINDOWS\system32\pulstore.dll
Deleting: C:\WINDOWS\system32\qldwipes.dll
Successfully Deleted: C:\WINDOWS\system32\qldwipes.dll
Deleting: C:\WINDOWS\system32\qqsname.dll
Successfully Deleted: C:\WINDOWS\system32\qqsname.dll
Deleting: C:\WINDOWS\system32\r08s0al7edq.dll
Successfully Deleted: C:\WINDOWS\system32\r08s0al7edq.dll
Deleting: C:\WINDOWS\system32\SYDOCVW.DLL
Successfully Deleted: C:\WINDOWS\system32\SYDOCVW.DLL
Deleting: C:\WINDOWS\system32\trflog.dll
Successfully Deleted: C:\WINDOWS\system32\trflog.dll
Deleting: C:\WINDOWS\system32\unrdpa.dll
Successfully Deleted: C:\WINDOWS\system32\unrdpa.dll
Deleting: C:\WINDOWS\system32\vf31vfw.dll
Successfully Deleted: C:\WINDOWS\system32\vf31vfw.dll
Deleting: C:\WINDOWS\system32\vlsfr.dll
Successfully Deleted: C:\WINDOWS\system32\vlsfr.dll
Deleting: C:\WINDOWS\system32\wwpasf.dll
Successfully Deleted: C:\WINDOWS\system32\wwpasf.dll
Deleting: C:\WINDOWS\system32\xmidvfw.dll
Successfully Deleted: C:\WINDOWS\system32\xmidvfw.dll
Deleting: C:\WINDOWS\system32\guard.tmp
Successfully Deleted: C:\WINDOWS\system32\guard.tmp
msg11?.dll
0 fichier(s) copi‚(s).
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\kt88l7lu1.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
C:\WINDOWS\system32\cwrpol.dll
C:\WINDOWS\system32\cxrsrv.dll
C:\WINDOWS\system32\d2j0lc1m1f.dll
C:\WINDOWS\system32\d4j02e1mgh.dll
C:\WINDOWS\system32\dmcpcsvc.dll
C:\WINDOWS\system32\dn6q01j5e.dll
C:\WINDOWS\system32\dnnu0159e.dll
C:\WINDOWS\system32\dnr0019me.dll
C:\WINDOWS\system32\donaddr.dll
C:\WINDOWS\system32\dp16gt.dLL
C:\WINDOWS\system32\ebts.dll
C:\WINDOWS\system32\fp6q03j5e.dll
C:\WINDOWS\system32\fpp8037ue.dll
C:\WINDOWS\system32\h2l20c3oef.dll
C:\WINDOWS\system32\hr4005hme.dll
C:\WINDOWS\system32\hrnq0555e.dll
C:\WINDOWS\system32\hrpm0571e.dll
C:\WINDOWS\system32\iIsacct.dll
C:\WINDOWS\system32\ir6sl5j71.dll
C:\WINDOWS\system32\jt6u07j9e.dll
C:\WINDOWS\system32\k262lcjo1foc.dll
C:\WINDOWS\system32\kt88l7lu1.dll
C:\WINDOWS\system32\ktj4l71q1.dll
C:\WINDOWS\system32\lvru0999e.dll
C:\WINDOWS\system32\m0po0a73ed.dll
C:\WINDOWS\system32\m6640gjqe6oe0.dll
C:\WINDOWS\system32\mirepl40.dll
C:\WINDOWS\system32\mnjetoledb40.dll
C:\WINDOWS\system32\mv4sl9h71.dll
C:\WINDOWS\system32\mzc42u.dll
C:\WINDOWS\system32\n84slih7184.dll
C:\WINDOWS\system32\nhlsapi.dll
C:\WINDOWS\system32\nrlanui.dll
C:\WINDOWS\system32\oxepro32.dll
C:\WINDOWS\system32\pptorec.dll
C:\WINDOWS\system32\pulstore.dll
C:\WINDOWS\system32\qldwipes.dll
C:\WINDOWS\system32\qqsname.dll
C:\WINDOWS\system32\r08s0al7edq.dll
C:\WINDOWS\system32\SYDOCVW.DLL
C:\WINDOWS\system32\trflog.dll
C:\WINDOWS\system32\unrdpa.dll
C:\WINDOWS\system32\vf31vfw.dll
C:\WINDOWS\system32\vlsfr.dll
C:\WINDOWS\system32\wwpasf.dll
C:\WINDOWS\system32\xmidvfw.dll
C:\WINDOWS\system32\guard.tmp
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\InprocServer32]
@="C:\\WINDOWS\\system32\\uil.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\ctrtcli.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\InprocServer32]
@="C:\\WINDOWS\\system32\\oxepro32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\InprocServer32]
@="C:\\WINDOWS\\system32\\SYDOCVW.DLL"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\InprocServer32]
@="C:\\WINDOWS\\system32\\qldwipes.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\InprocServer32]
@="C:\\WINDOWS\\system32\\nhlsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\InprocServer32]
@="C:\\WINDOWS\\system32\\ebts.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\InprocServer32]
@="C:\\WINDOWS\\system32\\xmidvfw.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\InprocServer32]
@="C:\\WINDOWS\\system32\\nvwdev.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\InprocServer32]
@="C:\\WINDOWS\\system32\\cxrsrv.dll"
"ThreadingModel"="Apartment"
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D72FE44A-12C1-4770-955B-8DCB127DAE60}"=-
"{C50EF13D-4003-4ECD-A979-884BD3B132DE}"=-
"{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}"=-
"{261EBDAF-BF11-46B7-9512-3203E23C1680}"=-
"{33477CD8-1CEB-44B3-ABA1-1952351E5613}"=-
"{154BCD57-EB38-446F-B473-2CC458656DC0}"=-
"{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}"=-
"{47AD1D07-FFAC-432A-AFCF-83E15332E319}"=-
"{F2764D11-F817-4821-BED3-E67752733744}"=-
"{10DBB979-7233-4A51-8300-E8B694B4885F}"=-
"{834F7C2B-9A1A-44B7-8945-A588E95629A8}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}]
[-HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}]
[-HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}]
[-HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}]
[-HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}]
[-HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}]
[-HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}]
