Infection, c'est grave ?
xevious
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
salut à tous,
j'ai de gros problème de pages intempestives et mon PC est tres lent.
j'ai fait un scan en ligne dont voici le rapport:
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:55:47 22.08.2006
+ Scan result:
HKLM\SOFTWARE\Classes\IeBHOs.Control -> Adware.E2G : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\IeBHOs.Control.1 -> Adware.E2G : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\IeBHOs.Control\CLSID -> Adware.E2G : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\IeBHOs.Control\CurVer -> Adware.E2G : Cleaned with backup (quarantined).
C:\WINDOWS\system32\inicfg32.dll -> Adware.E2give : Error during cleaning.
C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[1572] C:\WINDOWS\system32\inicfg32.dll -> Adware.E2give : Error during cleaning.
[1740] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[2096] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[2336] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[2664] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
C:\WINDOWS\system32\__delete_on_reboot__g_u_a_r_d_._t_m_p_ -> Adware.Look2Me : Cleaned with backup (quarantined).
[1404] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Error during cleaning.
C:\Documents and Settings\Dominique\Application Data\errorsafescannerinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\ZB1DLPD2\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
c'est de la folie, au moins 15 pages par minutes m'arrive.
que dois-je faire?
merci de vos réponses.
xevious
j'ai de gros problème de pages intempestives et mon PC est tres lent.
j'ai fait un scan en ligne dont voici le rapport:
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:55:47 22.08.2006
+ Scan result:
HKLM\SOFTWARE\Classes\IeBHOs.Control -> Adware.E2G : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\IeBHOs.Control.1 -> Adware.E2G : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\IeBHOs.Control\CLSID -> Adware.E2G : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\IeBHOs.Control\CurVer -> Adware.E2G : Cleaned with backup (quarantined).
C:\WINDOWS\system32\inicfg32.dll -> Adware.E2give : Error during cleaning.
C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[1572] C:\WINDOWS\system32\inicfg32.dll -> Adware.E2give : Error during cleaning.
[1740] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[2096] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[2336] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
[2664] C:\WINDOWS\system32\iniwin32.dll -> Adware.E2Give : Error during cleaning.
C:\WINDOWS\system32\__delete_on_reboot__g_u_a_r_d_._t_m_p_ -> Adware.Look2Me : Cleaned with backup (quarantined).
[1404] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Error during cleaning.
C:\Documents and Settings\Dominique\Application Data\errorsafescannerinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\ZB1DLPD2\ErrorSafeScannerInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Dominique\Local Settings\Temp\Cookies\dominique@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\Temp\Cookies\dominique@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
::Report end
c'est de la folie, au moins 15 pages par minutes m'arrive.
que dois-je faire?
merci de vos réponses.
xevious
A voir également:
- Infection, c'est grave ?
- Mas grave - Accueil - Windows
- E accent grave - Guide
- U accent grave clavier ✓ - Forum Windows
- Comment faire les accents sur un clavier qwerty ? ✓ - Forum Windows
- Sims 3 une erreur grave est survenue lors du chargement - Forum Jeux PC
64 réponses
Salut Afideg,
Décidemment tu ne comprends rien...
Je réponds à tes messages - incompréhensibles pour tout le monde - du poste < 44 >.
Pourquoi tu réagis à une remarque que je ne te fais pas ?
Cette phrase : "retiens bien que moi c'est Kris" ne s'adressait pas à toi car, à ce que je sache, tu m'appelle toujours Kristopher avec un K.
Contrairement à xevious qui écrit "Chris" au lieu de Kris - un simple rappel pour qu'il mémorise le bon orthographe.
Il faudrait donc, cher Afideg, que tu règles ce point car ton mécanisme de réactivité est plus sensible que le moniteur de l'antivirus AntiVirusKit que j'utilisais il y a quelque temps.
Deuxième point qu'il faut analyser :
Ton affirmation "Je croyais que c'était Johnny" est fausse.
