Help me interpret log hitjackthis
Olivier
-
Séb08 Messages postés 18169 Statut Contributeur -
Séb08 Messages postés 18169 Statut Contributeur -
Salut,
Je suis dans la m....
Quelqu'un peut il interpreter ce log et me dire quoi faire ?
J'ai des pages de pub qui s'ouvre tout le temps. J'ai essayé de virer les .dll vérolé avec norton 2005, aussi avec ad aware se et spybot, rien a faire...
Grand merci à celui ou celle qui a la solution.
Logfile of HijackThis v1.99.1
Scan saved at 16:08:05, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\swsetup\driver one touch\OneTouch.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\swsetup\driver one touch\OneTouch.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Hemr] "C:\DOCUME~1\Olivier\APPLIC~1\DOBE~1\arpa.exe" -vt yazr
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://yanndell.serveftp.net/xplugLite.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\m8rm0i91e8.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Je suis dans la m....
Quelqu'un peut il interpreter ce log et me dire quoi faire ?
J'ai des pages de pub qui s'ouvre tout le temps. J'ai essayé de virer les .dll vérolé avec norton 2005, aussi avec ad aware se et spybot, rien a faire...
Grand merci à celui ou celle qui a la solution.
Logfile of HijackThis v1.99.1
Scan saved at 16:08:05, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\swsetup\driver one touch\OneTouch.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Olivier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\swsetup\driver one touch\OneTouch.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Hemr] "C:\DOCUME~1\Olivier\APPLIC~1\DOBE~1\arpa.exe" -vt yazr
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://yanndell.serveftp.net/xplugLite.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\m8rm0i91e8.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:
- Help me interpret log hitjackthis
- Vpn no log - Guide
- View rescue log traduction - Guide
- Log crash windows - Guide
- Ti college plus log ✓ - Forum Bureautique
- 0.log miui - Forum Logiciels
12 réponses
Salut,
je pense que tu es victime de CARPE DIEM
carpserv.exe
Toutefois je demande le recoupement de mon soupcon!
Je te conseille le WINDOWS DEFENDER gratuit de Microsoft
Ainsi qu'un SCAN de confirmation AVAST
A++
je pense que tu es victime de CARPE DIEM
carpserv.exe
Toutefois je demande le recoupement de mon soupcon!
Je te conseille le WINDOWS DEFENDER gratuit de Microsoft
Ainsi qu'un SCAN de confirmation AVAST
A++
Slt,
Tu es infecté par Look2Me...
1/ Télécharge l2mfix :
http://www.downloads.subratam.org/l2mfix.exe
Quitter le net, le navigateur, et toutes autres fenêtres d’applications.
Double clic sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
Le bloc note va s'ouvrir avec le résultat du scan.
Copie/colle le rapport sur le forum stp.
--
2/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique.
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal
Et un nouveau rapport va apparaître à l'écran colle le aussi.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ces 2 rapports suivi d' un nouveau rapport HijackThis.
A+
Tu es infecté par Look2Me...
1/ Télécharge l2mfix :
http://www.downloads.subratam.org/l2mfix.exe
Quitter le net, le navigateur, et toutes autres fenêtres d’applications.
Double clic sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
Le bloc note va s'ouvrir avec le résultat du scan.
Copie/colle le rapport sur le forum stp.
--
2/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique.
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal
Et un nouveau rapport va apparaître à l'écran colle le aussi.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ces 2 rapports suivi d' un nouveau rapport HijackThis.
A+
Merci pour ta reponse aussi rapide, donc tu trouveras ci apres les deux rapports l2mfix
Voici le premier :
L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOS Emulation]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\m8rm0i91e8.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{85E6A12D-D37A-B9CC-A777-0232C5E788E9}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{2F603045-309F-11CF-9774-0020AFD0CFF6}"="Synaptics Control Panel"
"{4465268D-6110-41BC-A586-998ADF7BC344}"=""
"{D05861A4-81FC-4A69-84A4-31B02C6D6610}"=""
"{06915F1E-1F79-4F69-9D2E-51037A5DBDC1}"=""
"{DC3BC541-4959-4CA4-A02F-786DEC018E42}"=""
"{68B2D933-4AB6-4702-BB33-AA79B512A151}"=""
"{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}"=""
"{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}"=""
"{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}"=""
"{78CDBA29-5285-4146-9F7F-39F0C22D4D61}"=""
"{5457B954-7CED-45E6-BECE-C976FB7F3801}"=""
"{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}"=""
"{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}"=""
"{646879BE-CEB7-433F-88D0-D01D66C82A13}"=""
"{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}"=""
"{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\InprocServer32]
@="C:\\WINDOWS\\system32\\iylogmsg.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\InprocServer32]
@="C:\\WINDOWS\\system32\\wqock32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\InprocServer32]
@="C:\\WINDOWS\\system32\\wtcsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\InprocServer32]
@="C:\\WINDOWS\\system32\\wzploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\InprocServer32]
@="C:\\WINDOWS\\system32\\rwsutils.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
browseui.dll Sat 4 Mar 2006 5:34:58 A.... 1 023 488 999,50 K
cdfview.dll Sat 4 Mar 2006 5:34:58 A.... 152 064 148,50 K
danim.dll Sat 4 Mar 2006 5:34:58 A.... 1 056 768 1,01 M
dxtrans.dll Sat 4 Mar 2006 5:34:58 A.... 205 312 200,50 K
extmgr.dll Sat 4 Mar 2006 5:34:58 A.... 55 808 54,50 K
iepeers.dll Sat 4 Mar 2006 5:34:58 A.... 251 392 245,50 K
inetcomm.dll Fri 17 Mar 2006 11:11:46 A.... 679 424 663,50 K
inseng.dll Sat 4 Mar 2006 5:34:58 A.... 96 768 94,50 K
m8rm0i~1.dll Fri 2 Jun 2006 14:10:04 ..S.R 235 929 230,40 K
mshtml.dll Thu 23 Mar 2006 22:35:42 A.... 3 074 560 2,93 M
mshtmled.dll Sat 4 Mar 2006 5:35:00 A.... 448 512 438,00 K
msrating.dll Sat 4 Mar 2006 5:35:00 A.... 146 432 143,00 K
mstime.dll Sat 4 Mar 2006 5:35:02 A.... 532 480 520,00 K
mvl0l9~1.dll Fri 2 Jun 2006 15:34:38 ..S.R 236 547 231,00 K
pngfilt.dll Sat 4 Mar 2006 5:35:02 A.... 39 424 38,50 K
shdocvw.dll Thu 30 Mar 2006 11:26:12 A.... 1 492 992 1,42 M
shell32.dll Fri 17 Mar 2006 6:07:40 A.... 8 508 416 8,11 M
shlwapi.dll Sat 4 Mar 2006 5:35:02 A.... 474 624 463,50 K
urlmon.dll Sat 18 Mar 2006 13:09:54 A.... 615 424 601,00 K
wcapi.dll Fri 2 Jun 2006 15:42:56 ..... 235 929 230,40 K
wdigest.dll Fri 24 Mar 2006 6:37:52 A.... 49 152 48,00 K
wininet.dll Sat 4 Mar 2006 5:35:02 A.... 662 528 647,00 K
wmp.dll Fri 10 Mar 2006 6:09:14 A.... 5 533 696 5,28 M
xpsp3res.dll Thu 30 Mar 2006 3:16:46 A.... 17 920 17,50 K
24 items found: 24 files (2 H/S), 0 directories.