[-HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}]
[-HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}]
[-HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}]
[-HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
adding: dlls/cwrpol.dll (164 bytes security) (deflated 5%)
adding: dlls/cxrsrv.dll (164 bytes security) (deflated 5%)
adding: dlls/d2j0lc1m1f.dll (164 bytes security) (deflated 5%)
adding: dlls/d4j02e1mgh.dll (164 bytes security) (deflated 5%)
adding: dlls/dmcpcsvc.dll (164 bytes security) (deflated 6%)
adding: dlls/dn6q01j5e.dll (164 bytes security) (deflated 6%)
adding: dlls/dnnu0159e.dll (164 bytes security) (deflated 5%)
adding: dlls/dnr0019me.dll (164 bytes security) (deflated 4%)
adding: dlls/donaddr.dll (164 bytes security) (deflated 5%)
adding: dlls/dp16gt.dLL (164 bytes security) (deflated 4%)
adding: dlls/ebts.dll (164 bytes security) (deflated 6%)
adding: dlls/fp6q03j5e.dll (164 bytes security) (deflated 5%)
adding: dlls/fpp8037ue.dll (164 bytes security) (deflated 6%)
adding: dlls/guard.tmp (164 bytes security) (deflated 5%)
adding: dlls/h2l20c3oef.dll (164 bytes security) (deflated 4%)
adding: dlls/hr4005hme.dll (164 bytes security) (deflated 5%)
adding: dlls/hrnq0555e.dll (164 bytes security) (deflated 6%)
adding: dlls/hrpm0571e.dll (164 bytes security) (deflated 5%)
adding: dlls/iIsacct.dll (164 bytes security) (deflated 6%)
adding: dlls/ir6sl5j71.dll (164 bytes security) (deflated 6%)
adding: dlls/jt6u07j9e.dll (164 bytes security) (deflated 4%)
adding: dlls/k262lcjo1foc.dll (164 bytes security) (deflated 4%)
adding: dlls/kt88l7lu1.dll (164 bytes security) (deflated 5%)
adding: dlls/ktj4l71q1.dll (164 bytes security) (deflated 6%)
adding: dlls/lvru0999e.dll (164 bytes security) (deflated 4%)
adding: dlls/m0po0a73ed.dll (164 bytes security) (deflated 5%)
adding: dlls/m6640gjqe6oe0.dll (164 bytes security) (deflated 5%)
adding: dlls/mirepl40.dll (164 bytes security) (deflated 6%)
adding: dlls/mnjetoledb40.dll (164 bytes security) (deflated 5%)
adding: dlls/mv4sl9h71.dll (164 bytes security) (deflated 6%)
adding: dlls/mzc42u.dll (164 bytes security) (deflated 5%)
adding: dlls/n84slih7184.dll (164 bytes security) (deflated 5%)
adding: dlls/nhlsapi.dll (164 bytes security) (deflated 5%)
adding: dlls/nrlanui.dll (164 bytes security) (deflated 5%)
adding: dlls/oxepro32.dll (164 bytes security) (deflated 5%)
adding: dlls/pptorec.dll (164 bytes security) (deflated 5%)
adding: dlls/pulstore.dll (164 bytes security) (deflated 5%)
adding: dlls/qldwipes.dll (164 bytes security) (deflated 5%)
adding: dlls/qqsname.dll (164 bytes security) (deflated 5%)
adding: dlls/r08s0al7edq.dll (164 bytes security) (deflated 5%)
adding: dlls/SYDOCVW.DLL (164 bytes security) (deflated 5%)
adding: dlls/trflog.dll (164 bytes security) (deflated 5%)
adding: dlls/unrdpa.dll (164 bytes security) (deflated 6%)
adding: dlls/vf31vfw.dll (164 bytes security) (deflated 5%)
adding: dlls/vlsfr.dll (164 bytes security) (deflated 4%)
adding: dlls/wwpasf.dll (164 bytes security) (deflated 5%)
adding: dlls/xmidvfw.dll (164 bytes security) (deflated 4%)
adding: backregs/10DBB979-7233-4A51-8300-E8B694B4885F.reg (188 bytes security) (deflated 70%)
adding: backregs/154BCD57-EB38-446F-B473-2CC458656DC0.reg (188 bytes security) (deflated 69%)
adding: backregs/261EBDAF-BF11-46B7-9512-3203E23C1680.reg (188 bytes security) (deflated 70%)
adding: backregs/33477CD8-1CEB-44B3-ABA1-1952351E5613.reg (188 bytes security) (deflated 70%)
adding: backregs/47AD1D07-FFAC-432A-AFCF-83E15332E319.reg (188 bytes security) (deflated 70%)
adding: backregs/6AE4F879-AE2D-4B20-BBD0-2B5C279CA280.reg (188 bytes security) (deflated 70%)
adding: backregs/6F3A7767-67D5-467D-AE34-37D4F23A0A0D.reg (188 bytes security) (deflated 70%)
adding: backregs/834F7C2B-9A1A-44B7-8945-A588E95629A8.reg (188 bytes security) (deflated 70%)
adding: backregs/C50EF13D-4003-4ECD-A979-884BD3B132DE.reg (188 bytes security) (deflated 70%)
adding: backregs/D72FE44A-12C1-4770-955B-8DCB127DAE60.reg (188 bytes security) (deflated 69%)
adding: backregs/F2764D11-F817-4821-BED3-E67752733744.reg (188 bytes security) (deflated 70%)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)
adding: backregs/shell.reg (164 bytes security) (deflated 73%)
merci encor de m aider
tu mettonne quelle est belle lol
j ai effectué la phase 2 voici le log
L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 316 'smss.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 400 'winlogon.exe'
Killing PID 400 'winlogon.exe'
Killing PID 400 'winlogon.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1744 'explorer.exe'
Killing PID 1744 'explorer.exe'
Killing PID 1744 'explorer.exe'
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 656 'rundll32.exe'