Non seulement moi ce n'est pas Johnny mais ça ne l'a jamais était !
Et peu importe, ce n'est pas un salon de rencontre ici pour se présenter ou pour analyser l'étymologie des prénoms, comme tu viens de le faire ci-dessus. Pour ne pas (re)faire de jobarderies, je te conseille d'appeler les autres par leur pseudonyme - c'est plus sage ainsi.
"Comment voudrais-tu que je résolve les soucis de xevious"
Je ne veux pas que tu résolves ses soucis (bien qu'ils soient presque résolus grâce à mes interventions) mais que tu essaies de l'aider plutôt que de s'interroger sur son sexe - si on a affaire à Victor femme ou homme; je ne vois pas en quoi ça peu l'avancer dans ses soucis...
Concernant le rapport qu'il te manquerait tu remarqueras que je suis tombé depuis longtemps sur l'idée d'utiliser Look2Me-Destroyer.
Ta super intervention n'est autre qu'une copie de mon intervention au poste < 16 > au point 3/ mais présenté un peu différemment.
Si tu avais était plus attentif, tu aurais remarqué qu'il avait était impossible à xevious de me fournir ce fameux rapport.
Mais vu le passage de nombreux logiciels de désinfection depuis, peut être qu'il va pouvoir nous fournir ce rapport - je l'espère pour lui.
Et enfin il ne s'agit pas de trouver ma solution (?) mais plutôt sa solution non ? Réfléchis un moment : ai-je un problème d'infection ou xevious ? Pas très dur la réponse... Allez je suis sûr que tu vas trouver tout seul comme un grand ;)
Ce n'est pas un reproche Afideg, mais essaie de rester plus objectif sans te poser trop de questions à la fois...
Stay cool cobber ;)
Décidemment tu ne comprends rien...
Je réponds à tes messages - incompréhensibles pour tout le monde - du poste < 44 >.
Pourquoi tu réagis à une remarque que je ne te fais pas ?
Cette phrase : "retiens bien que moi c'est Kris" ne s'adressait pas à toi car, à ce que je sache, tu m'appelle toujours Kristopher avec un K.
Contrairement à xevious qui écrit "Chris" au lieu de Kris - un simple rappel pour qu'il mémorise le bon orthographe.
Il faudrait donc, cher Afideg, que tu règles ce point car ton mécanisme de réactivité est plus sensible que le moniteur de l'antivirus AntiVirusKit que j'utilisais il y a quelque temps.
Deuxième point qu'il faut analyser :
Ton affirmation "Je croyais que c'était Johnny" est fausse.
Non seulement moi ce n'est pas Johnny mais ça ne l'a jamais était !
Et peu importe, ce n'est pas un salon de rencontre ici pour se présenter ou pour analyser l'étymologie des prénoms, comme tu viens de le faire ci-dessus. Pour ne pas (re)faire de jobarderies, je te conseille d'appeler les autres par leur pseudonyme - c'est plus sage ainsi.
"Comment voudrais-tu que je résolve les soucis de xevious"
Je ne veux pas que tu résolves ses soucis (bien qu'ils soient presque résolus grâce à mes interventions) mais que tu essaies de l'aider plutôt que de s'interroger sur son sexe - si on a affaire à Victor femme ou homme; je ne vois pas en quoi ça peu l'avancer dans ses soucis...
Concernant le rapport qu'il te manquerait tu remarqueras que je suis tombé depuis longtemps sur l'idée d'utiliser Look2Me-Destroyer.
Ta super intervention n'est autre qu'une copie de mon intervention au poste < 16 > au point 3/ mais présenté un peu différemment.
Si tu avais était plus attentif, tu aurais remarqué qu'il avait était impossible à xevious de me fournir ce fameux rapport.
Mais vu le passage de nombreux logiciels de désinfection depuis, peut être qu'il va pouvoir nous fournir ce rapport - je l'espère pour lui.