Total of file sizes: 25 825 589 bytes 24,63 M
Locate .tmp files:
C:\WINDOWS\SYSTEM32\
guard.tmp Fri 2 Jun 2006 15:43:56 ..... 235 929 230,40 K
1 item found: 1 file, 0 directories.
Total of file sizes: 235 929 bytes 230,40 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 748E-275A
R‚pertoire de C:\WINDOWS\System32
02/06/2006 15:34 236ÿ547 mvl0l93m1.dll
02/06/2006 14:10 235ÿ929 m8rm0i91e8.dll
22/05/2006 20:15 <REP> dllcache
10/02/2006 10:27 <REP> Microsoft
2 fichier(s) 472ÿ476 octets
2 R‚p(s) 13ÿ797ÿ994ÿ496 octets libres
Voici le second :
L2mfix 051206
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (696)
Killing 'winlogon.exe'
winlogon.exe (800)
Killing 'explorer.exe'
C:\WINDOWS\Explorer.EXE (388)
Killing 'rundll32.exe'
rundll32.exe "C:\WINDOWS\system32\guard.tmp",DllGetVersion (2184)
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
Deleting: C:\WINDOWS\system32\m8rm0i91e8.dll
Successfully Deleted: C:\WINDOWS\system32\m8rm0i91e8.dll
Deleting: C:\WINDOWS\system32\mvl0l93m1.dll
Successfully Deleted: C:\WINDOWS\system32\mvl0l93m1.dll
Deleting: C:\WINDOWS\system32\wcapi.dll
Successfully Deleted: C:\WINDOWS\system32\wcapi.dll
Deleting: C:\WINDOWS\system32\guard.tmp
Successfully Deleted: C:\WINDOWS\system32\guard.tmp
msg11?.dll
0 fichier(s) copi‚(s).
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOS Emulation]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\m8rm0i91e8.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
C:\WINDOWS\system32\m8rm0i91e8.dll
C:\WINDOWS\system32\mvl0l93m1.dll
C:\WINDOWS\system32\wcapi.dll
C:\WINDOWS\system32\guard.tmp
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\InprocServer32]
@="C:\\WINDOWS\\system32\\iylogmsg.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\InprocServer32]
@="C:\\WINDOWS\\system32\\wqock32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\InprocServer32]
@="C:\\WINDOWS\\system32\\wtcsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\InprocServer32]
@="C:\\WINDOWS\\system32\\wzploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\InprocServer32]
@="C:\\WINDOWS\\system32\\rwsutils.dll"
"ThreadingModel"="Apartment"
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4465268D-6110-41BC-A586-998ADF7BC344}"=-
"{D05861A4-81FC-4A69-84A4-31B02C6D6610}"=-
"{06915F1E-1F79-4F69-9D2E-51037A5DBDC1}"=-
"{DC3BC541-4959-4CA4-A02F-786DEC018E42}"=-
"{68B2D933-4AB6-4702-BB33-AA79B512A151}"=-
"{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}"=-
"{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}"=-
"{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}"=-
"{78CDBA29-5285-4146-9F7F-39F0C22D4D61}"=-
"{5457B954-7CED-45E6-BECE-C976FB7F3801}"=-
"{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}"=-
"{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}"=-
"{646879BE-CEB7-433F-88D0-D01D66C82A13}"=-
"{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}"=-
"{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}"=-
[-HKEY_CLASSES_ROOT\CLSID\{4465268D-6110-41BC-A586-998ADF7BC344}]
[-HKEY_CLASSES_ROOT\CLSID\{D05861A4-81FC-4A69-84A4-31B02C6D6610}]
[-HKEY_CLASSES_ROOT\CLSID\{06915F1E-1F79-4F69-9D2E-51037A5DBDC1}]
[-HKEY_CLASSES_ROOT\CLSID\{DC3BC541-4959-4CA4-A02F-786DEC018E42}]
[-HKEY_CLASSES_ROOT\CLSID\{68B2D933-4AB6-4702-BB33-AA79B512A151}]
[-HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}]
[-HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}]
[-HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}]
[-HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}]
[-HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}]
[-HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}]
[-HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}]
[-HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}]
[-HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}]
[-HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
adding: dlls/guard.tmp (164 bytes security) (deflated 5%)
adding: dlls/m8rm0i91e8.dll (164 bytes security) (deflated 5%)
adding: dlls/mvl0l93m1.dll (164 bytes security) (deflated 5%)
adding: dlls/wcapi.dll (164 bytes security) (deflated 5%)
adding: backregs/47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28.reg (212 bytes security) (deflated 70%)
adding: backregs/5457B954-7CED-45E6-BECE-C976FB7F3801.reg (212 bytes security) (deflated 70%)
adding: backregs/646879BE-CEB7-433F-88D0-D01D66C82A13.reg (212 bytes security) (deflated 70%)
adding: backregs/6C1BB30F-9715-4854-A26C-638D6B9BF5C6.reg (212 bytes security) (deflated 70%)
adding: backregs/78CDBA29-5285-4146-9F7F-39F0C22D4D61.reg (212 bytes security) (deflated 70%)
adding: backregs/89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0.reg (212 bytes security) (deflated 70%)
adding: backregs/9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5.reg (212 bytes security) (deflated 70%)
adding: backregs/CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD.reg (212 bytes security) (deflated 70%)
adding: backregs/EE81B1F8-7D00-4CEA-9875-A2E48B3CF095.reg (212 bytes security) (deflated 70%)
adding: backregs/F7EA5CE4-845B-46E4-8F31-A6668772EDDF.reg (212 bytes security) (deflated 70%)
adding: backregs/notibac.reg (164 bytes security) (deflated 62%)
adding: backregs/shell.reg (164 bytes security) (deflated 73%)
et enfin le dernier hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:01:04, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\swsetup\driver one touch\OneTouch.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Olivier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\swsetup\driver one touch\OneTouch.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Hemr] "C:\DOCUME~1\Olivier\APPLIC~1\DOBE~1\arpa.exe" -vt yazr
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://yanndell.serveftp.net/xplugLite.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\m8rm0i91e8.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci pour ton aide
Olivier
Voici le premier :
L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOS Emulation]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\m8rm0i91e8.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{85E6A12D-D37A-B9CC-A777-0232C5E788E9}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{2F603045-309F-11CF-9774-0020AFD0CFF6}"="Synaptics Control Panel"
"{4465268D-6110-41BC-A586-998ADF7BC344}"=""
"{D05861A4-81FC-4A69-84A4-31B02C6D6610}"=""
"{06915F1E-1F79-4F69-9D2E-51037A5DBDC1}"=""
"{DC3BC541-4959-4CA4-A02F-786DEC018E42}"=""
"{68B2D933-4AB6-4702-BB33-AA79B512A151}"=""
"{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}"=""
"{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}"=""
"{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}"=""
"{78CDBA29-5285-4146-9F7F-39F0C22D4D61}"=""
"{5457B954-7CED-45E6-BECE-C976FB7F3801}"=""
"{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}"=""
"{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}"=""
"{646879BE-CEB7-433F-88D0-D01D66C82A13}"=""
"{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}"=""
"{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\InprocServer32]
@="C:\\WINDOWS\\system32\\iylogmsg.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\InprocServer32]
@="C:\\WINDOWS\\system32\\wqock32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\InprocServer32]
@="C:\\WINDOWS\\system32\\wtcsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\InprocServer32]
@="C:\\WINDOWS\\system32\\wzploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\InprocServer32]
@="C:\\WINDOWS\\system32\\rwsutils.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
browseui.dll Sat 4 Mar 2006 5:34:58 A.... 1 023 488 999,50 K
cdfview.dll Sat 4 Mar 2006 5:34:58 A.... 152 064 148,50 K
danim.dll Sat 4 Mar 2006 5:34:58 A.... 1 056 768 1,01 M
dxtrans.dll Sat 4 Mar 2006 5:34:58 A.... 205 312 200,50 K
extmgr.dll Sat 4 Mar 2006 5:34:58 A.... 55 808 54,50 K
iepeers.dll Sat 4 Mar 2006 5:34:58 A.... 251 392 245,50 K
inetcomm.dll Fri 17 Mar 2006 11:11:46 A.... 679 424 663,50 K
inseng.dll Sat 4 Mar 2006 5:34:58 A.... 96 768 94,50 K
m8rm0i~1.dll Fri 2 Jun 2006 14:10:04 ..S.R 235 929 230,40 K
mshtml.dll Thu 23 Mar 2006 22:35:42 A.... 3 074 560 2,93 M
mshtmled.dll Sat 4 Mar 2006 5:35:00 A.... 448 512 438,00 K
msrating.dll Sat 4 Mar 2006 5:35:00 A.... 146 432 143,00 K
mstime.dll Sat 4 Mar 2006 5:35:02 A.... 532 480 520,00 K