Killing PID 656 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
Deleting: C:\WINDOWS\system32\cwrpol.dll
Successfully Deleted: C:\WINDOWS\system32\cwrpol.dll
Deleting: C:\WINDOWS\system32\cxrsrv.dll
Successfully Deleted: C:\WINDOWS\system32\cxrsrv.dll
Deleting: C:\WINDOWS\system32\d2j0lc1m1f.dll
Successfully Deleted: C:\WINDOWS\system32\d2j0lc1m1f.dll
Deleting: C:\WINDOWS\system32\d4j02e1mgh.dll
Successfully Deleted: C:\WINDOWS\system32\d4j02e1mgh.dll
Deleting: C:\WINDOWS\system32\dmcpcsvc.dll
Successfully Deleted: C:\WINDOWS\system32\dmcpcsvc.dll
Deleting: C:\WINDOWS\system32\dn6q01j5e.dll
Successfully Deleted: C:\WINDOWS\system32\dn6q01j5e.dll
Deleting: C:\WINDOWS\system32\dnnu0159e.dll
Successfully Deleted: C:\WINDOWS\system32\dnnu0159e.dll
Deleting: C:\WINDOWS\system32\dnr0019me.dll
Successfully Deleted: C:\WINDOWS\system32\dnr0019me.dll
Deleting: C:\WINDOWS\system32\donaddr.dll
Successfully Deleted: C:\WINDOWS\system32\donaddr.dll
Deleting: C:\WINDOWS\system32\dp16gt.dLL
Successfully Deleted: C:\WINDOWS\system32\dp16gt.dLL
Deleting: C:\WINDOWS\system32\ebts.dll
Successfully Deleted: C:\WINDOWS\system32\ebts.dll
Deleting: C:\WINDOWS\system32\fp6q03j5e.dll
Successfully Deleted: C:\WINDOWS\system32\fp6q03j5e.dll
Deleting: C:\WINDOWS\system32\fpp8037ue.dll
Successfully Deleted: C:\WINDOWS\system32\fpp8037ue.dll
Deleting: C:\WINDOWS\system32\h2l20c3oef.dll
Successfully Deleted: C:\WINDOWS\system32\h2l20c3oef.dll
Deleting: C:\WINDOWS\system32\hr4005hme.dll
Successfully Deleted: C:\WINDOWS\system32\hr4005hme.dll
Deleting: C:\WINDOWS\system32\hrnq0555e.dll
Successfully Deleted: C:\WINDOWS\system32\hrnq0555e.dll
Deleting: C:\WINDOWS\system32\hrpm0571e.dll
Successfully Deleted: C:\WINDOWS\system32\hrpm0571e.dll
Deleting: C:\WINDOWS\system32\iIsacct.dll
Successfully Deleted: C:\WINDOWS\system32\iIsacct.dll
Deleting: C:\WINDOWS\system32\ir6sl5j71.dll
Successfully Deleted: C:\WINDOWS\system32\ir6sl5j71.dll
Deleting: C:\WINDOWS\system32\jt6u07j9e.dll
Successfully Deleted: C:\WINDOWS\system32\jt6u07j9e.dll
Deleting: C:\WINDOWS\system32\k262lcjo1foc.dll
Successfully Deleted: C:\WINDOWS\system32\k262lcjo1foc.dll
Deleting: C:\WINDOWS\system32\kt88l7lu1.dll
Successfully Deleted: C:\WINDOWS\system32\kt88l7lu1.dll
Deleting: C:\WINDOWS\system32\ktj4l71q1.dll
Successfully Deleted: C:\WINDOWS\system32\ktj4l71q1.dll
Deleting: C:\WINDOWS\system32\lvru0999e.dll
Successfully Deleted: C:\WINDOWS\system32\lvru0999e.dll
Deleting: C:\WINDOWS\system32\m0po0a73ed.dll
Successfully Deleted: C:\WINDOWS\system32\m0po0a73ed.dll
Deleting: C:\WINDOWS\system32\m6640gjqe6oe0.dll
Successfully Deleted: C:\WINDOWS\system32\m6640gjqe6oe0.dll
Deleting: C:\WINDOWS\system32\mirepl40.dll
Successfully Deleted: C:\WINDOWS\system32\mirepl40.dll
Deleting: C:\WINDOWS\system32\mnjetoledb40.dll
Successfully Deleted: C:\WINDOWS\system32\mnjetoledb40.dll
Deleting: C:\WINDOWS\system32\mv4sl9h71.dll
Successfully Deleted: C:\WINDOWS\system32\mv4sl9h71.dll
Deleting: C:\WINDOWS\system32\mzc42u.dll
Successfully Deleted: C:\WINDOWS\system32\mzc42u.dll
Deleting: C:\WINDOWS\system32\n84slih7184.dll
Successfully Deleted: C:\WINDOWS\system32\n84slih7184.dll
Deleting: C:\WINDOWS\system32\nhlsapi.dll
Successfully Deleted: C:\WINDOWS\system32\nhlsapi.dll
Deleting: C:\WINDOWS\system32\nrlanui.dll
Successfully Deleted: C:\WINDOWS\system32\nrlanui.dll
Deleting: C:\WINDOWS\system32\oxepro32.dll
Successfully Deleted: C:\WINDOWS\system32\oxepro32.dll
Deleting: C:\WINDOWS\system32\pptorec.dll
Successfully Deleted: C:\WINDOWS\system32\pptorec.dll
Deleting: C:\WINDOWS\system32\pulstore.dll
Successfully Deleted: C:\WINDOWS\system32\pulstore.dll
Deleting: C:\WINDOWS\system32\qldwipes.dll
Successfully Deleted: C:\WINDOWS\system32\qldwipes.dll
Deleting: C:\WINDOWS\system32\qqsname.dll
Successfully Deleted: C:\WINDOWS\system32\qqsname.dll
Deleting: C:\WINDOWS\system32\r08s0al7edq.dll
Successfully Deleted: C:\WINDOWS\system32\r08s0al7edq.dll
Deleting: C:\WINDOWS\system32\SYDOCVW.DLL
Successfully Deleted: C:\WINDOWS\system32\SYDOCVW.DLL
Deleting: C:\WINDOWS\system32\trflog.dll
Successfully Deleted: C:\WINDOWS\system32\trflog.dll
Deleting: C:\WINDOWS\system32\unrdpa.dll
Successfully Deleted: C:\WINDOWS\system32\unrdpa.dll
Deleting: C:\WINDOWS\system32\vf31vfw.dll
Successfully Deleted: C:\WINDOWS\system32\vf31vfw.dll
Deleting: C:\WINDOWS\system32\vlsfr.dll
Successfully Deleted: C:\WINDOWS\system32\vlsfr.dll
Deleting: C:\WINDOWS\system32\wwpasf.dll
Successfully Deleted: C:\WINDOWS\system32\wwpasf.dll
Deleting: C:\WINDOWS\system32\xmidvfw.dll
Successfully Deleted: C:\WINDOWS\system32\xmidvfw.dll
Deleting: C:\WINDOWS\system32\guard.tmp
Successfully Deleted: C:\WINDOWS\system32\guard.tmp
msg11?.dll
0 fichier(s) copi‚(s).