Et enfin il ne s'agit pas de trouver ma solution (?) mais plutôt sa solution non ? Réfléchis un moment : ai-je un problème d'infection ou xevious ? Pas très dur la réponse... Allez je suis sûr que tu vas trouver tout seul comme un grand ;)
Ce n'est pas un reproche Afideg, mais essaie de rester plus objectif sans te poser trop de questions à la fois...
Stay cool cobber ;)
Bonjour amigo,
Quel est chez toi le décalage horaire avec la Belgique ?
Es-tu bien installé?
As-tu un topo pour ce topic, qui puisse agir globalement, et non pièce par pièce; peut-être une récapitul. pour remettre en place les idées de xevious ?
T'inquiètes pas, entre Kristopher et moi, il ne peut y avoir d'arrière pensée; rien que de la logique, mais rien de subjectif.
Bonne soirée amigo.
Quel est chez toi le décalage horaire avec la Belgique ?
Es-tu bien installé?
As-tu un topo pour ce topic, qui puisse agir globalement, et non pièce par pièce; peut-être une récapitul. pour remettre en place les idées de xevious ?
T'inquiètes pas, entre Kristopher et moi, il ne peut y avoir d'arrière pensée; rien que de la logique, mais rien de subjectif.
Bonne soirée amigo.
bonjour tous,
le fait de ne pas répondre n'est pas de la mauvaise volonté de ma part mais tout simplement, je suis au travail et c'est mon PC privé qui est infecté......
j'essaye de faire mon possible pour faire tout ce que vous me dites CE soir.
mais là, j'avoue que je suis un peu embrouillasssé....lol
je fais quoi?
merci de m'encourrager et j'espere ne pas dépasser les 200.
MDR.
j'ajoute que pour demarrer mon pc je dois taper sur F1 donc je pense que celui-ci est peut etre un peu grippé.
la patience est la plus grande des vertues............
merci à tous.
le fait de ne pas répondre n'est pas de la mauvaise volonté de ma part mais tout simplement, je suis au travail et c'est mon PC privé qui est infecté......
j'essaye de faire mon possible pour faire tout ce que vous me dites CE soir.
mais là, j'avoue que je suis un peu embrouillasssé....lol
je fais quoi?
merci de m'encourrager et j'espere ne pas dépasser les 200.
MDR.
j'ajoute que pour demarrer mon pc je dois taper sur F1 donc je pense que celui-ci est peut etre un peu grippé.
la patience est la plus grande des vertues............
merci à tous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xevious,
Lors de la manip en option 1 de L2MFix, le bloc-notes va s'ouvrir avec le résultat du scan ; fais un copier/coller du rapport sur ce forum.
Es-tu abonné chez Bluewin et Swisscom Fixnet ?
Ceci t'est-il familier C:\Program Files\Nikon\PictureProject\NkbMonitor.exe ?
Lors de la manip en option 1 de L2MFix, le bloc-notes va s'ouvrir avec le résultat du scan ; fais un copier/coller du rapport sur ce forum.
Es-tu abonné chez Bluewin et Swisscom Fixnet ?
Ceci t'est-il familier C:\Program Files\Nikon\PictureProject\NkbMonitor.exe ?
salut,
je ne suis pas abonné à bluewin ou swisscom.
nicon project est un program de photo telechargé depuis un CD fourni avec le numérique.
et ceci: Fribourg, Switzerland; Hostmaster VIA NET.WORKS Switzerland Ltd etait ma connextion internet et je suis maintenant cablé donc je ne l'utilise plus.....peut etre.