mvl0l9~1.dll Fri 2 Jun 2006 15:34:38 ..S.R 236 547 231,00 K
pngfilt.dll Sat 4 Mar 2006 5:35:02 A.... 39 424 38,50 K
shdocvw.dll Thu 30 Mar 2006 11:26:12 A.... 1 492 992 1,42 M
shell32.dll Fri 17 Mar 2006 6:07:40 A.... 8 508 416 8,11 M
shlwapi.dll Sat 4 Mar 2006 5:35:02 A.... 474 624 463,50 K
urlmon.dll Sat 18 Mar 2006 13:09:54 A.... 615 424 601,00 K
wcapi.dll Fri 2 Jun 2006 15:42:56 ..... 235 929 230,40 K
wdigest.dll Fri 24 Mar 2006 6:37:52 A.... 49 152 48,00 K
wininet.dll Sat 4 Mar 2006 5:35:02 A.... 662 528 647,00 K
wmp.dll Fri 10 Mar 2006 6:09:14 A.... 5 533 696 5,28 M
xpsp3res.dll Thu 30 Mar 2006 3:16:46 A.... 17 920 17,50 K
24 items found: 24 files (2 H/S), 0 directories.
Total of file sizes: 25 825 589 bytes 24,63 M
Locate .tmp files:
C:\WINDOWS\SYSTEM32\
guard.tmp Fri 2 Jun 2006 15:43:56 ..... 235 929 230,40 K
1 item found: 1 file, 0 directories.
Total of file sizes: 235 929 bytes 230,40 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 748E-275A
R‚pertoire de C:\WINDOWS\System32
02/06/2006 15:34 236ÿ547 mvl0l93m1.dll
02/06/2006 14:10 235ÿ929 m8rm0i91e8.dll
22/05/2006 20:15 <REP> dllcache
10/02/2006 10:27 <REP> Microsoft
2 fichier(s) 472ÿ476 octets
2 R‚p(s) 13ÿ797ÿ994ÿ496 octets libres
Voici le second :
L2mfix 051206
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (696)
Killing 'winlogon.exe'
winlogon.exe (800)
Killing 'explorer.exe'
C:\WINDOWS\Explorer.EXE (388)
Killing 'rundll32.exe'
rundll32.exe "C:\WINDOWS\system32\guard.tmp",DllGetVersion (2184)
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
Deleting: C:\WINDOWS\system32\m8rm0i91e8.dll
Successfully Deleted: C:\WINDOWS\system32\m8rm0i91e8.dll
Deleting: C:\WINDOWS\system32\mvl0l93m1.dll
Successfully Deleted: C:\WINDOWS\system32\mvl0l93m1.dll
Deleting: C:\WINDOWS\system32\wcapi.dll
Successfully Deleted: C:\WINDOWS\system32\wcapi.dll
Deleting: C:\WINDOWS\system32\guard.tmp
Successfully Deleted: C:\WINDOWS\system32\guard.tmp
msg11?.dll
0 fichier(s) copi‚(s).
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOS Emulation]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\m8rm0i91e8.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
C:\WINDOWS\system32\m8rm0i91e8.dll
C:\WINDOWS\system32\mvl0l93m1.dll
C:\WINDOWS\system32\wcapi.dll
C:\WINDOWS\system32\guard.tmp
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}\InprocServer32]
@="C:\\WINDOWS\\system32\\wcploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}\InprocServer32]
@="C:\\WINDOWS\\system32\\iylogmsg.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}\InprocServer32]
@="C:\\WINDOWS\\system32\\wqock32.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}\InprocServer32]
@="C:\\WINDOWS\\system32\\wtcsapi.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}\InprocServer32]
@="C:\\WINDOWS\\system32\\wzploc.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}\InprocServer32]
@="C:\\WINDOWS\\system32\\rwsutils.dll"
"ThreadingModel"="Apartment"
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{4465268D-6110-41BC-A586-998ADF7BC344}"=-
"{D05861A4-81FC-4A69-84A4-31B02C6D6610}"=-
"{06915F1E-1F79-4F69-9D2E-51037A5DBDC1}"=-
"{DC3BC541-4959-4CA4-A02F-786DEC018E42}"=-
"{68B2D933-4AB6-4702-BB33-AA79B512A151}"=-
"{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}"=-
"{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}"=-
"{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}"=-
"{78CDBA29-5285-4146-9F7F-39F0C22D4D61}"=-
"{5457B954-7CED-45E6-BECE-C976FB7F3801}"=-
"{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}"=-
"{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}"=-
"{646879BE-CEB7-433F-88D0-D01D66C82A13}"=-
"{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}"=-
"{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}"=-
[-HKEY_CLASSES_ROOT\CLSID\{4465268D-6110-41BC-A586-998ADF7BC344}]
[-HKEY_CLASSES_ROOT\CLSID\{D05861A4-81FC-4A69-84A4-31B02C6D6610}]
[-HKEY_CLASSES_ROOT\CLSID\{06915F1E-1F79-4F69-9D2E-51037A5DBDC1}]
[-HKEY_CLASSES_ROOT\CLSID\{DC3BC541-4959-4CA4-A02F-786DEC018E42}]
[-HKEY_CLASSES_ROOT\CLSID\{68B2D933-4AB6-4702-BB33-AA79B512A151}]
[-HKEY_CLASSES_ROOT\CLSID\{6C1BB30F-9715-4854-A26C-638D6B9BF5C6}]
[-HKEY_CLASSES_ROOT\CLSID\{9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5}]
[-HKEY_CLASSES_ROOT\CLSID\{47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28}]
[-HKEY_CLASSES_ROOT\CLSID\{78CDBA29-5285-4146-9F7F-39F0C22D4D61}]
[-HKEY_CLASSES_ROOT\CLSID\{5457B954-7CED-45E6-BECE-C976FB7F3801}]
[-HKEY_CLASSES_ROOT\CLSID\{EE81B1F8-7D00-4CEA-9875-A2E48B3CF095}]
[-HKEY_CLASSES_ROOT\CLSID\{89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0}]
[-HKEY_CLASSES_ROOT\CLSID\{646879BE-CEB7-433F-88D0-D01D66C82A13}]
[-HKEY_CLASSES_ROOT\CLSID\{F7EA5CE4-845B-46E4-8F31-A6668772EDDF}]
[-HKEY_CLASSES_ROOT\CLSID\{CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD}]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
adding: dlls/guard.tmp (164 bytes security) (deflated 5%)
adding: dlls/m8rm0i91e8.dll (164 bytes security) (deflated 5%)
adding: dlls/mvl0l93m1.dll (164 bytes security) (deflated 5%)
adding: dlls/wcapi.dll (164 bytes security) (deflated 5%)
adding: backregs/47D2AB4E-E2E0-4FE2-8362-9A8F3A94AE28.reg (212 bytes security) (deflated 70%)
adding: backregs/5457B954-7CED-45E6-BECE-C976FB7F3801.reg (212 bytes security) (deflated 70%)
adding: backregs/646879BE-CEB7-433F-88D0-D01D66C82A13.reg (212 bytes security) (deflated 70%)
adding: backregs/6C1BB30F-9715-4854-A26C-638D6B9BF5C6.reg (212 bytes security) (deflated 70%)
adding: backregs/78CDBA29-5285-4146-9F7F-39F0C22D4D61.reg (212 bytes security) (deflated 70%)
adding: backregs/89BFE224-05B9-40E3-B88D-BEC4AEB4D9A0.reg (212 bytes security) (deflated 70%)
adding: backregs/9B31E6C2-24BF-4BEC-AFBE-F23757D4C6E5.reg (212 bytes security) (deflated 70%)
adding: backregs/CDFFF6E9-6A8C-4BEC-9E16-89C54F70BBBD.reg (212 bytes security) (deflated 70%)
adding: backregs/EE81B1F8-7D00-4CEA-9875-A2E48B3CF095.reg (212 bytes security) (deflated 70%)
adding: backregs/F7EA5CE4-845B-46E4-8F31-A6668772EDDF.reg (212 bytes security) (deflated 70%)
adding: backregs/notibac.reg (164 bytes security) (deflated 62%)
adding: backregs/shell.reg (164 bytes security) (deflated 73%)
et enfin le dernier hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:01:04, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\swsetup\driver one touch\OneTouch.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Olivier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\swsetup\driver one touch\OneTouch.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [defender] C:\\defender24.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Hemr] "C:\DOCUME~1\Olivier\APPLIC~1\DOBE~1\arpa.exe" -vt yazr
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://yanndell.serveftp.net/xplugLite.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\m8rm0i91e8.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Merci pour ton aide
Olivier
Relance Hijack cliques sur "do a scan only", coches cette ligne :
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\m8rm0i91e8.dll (file missing)
et ensuite clique sur "fix checked".
Ensuite :
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\m8rm0i91e8.dll (file missing)
et ensuite clique sur "fix checked".
Ensuite :
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Voila ca a pris un peu e temps mais bon, ciapres le rapport de Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 02, 2006 8:20:31 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 2/06/2006
Kaspersky Anti-Virus database records: 198047
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 41047
Number of viruses found: 26
Number of infected objects: 149
Number of suspicious objects: 0
Duration of the scan process: 01:09:29
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip ZIP: infected - 4 skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Mes documents\Fоnts\lѕass.exe Infected: not-a-virus:AdWare.Win32.PurityScan.dv skipped