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MediaContentIndex]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\kt88l7lu1.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
C:\WINDOWS\system32\cwrpol.dll
C:\WINDOWS\system32\cxrsrv.dll
C:\WINDOWS\system32\d2j0lc1m1f.dll
C:\WINDOWS\system32\d4j02e1mgh.dll
C:\WINDOWS\system32\dmcpcsvc.dll
C:\WINDOWS\system32\dn6q01j5e.dll
C:\WINDOWS\system32\dnnu0159e.dll
C:\WINDOWS\system32\dnr0019me.dll
C:\WINDOWS\system32\donaddr.dll
C:\WINDOWS\system32\dp16gt.dLL
C:\WINDOWS\system32\ebts.dll
C:\WINDOWS\system32\fp6q03j5e.dll
C:\WINDOWS\system32\fpp8037ue.dll
C:\WINDOWS\system32\h2l20c3oef.dll
C:\WINDOWS\system32\hr4005hme.dll
C:\WINDOWS\system32\hrnq0555e.dll
C:\WINDOWS\system32\hrpm0571e.dll
C:\WINDOWS\system32\iIsacct.dll
C:\WINDOWS\system32\ir6sl5j71.dll
C:\WINDOWS\system32\jt6u07j9e.dll
C:\WINDOWS\system32\k262lcjo1foc.dll
C:\WINDOWS\system32\kt88l7lu1.dll
C:\WINDOWS\system32\ktj4l71q1.dll
C:\WINDOWS\system32\lvru0999e.dll
C:\WINDOWS\system32\m0po0a73ed.dll
C:\WINDOWS\system32\m6640gjqe6oe0.dll
C:\WINDOWS\system32\mirepl40.dll
C:\WINDOWS\system32\mnjetoledb40.dll
C:\WINDOWS\system32\mv4sl9h71.dll
C:\WINDOWS\system32\mzc42u.dll
C:\WINDOWS\system32\n84slih7184.dll
C:\WINDOWS\system32\nhlsapi.dll
C:\WINDOWS\system32\nrlanui.dll
C:\WINDOWS\system32\oxepro32.dll
C:\WINDOWS\system32\pptorec.dll
C:\WINDOWS\system32\pulstore.dll
C:\WINDOWS\system32\qldwipes.dll
C:\WINDOWS\system32\qqsname.dll
C:\WINDOWS\system32\r08s0al7edq.dll
C:\WINDOWS\system32\SYDOCVW.DLL
C:\WINDOWS\system32\trflog.dll
C:\WINDOWS\system32\unrdpa.dll
C:\WINDOWS\system32\vf31vfw.dll
C:\WINDOWS\system32\vlsfr.dll
C:\WINDOWS\system32\wwpasf.dll
C:\WINDOWS\system32\xmidvfw.dll
C:\WINDOWS\system32\guard.tmp
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}\InprocServer32]
@="C:\\WINDOWS\\system32\\uil.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}\InprocServer32]
@="C:\\WINDOWS\\system32\\ctrtcli.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}\InprocServer32]
@="C:\\WINDOWS\\system32\\oxepro32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}\InprocServer32]
@="C:\\WINDOWS\\system32\\SYDOCVW.DLL"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}\InprocServer32]
@="C:\\WINDOWS\\system32\\qldwipes.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}\InprocServer32]
@="C:\\WINDOWS\\system32\\nhlsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}\InprocServer32]
@="C:\\WINDOWS\\system32\\ebts.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}\InprocServer32]
@="C:\\WINDOWS\\system32\\xmidvfw.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}\InprocServer32]
@="C:\\WINDOWS\\system32\\nvwdev.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}\InprocServer32]
@="C:\\WINDOWS\\system32\\cxrsrv.dll"
"ThreadingModel"="Apartment"
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D72FE44A-12C1-4770-955B-8DCB127DAE60}"=-
"{C50EF13D-4003-4ECD-A979-884BD3B132DE}"=-
"{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}"=-
"{261EBDAF-BF11-46B7-9512-3203E23C1680}"=-
"{33477CD8-1CEB-44B3-ABA1-1952351E5613}"=-
"{154BCD57-EB38-446F-B473-2CC458656DC0}"=-
"{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}"=-
"{47AD1D07-FFAC-432A-AFCF-83E15332E319}"=-
"{F2764D11-F817-4821-BED3-E67752733744}"=-
"{10DBB979-7233-4A51-8300-E8B694B4885F}"=-
"{834F7C2B-9A1A-44B7-8945-A588E95629A8}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D72FE44A-12C1-4770-955B-8DCB127DAE60}]
[-HKEY_CLASSES_ROOT\CLSID\{C50EF13D-4003-4ECD-A979-884BD3B132DE}]
[-HKEY_CLASSES_ROOT\CLSID\{6F3A7767-67D5-467D-AE34-37D4F23A0A0D}]
[-HKEY_CLASSES_ROOT\CLSID\{261EBDAF-BF11-46B7-9512-3203E23C1680}]
[-HKEY_CLASSES_ROOT\CLSID\{33477CD8-1CEB-44B3-ABA1-1952351E5613}]
[-HKEY_CLASSES_ROOT\CLSID\{154BCD57-EB38-446F-B473-2CC458656DC0}]
[-HKEY_CLASSES_ROOT\CLSID\{6AE4F879-AE2D-4B20-BBD0-2B5C279CA280}]
[-HKEY_CLASSES_ROOT\CLSID\{47AD1D07-FFAC-432A-AFCF-83E15332E319}]
[-HKEY_CLASSES_ROOT\CLSID\{F2764D11-F817-4821-BED3-E67752733744}]
[-HKEY_CLASSES_ROOT\CLSID\{10DBB979-7233-4A51-8300-E8B694B4885F}]
[-HKEY_CLASSES_ROOT\CLSID\{834F7C2B-9A1A-44B7-8945-A588E95629A8}]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
adding: dlls/cwrpol.dll (164 bytes security) (deflated 5%)
adding: dlls/cxrsrv.dll (164 bytes security) (deflated 5%)
adding: dlls/d2j0lc1m1f.dll (164 bytes security) (deflated 5%)
adding: dlls/d4j02e1mgh.dll (164 bytes security) (deflated 5%)
adding: dlls/dmcpcsvc.dll (164 bytes security) (deflated 6%)
adding: dlls/dn6q01j5e.dll (164 bytes security) (deflated 6%)
adding: dlls/dnnu0159e.dll (164 bytes security) (deflated 5%)
adding: dlls/dnr0019me.dll (164 bytes security) (deflated 4%)