voici le log :
L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
"Asynchronous"=dword:00000000
"DllName"=""
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,48,b3,d1,64,11,2f,49,43,81,93,5c,71,d6,a5,e6,da,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,32,7c,9f,fb,ed,ee,30,f0,\
dd,27,e2,50,a6,8e,91,d2,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,6c,\
f2,34,32,2d,66,f9,44,b7,05,38,96,2a,55,ec,d5,b0,01,00,00,6b,45,cb,f7,94,bd,\
ac,17,e5,00,fd,3e,99,89,b2,c7,3f,d4,9c,b6,b1,c1,7a,bd,5e,d6,cf,08,4f,3d,09,\
c3,60,e1,86,71,e2,c0,02,cc,7a,b4,78,da,27,17,06,7e,62,8c,e1,88,75,ef,da,40,\
62,1b,2b,a6,f3,8e,86,8b,6b,b9,7c,25,0b,74,2d,f3,07,9b,a1,c6,10,34,75,af,8f,\
03,a0,2d,b0,76,1c,32,a2,d1,ee,8e,14,58,a2,de,e3,0c,68,19,a2,09,e7,4c,6d,4f,\
ad,23,41,3f,55,d0,1d,ad,5b,99,36,fa,f7,c4,3b,89,49,b5,ef,3d,cd,ed,61,d3,4a,\
4f,54,a1,b1,50,9c,12,1b,31,32,6b,fd,95,f9,84,d0,2c,fe,02,9c,62,40,02,64,3d,\
bb,6a,97,ce,3d,12,03,48,83,5c,63,d6,e2,24,b1,27,44,3e,ff,06,f8,7e,39,98,94,\
0c,1f,d3,c5,1d,f8,5d,e8,56,4f,43,95,cd,d4,0d,86,bd,4e,0f,be,35,0c,11,d0,6a,\
bf,75,1b,18,f2,61,2f,99,8b,10,b6,09,8d,ae,5c,99,e1,5c,28,da,ce,90,ee,a8,eb,\
f8,58,ad,40,f3,2a,9d,10,f2,52,89,01,5a,aa,5f,69,2b,c0,e7,28,04,1d,0f,04,b8,\
63,0f,4a,35,0c,8c,6f,66,9e,78,2e,31,15,e0,00,ad,65,8b,83,09,ed,27,7e,e8,56,\
20,19,75,4b,bd,42,fe,fa,7b,e9,6a,2f,b2,15,70,1c,98,07,6e,40,3c,74,a8,ed,79,\
5a,cc,25,5c,5c,1b,b1,5e,78,13,7d,c2,ec,89,9f,b6,38,24,52,26,4c,e8,b7,88,59,\
0f,6e,99,04,d6,d0,91,11,e8,41,2d,a4,d6,ad,8f,c5,21,69,43,90,a7,b6,01,31,20,\
33,fc,67,b1,20,bd,b2,b7,74,16,24,1d,99,47,42,af,26,cd,7b,52,13,33,37,bf,d6,\
e1,03,80,97,f3,e6,e2,87,80,2c,7b,fd,77,49,5d,cc,39,50,13,70,bf,a6,ab,0d,9a,\
25,74,10,50,f0,da,6c,e6,bd,a3,b9,3e,f4,d2,3e,56,b3,cc,a2,64,d9,3c,38,ae,d2,\
7e,14,00,00,00,25,c2,2f,6e,5f,7d,b6,e7,72,d0,9e,99,33,e3,6d,2c,c4,0f,6f,99
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{0360C3BF-075E-5764-8F04-E0C292D50410}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BB7DF450-F119-11CD-8465-00AA00425D90}"="Microsoft Access Custom Icon Handler"
"{59850401-6664-101B-B21C-00AA004BA90B}"="S‚parateur du Classeur Microsoft Office"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{A4DF5659-0801-4A60-9607-1C48695EFDA9}"="Dossier de t‚l‚chargement Share-to-Web "
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="P‚riph‚riques Plug and Play universels"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"
"{EA89D4C2-FC91-4CCF-A8BB-D7FC7C6D2B90}"=""
"{D15FA833-5F98-49C1-AFD4-1F723E26C332}"=""
"{C9A30770-B45D-496A-BD4E-162ADCF1C60E}"=""
"{485C0865-18FD-4AD7-9C08-AFCF562FBD7C}"=""