C:\Program Files\Norton AntiVirus\Quarantine\061B4D31.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2573A9.exe Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D281DA6.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2B47A2.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2F719E.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe/data0006 Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe NSIS: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe PE_Patch.UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe CryptFF: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\2C291C38.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\37B95836.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\3F4E68E0.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\410D2D1D.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4110571A.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\41651ABC.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\416844B9.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4ADF24DF.exe Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\56B06BDF.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61434F5C.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61492355.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6150774E.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6153214A.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\68B53B05.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\71F17A37.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\Program Files\Norton AntiVirus\Quarantine\7D813636.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002744.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002746.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002906.exe Infected: Trojan-Downloader.Win32.Harnig.bb skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002907.exe Infected: Trojan-Downloader.Win32.Harnig.bb skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002908.exe Infected: Trojan-Downloader.Win32.Harnig.bb skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002909.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002911.exe/data0006 Infected: Trojan-Dropper.Win32.VB.kk skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002911.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002911.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP39\A0004417.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP40\A0004593.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP44\A0005848.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0005982.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006149.exe Infected: Backdoor.Win32.VB.ary skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006150.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.u skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe PE_Patch.UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006153.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006154.exe Infected: Trojan-Downloader.Win32.Adload.bu skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006168.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006171.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006176.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006187.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006189.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006193.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006201.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006203.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006205.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006206.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006207.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006209.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006210.dll Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006211.exe Infected: not-a-virus:Monitor.Win32.NetMon.a skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006220.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006221.com Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006222.exe Infected: not-a-virus:Porn-Dialer.Win32.Agent.z skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006223.exe Infected: not-a-virus:Porn-Dialer.Win32.Agent.z skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006225.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006226.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006227.exe Infected: Trojan-Dropper.Win32.Small.aoi skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006232.exe Infected: Trojan-Dropper.Win32.Small.aoi skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006239.exe Infected: Trojan.Win32.Scapur.k skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006243.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006252.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006255.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006264.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006275.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006281.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006290.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006292.exe Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006293.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006294.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006295.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006297.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006298.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006299.exe Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe/data0006 Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe PE_Patch.UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006302.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006303.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006305.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006309.exe Infected: Backdoor.Win32.VB.ary skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006313.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006314.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006319.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006340.exe Infected: Trojan-Downloader.Win32.Adload.bu skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006344.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006355.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006365.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006375.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006386.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006388.exe Infected: Trojan-Downloader.Win32.Adload.bq skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP46\A0006391.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP46\A0006407.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP46\A0006431.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006566.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006577.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006587.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006597.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006606.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006607.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006608.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006609.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006610.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006611.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006612.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006613.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006614.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006615.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006616.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006617.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006621.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006632.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006644.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006650.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006655.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006663.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006664.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006668.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006672.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006682.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006837.exe Infected: not-a-virus:AdWare.Win32.Zestyfind skipped
C:\WINDOWS\Temp\bw2.com Infected: not-a-virus:AdWare.Win32.Zestyfind skipped
Scan process completed.
Alors ?