adding: dlls/donaddr.dll (164 bytes security) (deflated 5%)
adding: dlls/dp16gt.dLL (164 bytes security) (deflated 4%)
adding: dlls/ebts.dll (164 bytes security) (deflated 6%)
adding: dlls/fp6q03j5e.dll (164 bytes security) (deflated 5%)
adding: dlls/fpp8037ue.dll (164 bytes security) (deflated 6%)
adding: dlls/guard.tmp (164 bytes security) (deflated 5%)
adding: dlls/h2l20c3oef.dll (164 bytes security) (deflated 4%)
adding: dlls/hr4005hme.dll (164 bytes security) (deflated 5%)
adding: dlls/hrnq0555e.dll (164 bytes security) (deflated 6%)
adding: dlls/hrpm0571e.dll (164 bytes security) (deflated 5%)
adding: dlls/iIsacct.dll (164 bytes security) (deflated 6%)
adding: dlls/ir6sl5j71.dll (164 bytes security) (deflated 6%)
adding: dlls/jt6u07j9e.dll (164 bytes security) (deflated 4%)
adding: dlls/k262lcjo1foc.dll (164 bytes security) (deflated 4%)
adding: dlls/kt88l7lu1.dll (164 bytes security) (deflated 5%)
adding: dlls/ktj4l71q1.dll (164 bytes security) (deflated 6%)
adding: dlls/lvru0999e.dll (164 bytes security) (deflated 4%)
adding: dlls/m0po0a73ed.dll (164 bytes security) (deflated 5%)
adding: dlls/m6640gjqe6oe0.dll (164 bytes security) (deflated 5%)
adding: dlls/mirepl40.dll (164 bytes security) (deflated 6%)
adding: dlls/mnjetoledb40.dll (164 bytes security) (deflated 5%)
adding: dlls/mv4sl9h71.dll (164 bytes security) (deflated 6%)
adding: dlls/mzc42u.dll (164 bytes security) (deflated 5%)
adding: dlls/n84slih7184.dll (164 bytes security) (deflated 5%)
adding: dlls/nhlsapi.dll (164 bytes security) (deflated 5%)
adding: dlls/nrlanui.dll (164 bytes security) (deflated 5%)
adding: dlls/oxepro32.dll (164 bytes security) (deflated 5%)
adding: dlls/pptorec.dll (164 bytes security) (deflated 5%)
adding: dlls/pulstore.dll (164 bytes security) (deflated 5%)
adding: dlls/qldwipes.dll (164 bytes security) (deflated 5%)
adding: dlls/qqsname.dll (164 bytes security) (deflated 5%)
adding: dlls/r08s0al7edq.dll (164 bytes security) (deflated 5%)
adding: dlls/SYDOCVW.DLL (164 bytes security) (deflated 5%)
adding: dlls/trflog.dll (164 bytes security) (deflated 5%)
adding: dlls/unrdpa.dll (164 bytes security) (deflated 6%)
adding: dlls/vf31vfw.dll (164 bytes security) (deflated 5%)
adding: dlls/vlsfr.dll (164 bytes security) (deflated 4%)
adding: dlls/wwpasf.dll (164 bytes security) (deflated 5%)
adding: dlls/xmidvfw.dll (164 bytes security) (deflated 4%)
adding: backregs/10DBB979-7233-4A51-8300-E8B694B4885F.reg (188 bytes security) (deflated 70%)
adding: backregs/154BCD57-EB38-446F-B473-2CC458656DC0.reg (188 bytes security) (deflated 69%)
adding: backregs/261EBDAF-BF11-46B7-9512-3203E23C1680.reg (188 bytes security) (deflated 70%)
adding: backregs/33477CD8-1CEB-44B3-ABA1-1952351E5613.reg (188 bytes security) (deflated 70%)
adding: backregs/47AD1D07-FFAC-432A-AFCF-83E15332E319.reg (188 bytes security) (deflated 70%)
adding: backregs/6AE4F879-AE2D-4B20-BBD0-2B5C279CA280.reg (188 bytes security) (deflated 70%)
adding: backregs/6F3A7767-67D5-467D-AE34-37D4F23A0A0D.reg (188 bytes security) (deflated 70%)
adding: backregs/834F7C2B-9A1A-44B7-8945-A588E95629A8.reg (188 bytes security) (deflated 70%)
adding: backregs/C50EF13D-4003-4ECD-A979-884BD3B132DE.reg (188 bytes security) (deflated 70%)
adding: backregs/D72FE44A-12C1-4770-955B-8DCB127DAE60.reg (188 bytes security) (deflated 69%)
adding: backregs/F2764D11-F817-4821-BED3-E67752733744.reg (188 bytes security) (deflated 70%)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)
adding: backregs/shell.reg (164 bytes security) (deflated 73%)
merci encor de m aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
20 mars 2006 à 23:47
20 mars 2006 à 23:47
Re !
maintenant "pti" nettoyage : ( sachant que si tu les commence maintenant, tu risques d'aller au dodo au petit matin lol ! )
télécharge ceci :
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
http://www.ewido.net/fr/download/
fais un copier/coller du rapport ici stp
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
enfin :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
bon courage , ++
maintenant "pti" nettoyage : ( sachant que si tu les commence maintenant, tu risques d'aller au dodo au petit matin lol ! )
télécharge ceci :
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
http://www.ewido.net/fr/download/
fais un copier/coller du rapport ici stp
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
enfin :
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
bon courage , ++
redocteur lol visiblement sa vas mieux j ai suivie a la lettre vos information et les site perso mon vraiment aider je remercis a nouveau
Ballatrap et toe pour les tutos ...