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
9p40283q.dll Wed 28 Jun 2006 11:49:50 A.... 159'805 156.06 K
browseui.dll Fri 23 Jun 2006 13:11:42 A.... 1'023'488 999.50 K
cdfview.dll Fri 23 Jun 2006 13:11:42 A.... 152'064 148.50 K
danim.dll Fri 23 Jun 2006 13:11:42 A.... 1'056'768 1.01 M
dnsapi.dll Mon 26 Jun 2006 19:41:32 A.... 148'480 145.00 K
dxtmsft.dll Fri 23 Jun 2006 13:11:44 A.... 357'888 349.50 K
dxtrans.dll Fri 23 Jun 2006 13:11:44 A.... 205'312 200.50 K
extmgr.dll Fri 23 Jun 2006 13:11:44 ..... 55'808 54.50 K
hlink.dll Fri 21 Jul 2006 10:27:28 A.... 72'704 71.00 K
iepeers.dll Fri 23 Jun 2006 13:11:44 A.... 251'392 245.50 K
inetcomm.dll Thu 27 Jul 2006 15:26:20 A.... 679'424 663.50 K
inseng.dll Fri 23 Jun 2006 13:11:44 A.... 96'768 94.50 K
jsproxy.dll Fri 23 Jun 2006 13:11:44 A.... 16'384 16.00 K
kernel32.dll Wed 5 Jul 2006 12:56:38 A.... 1'049'088 1.00 M
legitc~1.dll Mon 19 Jun 2006 16:19:42 ..... 571'184 557.80 K
mshtml.dll Fri 28 Jul 2006 13:28:08 A.... 3'075'072 2.93 M
mshtmled.dll Fri 23 Jun 2006 13:11:44 A.... 448'512 438.00 K
msrating.dll Fri 23 Jun 2006 13:11:44 A.... 146'432 143.00 K
mstime.dll Fri 23 Jun 2006 13:11:44 A.... 532'480 520.00 K
netapi32.dll Fri 14 Jul 2006 17:41:06 A.... 332'288 324.50 K
pndx5016.dll Sat 17 Jun 2006 20:52:44 A.... 6'656 6.50 K
pndx5032.dll Sat 17 Jun 2006 20:52:44 A.... 5'632 5.50 K
pngfilt.dll Fri 23 Jun 2006 13:11:44 A.... 39'424 38.50 K
rasadhlp.dll Mon 26 Jun 2006 19:41:32 A.... 8'192 8.00 K
rasmans.dll Thu 22 Jun 2006 12:48:06 A.... 181'248 177.00 K
rmoc3260.dll Sat 17 Jun 2006 20:53:02 A.... 176'167 172.04 K
shdocvw.dll Fri 23 Jun 2006 13:11:46 A.... 1'494'528 1.42 M
shell32.dll Thu 13 Jul 2006 15:36:02 A.... 8'509'952 8.11 M
shlwapi.dll Fri 23 Jun 2006 13:11:46 A.... 474'624 463.50 K
urlmon.dll Tue 25 Jul 2006 22:41:02 A.... 615'936 601.50 K
wgalogon.dll Mon 19 Jun 2006 16:20:42 ..... 702'768 686.30 K
wininet.dll Fri 23 Jun 2006 13:11:46 A.... 663'040 647.50 K
xpsp3res.dll Fri 23 Jun 2006 10:53:42 A.... 26'624 26.00 K
33 items found: 33 files, 0 directories.
Total of file sizes: 23'336'132 bytes 22.25 M
Locate .tmp files:
No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D0AE-D221
R‚pertoire de C:\WINDOWS\System32
21.02.2002 11:50 <REP> Microsoft
0 fichier(s) 0 octets
1 R‚p(s) 27'430'682'624 octets libres
je ne suis pas abonné à bluewin ou swisscom.
nicon project est un program de photo telechargé depuis un CD fourni avec le numérique.
et ceci: Fribourg, Switzerland; Hostmaster VIA NET.WORKS Switzerland Ltd etait ma connextion internet et je suis maintenant cablé donc je ne l'utilise plus.....peut etre.