Olivier
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 02, 2006 8:20:31 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 2/06/2006
Kaspersky Anti-Virus database records: 198047
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 41047
Number of viruses found: 26
Number of infected objects: 149
Number of suspicious objects: 0
Duration of the scan process: 01:09:29
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip ZIP: infected - 4 skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Mes documents\Fоnts\lѕass.exe Infected: not-a-virus:AdWare.Win32.PurityScan.dv skipped
C:\Program Files\Norton AntiVirus\Quarantine\061B4D31.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2573A9.exe Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D281DA6.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2B47A2.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2F719E.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe/data0006 Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe NSIS: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe PE_Patch.UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe CryptFF: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\2C291C38.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\37B95836.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\3F4E68E0.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\410D2D1D.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4110571A.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\41651ABC.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\416844B9.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4ADF24DF.exe Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\56B06BDF.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61434F5C.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61492355.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6150774E.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6153214A.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\68B53B05.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\71F17A37.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\Program Files\Norton AntiVirus\Quarantine\7D813636.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002744.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002746.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002906.exe Infected: Trojan-Downloader.Win32.Harnig.bb skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002907.exe Infected: Trojan-Downloader.Win32.Harnig.bb skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002908.exe Infected: Trojan-Downloader.Win32.Harnig.bb skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002909.exe Infected: Trojan-Downloader.Win32.Adload.j skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002911.exe/data0006 Infected: Trojan-Dropper.Win32.VB.kk skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002911.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP29\A0002911.exe CryptFF: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP39\A0004417.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP40\A0004593.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP44\A0005848.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0005982.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006149.exe Infected: Backdoor.Win32.VB.ary skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006150.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.u skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006151.exe PE_Patch.UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006153.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006154.exe Infected: Trojan-Downloader.Win32.Adload.bu skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006168.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006171.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006176.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006187.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006189.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006193.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006201.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006203.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006205.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006206.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006207.exe Infected: Trojan-Downloader.Win32.Adload.bo skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006209.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006210.dll Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006211.exe Infected: not-a-virus:Monitor.Win32.NetMon.a skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006220.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006221.com Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006222.exe Infected: not-a-virus:Porn-Dialer.Win32.Agent.z skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006223.exe Infected: not-a-virus:Porn-Dialer.Win32.Agent.z skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006225.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006226.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006227.exe Infected: Trojan-Dropper.Win32.Small.aoi skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006232.exe Infected: Trojan-Dropper.Win32.Small.aoi skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006239.exe Infected: Trojan.Win32.Scapur.k skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006243.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006252.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006255.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006264.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006275.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006281.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006290.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006292.exe Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006293.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006294.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006295.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006297.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006298.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006299.exe Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe/data0006 Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe NSIS: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006300.exe PE_Patch.UPX: infected - 1 skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006302.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006303.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006305.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006309.exe Infected: Backdoor.Win32.VB.ary skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006313.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006314.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006319.exe Infected: not-a-virus:AdWare.Win32.Casino.t skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006340.exe Infected: Trojan-Downloader.Win32.Adload.bu skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006344.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006355.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006365.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006375.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006386.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP45\A0006388.exe Infected: Trojan-Downloader.Win32.Adload.bq skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP46\A0006391.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP46\A0006407.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP46\A0006431.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006566.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006577.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006587.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006597.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006606.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006607.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006608.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006609.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006610.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006611.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006612.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006613.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006614.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006615.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006616.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006617.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006621.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006632.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006644.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006650.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006655.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006663.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006664.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006668.exe Infected: not-a-virus:AdWare.Win32.AdURL.c skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006672.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006682.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP48\A0006837.exe Infected: not-a-virus:AdWare.Win32.Zestyfind skipped
C:\WINDOWS\Temp\bw2.com Infected: not-a-virus:AdWare.Win32.Zestyfind skipped
Scan process completed.
Alors ?
Olivier
Ta resto système est infectée ...
Désactive ta restauration système
Explication :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu coches la case « désactiver la restauration » et applique.
Ou ici :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...
et refait un scan en ligne de Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Désactive ta restauration système
Explication :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu coches la case « désactiver la restauration » et applique.
Ou ici :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101...
et refait un scan en ligne de Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila la suite
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 02, 2006 10:07:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 2/06/2006
Kaspersky Anti-Virus database records: 198047
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 36638
Number of viruses found: 10
Number of infected objects: 43
Number of suspicious objects: 0
Duration of the scan process: 01:16:39
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip ZIP: infected - 4 skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Mes documents\Fоnts\lѕass.exe Infected: not-a-virus:AdWare.Win32.PurityScan.dv skipped
C:\Program Files\Norton AntiVirus\Quarantine\061B4D31.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2573A9.exe Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D281DA6.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2B47A2.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2F719E.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe/data0006 Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe NSIS: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe PE_Patch.UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe CryptFF: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\2C291C38.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\37B95836.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\3F4E68E0.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\410D2D1D.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4110571A.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\41651ABC.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\416844B9.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4ADF24DF.exe Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\56B06BDF.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61434F5C.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61492355.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6150774E.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6153214A.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\68B53B05.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\71F17A37.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\Program Files\Norton AntiVirus\Quarantine\7D813636.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\WINDOWS\Temp\bw2.com Infected: not-a-virus:AdWare.Win32.Zestyfind skipped
Scan process completed.
A TOUTE
Olivier
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, June 02, 2006 10:07:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 2/06/2006
Kaspersky Anti-Virus database records: 198047
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
H:\
I:\
J:\
Scan Statistics:
Total number of scanned objects: 36638
Number of viruses found: 10
Number of infected objects: 43
Number of suspicious objects: 0
Duration of the scan process: 01:16:39
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip/dlls/wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\backup.zip ZIP: infected - 4 skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\guard.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\m8rm0i91e8.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\mvl0l93m1.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Bureau\l2mfix\dlls\wcapi.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Documents and Settings\Olivier\Mes documents\Fоnts\lѕass.exe Infected: not-a-virus:AdWare.Win32.PurityScan.dv skipped
C:\Program Files\Norton AntiVirus\Quarantine\061B4D31.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2573A9.exe Infected: not-a-virus:AdWare.Win32.CommAd.a skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D281DA6.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2B47A2.exe Infected: Trojan-Downloader.Win32.Small.buy skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D2F719E.exe Infected: Trojan-Downloader.Win32.VB.adw skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe/data0006 Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe NSIS: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe PE_Patch.UPX: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\0D321B9B.exe CryptFF: infected - 1 skipped
C:\Program Files\Norton AntiVirus\Quarantine\2C291C38.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\37B95836.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\3F4E68E0.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\410D2D1D.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4110571A.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\41651ABC.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\416844B9.exe Infected: Trojan-Downloader.Win32.Small.cpu skipped
C:\Program Files\Norton AntiVirus\Quarantine\4ADF24DF.exe Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\56B06BDF.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61434F5C.exe Infected: Trojan-Downloader.Win32.PurityScan.cl skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.exe Infected: not-a-virus:AdWare.Win32.Agent.y skipped
C:\Program Files\Norton AntiVirus\Quarantine\61467958.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\61492355.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\614C4D51.tmp Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6150774E.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\6153214A.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\68B53B05.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\71F17A37.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\Program Files\Norton AntiVirus\Quarantine\7AFC4431.exe Infected: Trojan-Clicker.Win32.VB.ly skipped
C:\Program Files\Norton AntiVirus\Quarantine\7D813636.dll Infected: not-a-virus:AdWare.Win32.Look2Me.ab skipped
C:\WINDOWS\Temp\bw2.com Infected: not-a-virus:AdWare.Win32.Zestyfind skipped
Scan process completed.