je vous fais suivre comme convenus le rapport de scan d'ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 02:38:59, 21/03/2006
+ Somme de contrôle: 237124A3
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441} -> Downloader.ConHook.l : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Local Settings\Temp\Cookies\amar@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Local Settings\Temp\Cookies\amar@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/cwrpol.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/cxrsrv.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/d2j0lc1m1f.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/d4j02e1mgh.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dmcpcsvc.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dn6q01j5e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dnnu0159e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dnr0019me.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/donaddr.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dp16gt.dLL -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/ebts.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/fp6q03j5e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/fpp8037ue.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/guard.tmp -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/h2l20c3oef.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/hr4005hme.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/hrnq0555e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/hrpm0571e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/iIsacct.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/ir6sl5j71.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/jt6u07j9e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/k262lcjo1foc.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/kt88l7lu1.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/ktj4l71q1.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/lvru0999e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/m0po0a73ed.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/m6640gjqe6oe0.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mirepl40.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mnjetoledb40.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mv4sl9h71.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mzc42u.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/n84slih7184.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/nhlsapi.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/nrlanui.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/oxepro32.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/pptorec.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/pulstore.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/qldwipes.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/qqsname.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/r08s0al7edq.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/SYDOCVW.DLL -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/trflog.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/unrdpa.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/vf31vfw.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/vlsfr.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/wwpasf.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/xmidvfw.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\cwrpol.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\cxrsrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\d2j0lc1m1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\d4j02e1mgh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dmcpcsvc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dn6q01j5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dnnu0159e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dnr0019me.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\donaddr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dp16gt.dLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\ebts.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\fp6q03j5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\fpp8037ue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\h2l20c3oef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\hr4005hme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\hrnq0555e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\hrpm0571e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\iIsacct.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\ir6sl5j71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\jt6u07j9e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\k262lcjo1foc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\kt88l7lu1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\ktj4l71q1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\lvru0999e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\m0po0a73ed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\m6640gjqe6oe0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mirepl40.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mnjetoledb40.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mv4sl9h71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mzc42u.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\n84slih7184.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\nhlsapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\nrlanui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\oxepro32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\pptorec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\pulstore.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\qldwipes.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\qqsname.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\r08s0al7edq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\SYDOCVW.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\trflog.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\unrdpa.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\vf31vfw.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\vlsfr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\wwpasf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\xmidvfw.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K6BJC1D5\drupdate[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\WINDOWS\system32\usg.dll -> Adware.PurityScan : Nettoyer et sauvegarder
::Fin du rapport mercis je continus a+ lol
Ballatrap et toe pour les tutos ...
je vous fais suivre comme convenus le rapport de scan d'ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 02:38:59, 21/03/2006
+ Somme de contrôle: 237124A3
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441} -> Downloader.ConHook.l : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rnxz57q3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.65:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.90:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\amar\Application Data\Mozilla\Firefox\Profiles\wnvos87h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Local Settings\Temp\Cookies\amar@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Local Settings\Temp\Cookies\amar@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/cwrpol.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/cxrsrv.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/d2j0lc1m1f.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/d4j02e1mgh.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dmcpcsvc.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dn6q01j5e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dnnu0159e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dnr0019me.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/donaddr.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/dp16gt.dLL -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/ebts.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/fp6q03j5e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/fpp8037ue.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/guard.tmp -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/h2l20c3oef.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/hr4005hme.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/hrnq0555e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/hrpm0571e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/iIsacct.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/ir6sl5j71.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/jt6u07j9e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/k262lcjo1foc.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/kt88l7lu1.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/ktj4l71q1.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/lvru0999e.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/m0po0a73ed.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/m6640gjqe6oe0.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mirepl40.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mnjetoledb40.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mv4sl9h71.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/mzc42u.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/n84slih7184.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/nhlsapi.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/nrlanui.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/oxepro32.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/pptorec.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/pulstore.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/qldwipes.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/qqsname.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/r08s0al7edq.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/SYDOCVW.DLL -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/trflog.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/unrdpa.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/vf31vfw.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/vlsfr.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/wwpasf.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip/dlls/xmidvfw.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\cwrpol.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\cxrsrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\d2j0lc1m1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\d4j02e1mgh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dmcpcsvc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dn6q01j5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dnnu0159e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dnr0019me.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\donaddr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\dp16gt.dLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\ebts.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\fp6q03j5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\fpp8037ue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\h2l20c3oef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\hr4005hme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\hrnq0555e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\hrpm0571e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\iIsacct.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\ir6sl5j71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\jt6u07j9e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\k262lcjo1foc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\kt88l7lu1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\ktj4l71q1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\lvru0999e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\m0po0a73ed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\m6640gjqe6oe0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mirepl40.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mnjetoledb40.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mv4sl9h71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\mzc42u.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\n84slih7184.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\nhlsapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\nrlanui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\oxepro32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\pptorec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\pulstore.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\qldwipes.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\qqsname.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\r08s0al7edq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\SYDOCVW.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\trflog.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\unrdpa.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\vf31vfw.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\vlsfr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\wwpasf.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\dlls\xmidvfw.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K6BJC1D5\drupdate[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\WINDOWS\system32\usg.dll -> Adware.PurityScan : Nettoyer et sauvegarder
::Fin du rapport mercis je continus a+ lol
Salut,
on ta fais fixer des lignes sans supprimer les virus :-/
Fais ce scan anti-virus en ligne et dès qu'il à finit colles le rapport ici avec un nouveau rapport hijackthis stp
http://www.bitdefender.com/scan8/ie.html
on ta fais fixer des lignes sans supprimer les virus :-/
Fais ce scan anti-virus en ligne et dès qu'il à finit colles le rapport ici avec un nouveau rapport hijackthis stp
http://www.bitdefender.com/scan8/ie.html
Yoan
Messages postés
11795
Date d'inscription
mardi 1 février 2005
Statut
Modérateur
Dernière intervention
10 décembre 2023
2 330
>
Utilisateur anonyme
21 mars 2006 à 07:32
21 mars 2006 à 07:32
on ta fais fixer des lignes sans supprimer les virus
Ah ch'ui désolé, mais effectivement j'ai pas fait comme il faut. C'est toi même qui le dit : C'est en .....
Ah ch'ui désolé, mais effectivement j'ai pas fait comme il faut. C'est toi même qui le dit : C'est en .....
bounjour a tous (tes)
apres une dure nuit de labeur a forger ,me voicis a nouveau dans la cour des miracles.... lol
jai tous fait les fenéttre qui apparaisser au debut , n appp. plus mais...
jai limpression qu il rame beaucoup et qu il et encors attaqué.
dois je installer biddefender ,si oui mon navigatuer et firfox. me faut il obligatoirement internet exploreur mercis
le dernier rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 14:27:55, on 21/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\TEMP\MMB742.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\kt88l7lu1.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
mercis
our le fun ..C'est dormir toute la vie que de croire à ses rêves...
apres une dure nuit de labeur a forger ,me voicis a nouveau dans la cour des miracles.... lol
jai tous fait les fenéttre qui apparaisser au debut , n appp. plus mais...
jai limpression qu il rame beaucoup et qu il et encors attaqué.
dois je installer biddefender ,si oui mon navigatuer et firfox. me faut il obligatoirement internet exploreur mercis
le dernier rapport hijack this
Logfile of HijackThis v1.99.1
Scan saved at 14:27:55, on 21/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\TEMP\MMB742.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\kt88l7lu1.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
mercis
our le fun ..C'est dormir toute la vie que de croire à ses rêves...