voici le log :
L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
"Asynchronous"=dword:00000000
"DllName"=""
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,48,b3,d1,64,11,2f,49,43,81,93,5c,71,d6,a5,e6,da,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,32,7c,9f,fb,ed,ee,30,f0,\
dd,27,e2,50,a6,8e,91,d2,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,6c,\
f2,34,32,2d,66,f9,44,b7,05,38,96,2a,55,ec,d5,b0,01,00,00,6b,45,cb,f7,94,bd,\
ac,17,e5,00,fd,3e,99,89,b2,c7,3f,d4,9c,b6,b1,c1,7a,bd,5e,d6,cf,08,4f,3d,09,\
c3,60,e1,86,71,e2,c0,02,cc,7a,b4,78,da,27,17,06,7e,62,8c,e1,88,75,ef,da,40,\
62,1b,2b,a6,f3,8e,86,8b,6b,b9,7c,25,0b,74,2d,f3,07,9b,a1,c6,10,34,75,af,8f,\
03,a0,2d,b0,76,1c,32,a2,d1,ee,8e,14,58,a2,de,e3,0c,68,19,a2,09,e7,4c,6d,4f,\
ad,23,41,3f,55,d0,1d,ad,5b,99,36,fa,f7,c4,3b,89,49,b5,ef,3d,cd,ed,61,d3,4a,\
4f,54,a1,b1,50,9c,12,1b,31,32,6b,fd,95,f9,84,d0,2c,fe,02,9c,62,40,02,64,3d,\
bb,6a,97,ce,3d,12,03,48,83,5c,63,d6,e2,24,b1,27,44,3e,ff,06,f8,7e,39,98,94,\
0c,1f,d3,c5,1d,f8,5d,e8,56,4f,43,95,cd,d4,0d,86,bd,4e,0f,be,35,0c,11,d0,6a,\
bf,75,1b,18,f2,61,2f,99,8b,10,b6,09,8d,ae,5c,99,e1,5c,28,da,ce,90,ee,a8,eb,\
f8,58,ad,40,f3,2a,9d,10,f2,52,89,01,5a,aa,5f,69,2b,c0,e7,28,04,1d,0f,04,b8,\
63,0f,4a,35,0c,8c,6f,66,9e,78,2e,31,15,e0,00,ad,65,8b,83,09,ed,27,7e,e8,56,\
20,19,75,4b,bd,42,fe,fa,7b,e9,6a,2f,b2,15,70,1c,98,07,6e,40,3c,74,a8,ed,79,\
5a,cc,25,5c,5c,1b,b1,5e,78,13,7d,c2,ec,89,9f,b6,38,24,52,26,4c,e8,b7,88,59,\
0f,6e,99,04,d6,d0,91,11,e8,41,2d,a4,d6,ad,8f,c5,21,69,43,90,a7,b6,01,31,20,\
33,fc,67,b1,20,bd,b2,b7,74,16,24,1d,99,47,42,af,26,cd,7b,52,13,33,37,bf,d6,\
e1,03,80,97,f3,e6,e2,87,80,2c,7b,fd,77,49,5d,cc,39,50,13,70,bf,a6,ab,0d,9a,\
25,74,10,50,f0,da,6c,e6,bd,a3,b9,3e,f4,d2,3e,56,b3,cc,a2,64,d9,3c,38,ae,d2,\
7e,14,00,00,00,25,c2,2f,6e,5f,7d,b6,e7,72,d0,9e,99,33,e3,6d,2c,c4,0f,6f,99
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{0360C3BF-075E-5764-8F04-E0C292D50410}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BB7DF450-F119-11CD-8465-00AA00425D90}"="Microsoft Access Custom Icon Handler"
"{59850401-6664-101B-B21C-00AA004BA90B}"="S‚parateur du Classeur Microsoft Office"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{A4DF5659-0801-4A60-9607-1C48695EFDA9}"="Dossier de t‚l‚chargement Share-to-Web "