A TOUTE
Olivier
Réactive ta restauration système
Explication :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu décoches la case « désactiver la restauration » et applique.
Apparemment ton dossier quarantaine n'est pas vidé dans Norton alors vide le.
Ensuite :
Télécharge ce log et nettoie ton PC avec
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".
Et remet un log Hijack.
A+
Explication :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet "restauration système"
tu décoches la case « désactiver la restauration » et applique.
Apparemment ton dossier quarantaine n'est pas vidé dans Norton alors vide le.
Ensuite :
Télécharge ce log et nettoie ton PC avec
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".
Et remet un log Hijack.
A+
Voila, par contre j'ai supprimé 8 virus seulement avec Norton
Logfile of HijackThis v1.99.1
Scan saved at 23:39:03, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\swsetup\driver one touch\OneTouch.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Olivier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\swsetup\driver one touch\OneTouch.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://yanndell.serveftp.net/xplugLite.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72AD0B55-D87A-4BF2-AC3E-2404B656819A}: NameServer = 213.228.0.212,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A +
Olivier
Logfile of HijackThis v1.99.1
Scan saved at 23:39:03, on 02/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\swsetup\driver one touch\OneTouch.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Olivier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\swsetup\driver one touch\OneTouch.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://yanndell.serveftp.net/xplugLite.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72AD0B55-D87A-4BF2-AC3E-2404B656819A}: NameServer = 213.228.0.212,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A +
Olivier
Ou en sont tes problèmes ?
Refait un scan Kaspersky pour controle :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Refait un scan Kaspersky pour controle :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Resultat de Kaspersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 3 juin 2006 00:50:34
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 3/06/2006
Enregistrements dans la base antivirus Kaspersky : 198179
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés :: 29585
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:51
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Olivier\Mes documents\Fоnts\lѕass.exe Infecté: not-a-virus:AdWare.Win32.PurityScan.dv ignoré
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50\A0006861.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50\A0006862.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50\A0006863.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
Analyse terminée.
Bon petit a petit on arrive au bout qu'est ce que tu en penses ?
Olivier
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
samedi 3 juin 2006 00:50:34
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 3/06/2006
Enregistrements dans la base antivirus Kaspersky : 198179
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Dossiers:
C:\
Statistiques de l'analyse:
Total d'objets analysés :: 29585
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:51
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Olivier\Mes documents\Fоnts\lѕass.exe Infecté: not-a-virus:AdWare.Win32.PurityScan.dv ignoré
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50\A0006861.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50\A0006862.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50\A0006863.dll Infecté: not-a-virus:AdWare.Win32.Look2Me.ab ignoré
Analyse terminée.
Bon petit a petit on arrive au bout qu'est ce que tu en penses ?
Olivier
Bon j espere que c estbon.
J ai fait une super recherche et destruction des virus.
Voici le resultat :
Analyse virale avec AVK
Version 16.0.7
Liste de virus du 03/06/2006
Heure de démarrage : 03/06/2006 10:17
Moteur(s): Moteur KAV (AVK 16.7723), Moteur BD (BD 16.4284)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Accès refusé : 0723d99a0c2544f443ac5864e8dd51c4_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 0723D9~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1732cdbb86acd50c469ef12429574d15_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1732CD~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1f1ba89ceb55fc825c07ea0c1f104d09_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1F1BA8~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 34447016f45b94b7895e6d661092254c_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 344470~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 45b9e9ff6ce66964e809507138e732fd_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 45B9E9~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4d9cd9b576bda55c4c98ae6eea9686b5_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4D9CD9~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4f22d11714322a86ebdb90618760b917_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4F22D1~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 50074b164a7905aed51d704a935ef5c7_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 50074B~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 69ce1b1d20d52dae0c475a4150bca662_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 69CE1B~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8608d6df81a81f439c839026055ae0ba_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8608D6~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8ffd3d73c7e11cd2b4c36bb4a60a68ef_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8FFD3D~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : ef7b5b5f541f271269304b49067d9f04_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : EF7B5B~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : fa37a762921ad9ed93d85ceb6ff53708_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : FA37A7~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : fd70bb8a87ab24b5bad1b2dfe648c0f2_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : FD70BB~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Protection par mot de passe : CommandService.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService2.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService3.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService4.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker.zip/btn_scroll.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker1.zip/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker10.zip/cursor500.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker10.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker11.zip/cursor2500_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker11.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker12.zip/cursor2500.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker12.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker13.zip/cursor25_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker13.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker14.zip/cursor25.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker14.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker15.zip/cursor10000_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker15.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker16.zip/cursor10000.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker16.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker17.zip/cursor1000_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker17.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker18.zip/cursor1000.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker18.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker19.zip/cursor100_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker19.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker2.zip/gvmain.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker20.zip/cursor100.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker20.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker21.zip/chips.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker21.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker22.zip/check.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker22.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker23.zip/btn_fun_chip_500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker23.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker24.zip/btn_fun_chip_2500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker24.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker25.zip/btn_fun_chip_25.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker25.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker26.zip/btn_fun_chip_10000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker26.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker27.zip/btn_fun_chip_1000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker27.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker28.zip/btn_fun_chip_100.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker28.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker29.zip/btn_chip_al.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker29.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker3.zip/Everest Poker.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker30.zip/btn_chip_500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker30.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker31.zip/btn_chip_2500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker31.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker32.zip/btn_chip_25.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker32.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker33.zip/btn_chip_10000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker33.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker34.zip/btn_chip_1000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker34.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker35.zip/btn_chip_100.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker35.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker36.zip/alert.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker36.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker37.zip/chipclick.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker37.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker38.zip/cardflip.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker38.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker39.zip/carddeal.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker39.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker4.zip/CStart.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker40.zip/button.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker40.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker41.zip/udhglstl.tmp
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker41.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker42.zip/settings_paths.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker42.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker43.zip/paths.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker43.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker44.zip/startup_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker44.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker45.zip/paths.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker45.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker46.zip/fonts.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker46.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker47.zip/country.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker47.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/commlib.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/cstart-tmp.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/casino/fr.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/cpanel/fr.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/cpanel/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/fr/bitmaps.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/fr/mp-lobby_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/fr/mp-style.gvm
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/bitmaps.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/mp-chat-options.gvm
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/mp-poker_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/mp-poker_tutorial.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/shared/fr/language.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/shared/fr/ordinal.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/startup/fr/startup_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/startup/shared/bitmaps/splash_poker.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvbase.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvgfx.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvmain.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvnetwork.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvsound.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/init.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/log.dat
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/mp-lobby.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/mp-poker.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/poker-Shasta-31.log
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/poker-Shasta-68.log
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/poker-Shasta-75.log
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/settings.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/toc_fr.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/var/font-cache.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker49.zip/Everest Poker.lnk
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker49.zip/Uninstall Everest Poker.lnk
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker49.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker5.zip/casino.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker5.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker50.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker50.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker6.zip/gvcrt.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker6.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker7.zip/ep.ico