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
21 mars 2006 à 18:45
21 mars 2006 à 18:45
Salut à vous !
Boulepate :
on ta fais fixer des lignes sans supprimer les virus
ben ça, je le fais moi aussi ?! ... pas bon ???
Obiwane : look2me est encore là ...
1) ) Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
2) ligne à fixer :
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\kt88l7lu1.dll (file missing)
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
3) scan en ligne :
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier ici ( s’il y a quelque chose )
4) refais les scan avec ewido (+ colle rapport ici ) ad-aware + clean up
5) reposte aussi un hijackthis stp
==> dis moi après où ça en est
bon courage, @+
Boulepate :
on ta fais fixer des lignes sans supprimer les virus
ben ça, je le fais moi aussi ?! ... pas bon ???
Obiwane : look2me est encore là ...
1) ) Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
2) ligne à fixer :
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\kt88l7lu1.dll (file missing)
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
3) scan en ligne :
http://www.bitdefender.fr/bd/site/search.php#
colle rapport entier ici ( s’il y a quelque chose )
4) refais les scan avec ewido (+ colle rapport ici ) ad-aware + clean up
5) reposte aussi un hijackthis stp
==> dis moi après où ça en est
bon courage, @+
re
voila le rapport du scan bitdefender
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 21/03/2006 20:04:33
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1864
Fichiers : 307061
Archives : 1225
Fichiers empaquetés : 37024
Virus trouvés : 3
Fichiers infectés : 49
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 48
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 29
Temps d'analyse := 00:59:24
Fichiers/seconde :86
Définitions virus : 325160
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cwrpol.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cwrpol.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cxrsrv.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cxrsrv.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d2j0lc1m1f.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d2j0lc1m1f.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d4j02e1mgh.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d4j02e1mgh.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dmcpcsvc.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dmcpcsvc.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dn6q01j5e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dn6q01j5e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnnu0159e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnnu0159e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnr0019me.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnr0019me.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/donaddr.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/donaddr.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dp16gt.dLL Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dp16gt.dLL Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ebts.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ebts.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fp6q03j5e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fp6q03j5e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fpp8037ue.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fpp8037ue.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/guard.tmp Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/guard.tmp Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/h2l20c3oef.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/h2l20c3oef.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hr4005hme.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hr4005hme.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrnq0555e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrnq0555e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrpm0571e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrpm0571e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/iIsacct.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/iIsacct.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ir6sl5j71.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ir6sl5j71.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/jt6u07j9e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/jt6u07j9e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/k262lcjo1foc.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/k262lcjo1foc.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/kt88l7lu1.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/kt88l7lu1.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ktj4l71q1.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ktj4l71q1.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/lvru0999e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/lvru0999e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m0po0a73ed.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m0po0a73ed.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m6640gjqe6oe0.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m6640gjqe6oe0.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mirepl40.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mirepl40.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mnjetoledb40.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mnjetoledb40.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mv4sl9h71.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mv4sl9h71.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mzc42u.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mzc42u.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/n84slih7184.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/n84slih7184.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nhlsapi.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nhlsapi.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nrlanui.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nrlanui.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/oxepro32.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/oxepro32.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pptorec.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pptorec.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pulstore.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pulstore.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qldwipes.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qldwipes.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qqsname.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qqsname.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/r08s0al7edq.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/r08s0al7edq.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/SYDOCVW.DLL Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/SYDOCVW.DLL Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/trflog.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/trflog.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/unrdpa.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/unrdpa.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vf31vfw.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vf31vfw.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vlsfr.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vlsfr.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/wwpasf.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/wwpasf.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/xmidvfw.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/xmidvfw.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Program Files\Common Files\VCClient\VCClient.exe Infectés avec Trojan.Downloader.6172.A
C:\Program Files\Common Files\VCClient\VCClient.exe Désinfection impossible
C:\Program Files\Common Files\VCClient\VCClient.exe Déplacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
Fichiers analysés
mercis je continue...
voila le rapport du scan bitdefender
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 21/03/2006 20:04:33
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
Dossiers : 1864
Fichiers : 307061
Archives : 1225
Fichiers empaquetés : 37024
Virus trouvés : 3
Fichiers infectés : 49
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 48
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 29
Temps d'analyse := 00:59:24
Fichiers/seconde :86
Définitions virus : 325160
Plugins d'analyse : 13
Plugins archives : 39
Plug-ins décompression : 4
Plug-ins messagerie : 6
Plug-ins système : 1
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant
Sommaire :
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cwrpol.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cwrpol.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cxrsrv.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/cxrsrv.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d2j0lc1m1f.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d2j0lc1m1f.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d4j02e1mgh.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/d4j02e1mgh.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dmcpcsvc.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dmcpcsvc.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dn6q01j5e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dn6q01j5e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnnu0159e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnnu0159e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnr0019me.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dnr0019me.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/donaddr.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/donaddr.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dp16gt.dLL Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/dp16gt.dLL Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ebts.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ebts.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fp6q03j5e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fp6q03j5e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fpp8037ue.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/fpp8037ue.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/guard.tmp Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/guard.tmp Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/h2l20c3oef.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/h2l20c3oef.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hr4005hme.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hr4005hme.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrnq0555e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrnq0555e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrpm0571e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/hrpm0571e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/iIsacct.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/iIsacct.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ir6sl5j71.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ir6sl5j71.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/jt6u07j9e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/jt6u07j9e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/k262lcjo1foc.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/k262lcjo1foc.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/kt88l7lu1.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/kt88l7lu1.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ktj4l71q1.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/ktj4l71q1.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/lvru0999e.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/lvru0999e.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m0po0a73ed.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m0po0a73ed.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m6640gjqe6oe0.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/m6640gjqe6oe0.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mirepl40.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mirepl40.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mnjetoledb40.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mnjetoledb40.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mv4sl9h71.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mv4sl9h71.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mzc42u.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/mzc42u.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/n84slih7184.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/n84slih7184.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nhlsapi.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nhlsapi.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nrlanui.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/nrlanui.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/oxepro32.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/oxepro32.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pptorec.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pptorec.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pulstore.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/pulstore.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qldwipes.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qldwipes.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qqsname.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/qqsname.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/r08s0al7edq.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/r08s0al7edq.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/SYDOCVW.DLL Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/SYDOCVW.DLL Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/trflog.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/trflog.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/unrdpa.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/unrdpa.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vf31vfw.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vf31vfw.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vlsfr.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/vlsfr.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/wwpasf.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/wwpasf.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/xmidvfw.dll Infectés avec Adware.Dinky.A.Trojan
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip=>dlls/xmidvfw.dll Effacé
C:\Documents and Settings\amar\Mes documents\mes téléchargements\l2mfix\backup.zip Mise à jour
C:\Program Files\Common Files\VCClient\VCClient.exe Infectés avec Trojan.Downloader.6172.A
C:\Program Files\Common Files\VCClient\VCClient.exe Désinfection impossible
C:\Program Files\Common Files\VCClient\VCClient.exe Déplacé
C:\WINDOWS\system32\i Infectés avec Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i Effacé
Fichiers analysés
mercis je continue...