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="P‚riph‚riques Plug and Play universels"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"
"{EA89D4C2-FC91-4CCF-A8BB-D7FC7C6D2B90}"=""
"{D15FA833-5F98-49C1-AFD4-1F723E26C332}"=""
"{C9A30770-B45D-496A-BD4E-162ADCF1C60E}"=""
"{485C0865-18FD-4AD7-9C08-AFCF562FBD7C}"=""
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
9p40283q.dll Wed 28 Jun 2006 11:49:50 A.... 159'805 156.06 K
browseui.dll Fri 23 Jun 2006 13:11:42 A.... 1'023'488 999.50 K
cdfview.dll Fri 23 Jun 2006 13:11:42 A.... 152'064 148.50 K
danim.dll Fri 23 Jun 2006 13:11:42 A.... 1'056'768 1.01 M
dnsapi.dll Mon 26 Jun 2006 19:41:32 A.... 148'480 145.00 K
dxtmsft.dll Fri 23 Jun 2006 13:11:44 A.... 357'888 349.50 K
dxtrans.dll Fri 23 Jun 2006 13:11:44 A.... 205'312 200.50 K
extmgr.dll Fri 23 Jun 2006 13:11:44 ..... 55'808 54.50 K
hlink.dll Fri 21 Jul 2006 10:27:28 A.... 72'704 71.00 K
iepeers.dll Fri 23 Jun 2006 13:11:44 A.... 251'392 245.50 K
inetcomm.dll Thu 27 Jul 2006 15:26:20 A.... 679'424 663.50 K
inseng.dll Fri 23 Jun 2006 13:11:44 A.... 96'768 94.50 K
jsproxy.dll Fri 23 Jun 2006 13:11:44 A.... 16'384 16.00 K
kernel32.dll Wed 5 Jul 2006 12:56:38 A.... 1'049'088 1.00 M
legitc~1.dll Mon 19 Jun 2006 16:19:42 ..... 571'184 557.80 K
mshtml.dll Fri 28 Jul 2006 13:28:08 A.... 3'075'072 2.93 M
mshtmled.dll Fri 23 Jun 2006 13:11:44 A.... 448'512 438.00 K
msrating.dll Fri 23 Jun 2006 13:11:44 A.... 146'432 143.00 K
mstime.dll Fri 23 Jun 2006 13:11:44 A.... 532'480 520.00 K
netapi32.dll Fri 14 Jul 2006 17:41:06 A.... 332'288 324.50 K
pndx5016.dll Sat 17 Jun 2006 20:52:44 A.... 6'656 6.50 K
pndx5032.dll Sat 17 Jun 2006 20:52:44 A.... 5'632 5.50 K
pngfilt.dll Fri 23 Jun 2006 13:11:44 A.... 39'424 38.50 K
rasadhlp.dll Mon 26 Jun 2006 19:41:32 A.... 8'192 8.00 K
rasmans.dll Thu 22 Jun 2006 12:48:06 A.... 181'248 177.00 K
rmoc3260.dll Sat 17 Jun 2006 20:53:02 A.... 176'167 172.04 K
shdocvw.dll Fri 23 Jun 2006 13:11:46 A.... 1'494'528 1.42 M
shell32.dll Thu 13 Jul 2006 15:36:02 A.... 8'509'952 8.11 M
shlwapi.dll Fri 23 Jun 2006 13:11:46 A.... 474'624 463.50 K
urlmon.dll Tue 25 Jul 2006 22:41:02 A.... 615'936 601.50 K
wgalogon.dll Mon 19 Jun 2006 16:20:42 ..... 702'768 686.30 K
wininet.dll Fri 23 Jun 2006 13:11:46 A.... 663'040 647.50 K
xpsp3res.dll Fri 23 Jun 2006 10:53:42 A.... 26'624 26.00 K
33 items found: 33 files, 0 directories.