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker7.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker8.zip/fun_chips.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker8.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker9.zip/cursor500_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker9.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : MaxSearch.zip/id.id
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : MaxSearch.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor.zip/domains.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor.zip/log.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor2.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor3.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor5.zip/domains.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor5.zip/log.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor5.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor6.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor6.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor7.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor7.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor8.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor8.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC2.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC3.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC5.zip/direct3.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC5.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC6.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC6.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC7.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC7.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC8.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC8.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : Spyblocs.zip/Remove Spyware.url
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : Spyblocs.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer.zip/webhdll.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer1.zip/Programs/webhdll.dll_tobedeleted
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer2.zip/webhdll.dll_tobedeleted
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterAntiVirusDisableNotify.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterAntiVirusDisableNotify.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterFirewallDisableNotify.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterFirewallDisableNotify.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé :
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé :
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé :
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé :
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé :
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé : Perflib_Perfdata_87c.dat
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Temp
Accès refusé : PERFLI~2.DAT
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Temp
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\Olivier
Accès refusé :
Chemin d'accès : C:\Documents and Settings\Olivier
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\Olivier
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:\Documents and Settings\Olivier
Objet : [Subject: [phishing] price][From: Eric.chareun]=>price_lst.zip koihgouh.exe
Dans archive : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook\Outlook.pst
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (Moteur BD)
Objet : [Subject: [phishing] price][From: Lionel.saillant]=>pricelist.zip oxfloa.exe
Dans archive : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook\Outlook.pst
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (Moteur BD)
Objet : [Subject: [phishing] price][From: Marquesjean]=>pricelist.zip zirqsfh.exe
Dans archive : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook\Outlook.pst
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (Moteur BD)
Objet : Outlook.pst
Chemin d'accès : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (3x) (Moteur BD)
Accès refusé : pagefile.sys
Chemin d'accès : C:
Accès refusé :
Chemin d'accès : C:
Accès refusé : symlcrst.dll
Chemin d'accès : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC
Accès refusé :
Chemin d'accès : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC
Protection par mot de passe : Ad-Aware SE default.ask/Ad-Aware SE Default.skn
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/arrow1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/arrow2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bck1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt11.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt12.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt13.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt21.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt22.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt23.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt31.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt32.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt33.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt41.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt42.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt43.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt51.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt52.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt53.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt61.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt62.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox3.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox4.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn3.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph3.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph4.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph5.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph6.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph7.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/main.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/preview.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/sprite1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Accès refusé : MountPointManagerRemoteDatabase
Chemin d'accès : C:\System Volume Information
Accès refusé : MOUNTP~1
Chemin d'accès : C:\System Volume Information
Objet : A0006861.dll
Chemin d'accès : C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50
Statut : Virus détecté
Virus : not-a-virus:AdWare.Look2Me.ab (Moteur KAV)
Objet : A0006862.dll
Chemin d'accès : C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50
Statut : Virus détecté
Virus : not-a-virus:AdWare.Look2Me.ab (Moteur KAV)
Objet : A0006863.dll
Chemin d'accès : C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50
Statut : Virus détecté
Virus : not-a-virus:AdWare.Look2Me.ab (Moteur KAV)
Accès refusé : {2CD6ED60-AEEB-43BE-8FB2-E8031F16BAD1}.bin
Chemin d'accès : C:\WINDOWS\SoftwareDistribution\EventCache
Accès refusé : {2CD6E~1.BIN
Chemin d'accès : C:\WINDOWS\SoftwareDistribution\EventCache
Accès refusé : default
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : default.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : software
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : software.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : system
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : system.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : Perflib_Perfdata_fc.dat
Chemin d'accès : C:\WINDOWS\Temp
Accès refusé : PEBD6E~1.DAT
Chemin d'accès : C:\WINDOWS\Temp
Accès refusé : MountPointManagerRemoteDatabase
Chemin d'accès : E:\System Volume Information
Accès refusé : MOUNTP~1
Chemin d'accès : E:\System Volume Information
Analyse complètement terminée : 03/06/2006 13:29
36917 Fichiers inspectés
4 fichiers infectés détectés
0 fichiers suspects détectés
Peux tu me dire si c est OK
Encore merci pour ton aide Seb08
Olivier
J ai fait une super recherche et destruction des virus.
Voici le resultat :
Analyse virale avec AVK
Version 16.0.7
Liste de virus du 03/06/2006
Heure de démarrage : 03/06/2006 10:17
Moteur(s): Moteur KAV (AVK 16.7723), Moteur BD (BD 16.4284)
Heuristique : Oui
Fichiers compressés : Oui
Domaine-système : Oui
Analyse du domaine-système...
Analyse de tous les disques durs locaux...
Accès refusé : 0723d99a0c2544f443ac5864e8dd51c4_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 0723D9~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1732cdbb86acd50c469ef12429574d15_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1732CD~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1f1ba89ceb55fc825c07ea0c1f104d09_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 1F1BA8~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 34447016f45b94b7895e6d661092254c_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 344470~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 45b9e9ff6ce66964e809507138e732fd_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 45B9E9~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4d9cd9b576bda55c4c98ae6eea9686b5_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4D9CD9~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4f22d11714322a86ebdb90618760b917_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 4F22D1~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 50074b164a7905aed51d704a935ef5c7_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 50074B~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 69ce1b1d20d52dae0c475a4150bca662_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 69CE1B~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8608d6df81a81f439c839026055ae0ba_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8608D6~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8ffd3d73c7e11cd2b4c36bb4a60a68ef_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : 8FFD3D~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : ef7b5b5f541f271269304b49067d9f04_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : EF7B5B~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : fa37a762921ad9ed93d85ceb6ff53708_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : FA37A7~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : fd70bb8a87ab24b5bad1b2dfe648c0f2_00f5ce99-605b-405b-b44c-8f82fa4e4f7c
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Accès refusé : FD70BB~1
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys
Protection par mot de passe : CommandService.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService2.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService3.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService4.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CommandService4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : CoolWWWSearch1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker.zip/btn_scroll.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker1.zip/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker10.zip/cursor500.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker10.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker11.zip/cursor2500_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker11.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker12.zip/cursor2500.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker12.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker13.zip/cursor25_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker13.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker14.zip/cursor25.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker14.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker15.zip/cursor10000_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker15.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker16.zip/cursor10000.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker16.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker17.zip/cursor1000_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker17.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker18.zip/cursor1000.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker18.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker19.zip/cursor100_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker19.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker2.zip/gvmain.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker20.zip/cursor100.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker20.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker21.zip/chips.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker21.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker22.zip/check.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker22.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker23.zip/btn_fun_chip_500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker23.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker24.zip/btn_fun_chip_2500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker24.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker25.zip/btn_fun_chip_25.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker25.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker26.zip/btn_fun_chip_10000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker26.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker27.zip/btn_fun_chip_1000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker27.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker28.zip/btn_fun_chip_100.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker28.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker29.zip/btn_chip_al.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker29.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker3.zip/Everest Poker.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker30.zip/btn_chip_500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker30.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker31.zip/btn_chip_2500.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker31.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker32.zip/btn_chip_25.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker32.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker33.zip/btn_chip_10000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker33.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker34.zip/btn_chip_1000.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker34.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker35.zip/btn_chip_100.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker35.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker36.zip/alert.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker36.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker37.zip/chipclick.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker37.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker38.zip/cardflip.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker38.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker39.zip/carddeal.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker39.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker4.zip/CStart.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker40.zip/button.ogg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker40.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker41.zip/udhglstl.tmp