re
scan ewido vierge, adware vierge clean up fait, malgre tous le pc rame
es ce due au fait que jai deux antivirus avast et bitdefender car je nest pas pus faire de scan en ligne en attendamp voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:08:35, on 21/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci de votre aide mais quelle galere de romain pour en petit forgeron...
scan ewido vierge, adware vierge clean up fait, malgre tous le pc rame
es ce due au fait que jai deux antivirus avast et bitdefender car je nest pas pus faire de scan en ligne en attendamp voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:08:35, on 21/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci de votre aide mais quelle galere de romain pour en petit forgeron...
re
deso jetais pas en mode sans echec
voila a nouveau le scan hijack car le pecedant etait lui par contre sans echec
Logfile of HijackThis v1.99.1
Scan saved at 22:27:52, on 21/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\TEMP\RW723D.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci a nouveau de bien repondre a cette bouteille jeter par desus cette galere romaine ... signer le petit forgeron dans la cour des miracles
deso jetais pas en mode sans echec
voila a nouveau le scan hijack car le pecedant etait lui par contre sans echec
Logfile of HijackThis v1.99.1
Scan saved at 22:27:52, on 21/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\TEMP\RW723D.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
merci a nouveau de bien repondre a cette bouteille jeter par desus cette galere romaine ... signer le petit forgeron dans la cour des miracles
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
21 mars 2006 à 22:37
21 mars 2006 à 22:37
Salut !
ah ! oui : c'est sure ==> il faut absolument avoir un seul antivirus !!! sinon : problème , donc faut faire un choix ...
pour le log, pour moi c'est ok !
maintenant, après avoir deinsatller l'un d'eux :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
precis s'il te reste des problèmes
++
ah ! oui : c'est sure ==> il faut absolument avoir un seul antivirus !!! sinon : problème , donc faut faire un choix ...
pour le log, pour moi c'est ok !
maintenant, après avoir deinsatller l'un d'eux :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
precis s'il te reste des problèmes
++
impecable la becane tourne bien... doucement mais bien lol mon probleme et resolus la galere a atteind son port
chapeau bas
remerciment a tous
Yoan , balltrap (pour ces tuto )et toe pagreen day pour ton efficacite et tes conseilles. sans oublier sbleup qui mas fais enbarquer dans cette galere
un dernier pour etre sur ...lol
Logfile of HijackThis v1.99.1
Scan saved at 00:20:45, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\TEMP\QUCC76.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
mercis
chapeau bas
remerciment a tous
Yoan , balltrap (pour ces tuto )et toe pagreen day pour ton efficacite et tes conseilles. sans oublier sbleup qui mas fais enbarquer dans cette galere
un dernier pour etre sur ...lol
Logfile of HijackThis v1.99.1
Scan saved at 00:20:45, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\TEMP\QUCC76.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Windows Task Scheduler (Schedule Tasks) - Unknown owner - C:\WINDOWS\shtasks.exe (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
mercis
bleup
Messages postés
698
Date d'inscription
jeudi 12 mai 2005
Statut
Membre
Dernière intervention
5 mars 2009
158
22 mars 2006 à 07:43
22 mars 2006 à 07:43
salut,
ben alors tant mieux obiwane,
mais moi, j'ai pas fait grand chose lol, juste dis de posté sur le forum de commentcamarche.com
et de voir avec balltrap, moe, greenday etc.... excuse pour les autres
que j'aurais oublié aussi boulepate62 et yoan enfin dans l'ensemble tous les helpers de ccm
longue vie à ton pc et @bientot
(ps: je t'avais dit vire 1 antivirus llol deux ensemble ne font pas bon menage, mais quand on a la tete dur........... mdr)
ben alors tant mieux obiwane,
mais moi, j'ai pas fait grand chose lol, juste dis de posté sur le forum de commentcamarche.com
et de voir avec balltrap, moe, greenday etc.... excuse pour les autres
que j'aurais oublié aussi boulepate62 et yoan enfin dans l'ensemble tous les helpers de ccm
longue vie à ton pc et @bientot
(ps: je t'avais dit vire 1 antivirus llol deux ensemble ne font pas bon menage, mais quand on a la tete dur........... mdr)
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 mars 2006 à 17:24
22 mars 2006 à 17:24
Salut !
merci ;-)
n'oublie pas la manip de boulepate : poste 20
sinon, c'est ok !
pour les conseils de dernière minute : à garder et à utiliser les utilitaires du poste 6, tu rajoute à ça une defragmentation + mise à jour win regulière, et ça devrai être ok encore un bon moment ...
bon surf !
++
PS : Desolée Yoan pour l'intrusion, la prochaine, je te laisse faire ;-)
merci ;-)
n'oublie pas la manip de boulepate : poste 20
sinon, c'est ok !
pour les conseils de dernière minute : à garder et à utiliser les utilitaires du poste 6, tu rajoute à ça une defragmentation + mise à jour win regulière, et ça devrai être ok encore un bon moment ...
bon surf !
++
PS : Desolée Yoan pour l'intrusion, la prochaine, je te laisse faire ;-)