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker41.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker42.zip/settings_paths.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker42.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker43.zip/paths.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker43.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker44.zip/startup_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker44.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker45.zip/paths.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker45.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker46.zip/fonts.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker46.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker47.zip/country.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker47.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/commlib.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/cstart-tmp.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/casino/fr.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/cpanel/fr.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/cpanel/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/fr/bitmaps.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/fr/mp-lobby_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/fr/mp-style.gvm
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-lobby/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/bitmaps.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/mp-chat-options.gvm
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/mp-poker_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/fr/mp-poker_tutorial.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/mp-poker/shared.gvt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/shared/fr/language.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/shared/fr/ordinal.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/startup/fr/startup_strings.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/data/startup/shared/bitmaps/splash_poker.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvbase.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvgfx.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvmain.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvnetwork.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/gvsound.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/init.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/log.dat
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/mp-lobby.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/mp-poker.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/poker-Shasta-31.log
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/poker-Shasta-68.log
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/poker-Shasta-75.log
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/settings.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/toc_fr.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/var/font-cache.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker48.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker49.zip/Everest Poker.lnk
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker49.zip/Uninstall Everest Poker.lnk
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker49.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker5.zip/casino.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker5.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker50.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker50.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker6.zip/gvcrt.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker6.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker7.zip/ep.ico
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker7.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker8.zip/fun_chips.art
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker8.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker9.zip/cursor500_fun.cur
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : EverestPoker9.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : MaxSearch.zip/id.id
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : MaxSearch.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor.zip/domains.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor.zip/log.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor2.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor3.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor5.zip/domains.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor5.zip/log.txt
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor5.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor6.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor6.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor7.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor7.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor8.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : NetworkMonitor8.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SexList1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC1.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC2.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC3.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC3.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC4.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC5.zip/direct3.exe
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC5.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC6.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC6.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC7.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC7.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC8.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : SmitfraudC8.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : Spyblocs.zip/Remove Spyware.url
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : Spyblocs.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer.zip/webhdll.dll
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer1.zip/Programs/webhdll.dll_tobedeleted
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer1.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer2.zip/webhdll.dll_tobedeleted
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : webHancer2.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterAntiVirusDisableNotify.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterAntiVirusDisableNotify.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterFirewallDisableNotify.zip/sbRecovery.reg
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Protection par mot de passe : WindowsSecurityCenterFirewallDisableNotify.zip/sbRecovery.ini
Chemin d'accès : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé :
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé :
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:\Documents and Settings\LocalService
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé :
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé :
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:\Documents and Settings\NetworkService
Accès refusé : UsrClass.dat
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé :
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé : UsrClass.dat.LOG
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé : USRCLA~1.LOG
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Windows
Accès refusé : Perflib_Perfdata_87c.dat
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Temp
Accès refusé : PERFLI~2.DAT
Chemin d'accès : C:\Documents and Settings\Olivier\Local Settings\Temp
Accès refusé : NTUSER.DAT
Chemin d'accès : C:\Documents and Settings\Olivier
Accès refusé :
Chemin d'accès : C:\Documents and Settings\Olivier
Accès refusé : ntuser.dat.LOG
Chemin d'accès : C:\Documents and Settings\Olivier
Accès refusé : NTUSER~1.LOG
Chemin d'accès : C:\Documents and Settings\Olivier
Objet : [Subject: [phishing] price][From: Eric.chareun]=>price_lst.zip koihgouh.exe
Dans archive : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook\Outlook.pst
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (Moteur BD)
Objet : [Subject: [phishing] price][From: Lionel.saillant]=>pricelist.zip oxfloa.exe
Dans archive : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook\Outlook.pst
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (Moteur BD)
Objet : [Subject: [phishing] price][From: Marquesjean]=>pricelist.zip zirqsfh.exe
Dans archive : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook\Outlook.pst
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (Moteur BD)
Objet : Outlook.pst
Chemin d'accès : C:\Documents and Settings\yann\Application Data\Microsoft\Outlook
Statut : Virus détecté
Virus : Win32.Worm.Bagle.FJ (3x) (Moteur BD)
Accès refusé : pagefile.sys
Chemin d'accès : C:
Accès refusé :
Chemin d'accès : C:
Accès refusé : symlcrst.dll
Chemin d'accès : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC
Accès refusé :
Chemin d'accès : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC
Protection par mot de passe : Ad-Aware SE default.ask/Ad-Aware SE Default.skn
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/arrow1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/arrow2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bck1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt11.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt12.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt13.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt21.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt22.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt23.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt31.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt32.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt33.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt41.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt42.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt43.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt51.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt52.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt53.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt61.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/bt62.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox3.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/checkbox4.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/defbtn3.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph2.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph3.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph4.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph5.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph6.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/glyph7.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/main.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/preview.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Protection par mot de passe : Ad-Aware SE default.ask/sprite1.bmp
Chemin d'accès : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins
Accès refusé : MountPointManagerRemoteDatabase
Chemin d'accès : C:\System Volume Information
Accès refusé : MOUNTP~1
Chemin d'accès : C:\System Volume Information
Objet : A0006861.dll
Chemin d'accès : C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50
Statut : Virus détecté
Virus : not-a-virus:AdWare.Look2Me.ab (Moteur KAV)
Objet : A0006862.dll
Chemin d'accès : C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50
Statut : Virus détecté
Virus : not-a-virus:AdWare.Look2Me.ab (Moteur KAV)
Objet : A0006863.dll
Chemin d'accès : C:\System Volume Information\_restore{A8E07450-BDFB-4456-85EA-0CC004E22510}\RP50
Statut : Virus détecté
Virus : not-a-virus:AdWare.Look2Me.ab (Moteur KAV)
Accès refusé : {2CD6ED60-AEEB-43BE-8FB2-E8031F16BAD1}.bin
Chemin d'accès : C:\WINDOWS\SoftwareDistribution\EventCache
Accès refusé : {2CD6E~1.BIN
Chemin d'accès : C:\WINDOWS\SoftwareDistribution\EventCache
Accès refusé : default
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : default.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SAM.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : SECURITY.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : software
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : software.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : system
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : system.LOG
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé :
Chemin d'accès : C:\WINDOWS\system32\config
Accès refusé : Perflib_Perfdata_fc.dat
Chemin d'accès : C:\WINDOWS\Temp
Accès refusé : PEBD6E~1.DAT
Chemin d'accès : C:\WINDOWS\Temp
Accès refusé : MountPointManagerRemoteDatabase
Chemin d'accès : E:\System Volume Information
Accès refusé : MOUNTP~1
Chemin d'accès : E:\System Volume Information
Analyse complètement terminée : 03/06/2006 13:29
36917 Fichiers inspectés
4 fichiers infectés détectés
0 fichiers suspects détectés
Peux tu me dire si c est OK
Encore merci pour ton aide Seb08
Olivier