Total of file sizes: 23'336'132 bytes 22.25 M
Locate .tmp files:
No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D0AE-D221
R‚pertoire de C:\WINDOWS\System32
21.02.2002 11:50 <REP> Microsoft
0 fichier(s) 0 octets
1 R‚p(s) 27'430'682'624 octets libres
et le hj
Logfile of HijackThis v1.99.1
Scan saved at 19:00:04, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et2_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poth_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.gfoto.com/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:00:04, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et2_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poth_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.gfoto.com/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
OK, tu as fais l'option 1.
As-tu fais ceci avec L2MFix
« Ensuite relancer l2mfix.bat
et choisir l'option 2
Il va demander d'appuyer sur une touche pour redémarrer » ???
As-tu fais ceci avec L2MFix
« Ensuite relancer l2mfix.bat
et choisir l'option 2
Il va demander d'appuyer sur une touche pour redémarrer » ???
Salut,
"et je n'arrive tjr pas à telecharger Look2Me."
Pas besoin xevious, L2mFix fera aussi bien l'affaire ;)
Mais n'oublie pas d'agir comme te l'a intelligemment préconisé Afideg au poste précédent. Personnellement, je ne vois pas d'infection de type Look2Me (mais peut être que je m'abuse) donc d'après moi, pas besoin d'user de l'option 2.
Le thaumaturge Afideg m'a fait des reproches pour cela justement : on verra qui de nous deux a raison !
J'agirai en conséquence.
Affaire à suivre...
"et je n'arrive tjr pas à telecharger Look2Me."
Pas besoin xevious, L2mFix fera aussi bien l'affaire ;)
Mais n'oublie pas d'agir comme te l'a intelligemment préconisé Afideg au poste précédent. Personnellement, je ne vois pas d'infection de type Look2Me (mais peut être que je m'abuse) donc d'après moi, pas besoin d'user de l'option 2.
Le thaumaturge Afideg m'a fait des reproches pour cela justement : on verra qui de nous deux a raison !
J'agirai en conséquence.
Affaire à suivre...
voici le log apres la procedure no 2, je n'ai pas ete assez pacient avant, lol.
L2mfix 051206
Creating Account.
Le compte existe d‚j….
Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 2224.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (476)
Killing 'winlogon.exe'
winlogon.exe (548)
Killing 'explorer.exe'
C:\WINDOWS\Explorer.EXE (1472)
Killing 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
Restoring Windows Update Certificates.:
Running From:
C:\WINDOWS\system32
Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (472)
Killing 'winlogon.exe'
winlogon.exe (544)
Killing 'explorer.exe'
C:\WINDOWS\Explorer.EXE (312)
Killing 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,48,b3,d1,64,11,2f,49,43,81,93,5c,71,d6,a5,e6,da,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,a8,08,d8,a2,b2,a5,87,7c,\
8b,be,f7,c0,b8,f4,90,de,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,7a,\
e8,3e,3b,12,e3,08,b3,29,ef,b6,fb,2c,67,8d,d1,b0,01,00,00,ca,85,d7,2e,35,6c,\
4b,e2,8d,de,fe,d5,89,35,a6,72,cc,27,b1,40,3f,de,87,dc,b4,fb,68,ec,59,09,21,\
52,fe,b0,dd,38,db,05,b0,18,06,41,9f,f7,82,77,3c,a0,43,5e,98,4b,75,9d,dc,02,\
8a,c4,a4,bf,ef,b7,2a,8f,19,ee,61,7b,43,18,1f,a8,3f,34,5d,c4,65,76,71,ab,6b,\
07,46,03,6e,25,f3,cf,b8,da,ef,0d,3b,19,14,17,fe,15,17,9a,a2,3b,82,88,0c,a0,\
9a,cf,5e,15,74,0a,10,c8,89,bf,fc,92,01,2c,17,87,3b,1f,6b,ad,b2,4a,dd,fe,62,\
50,a8,9d,62,ce,9f,7a,e8,74,23,56,2c,52,70,65,6b,c6,c4,53,e8,27,fe,17,2c,95,\
30,c1,d6,d9,74,19,cc,5f,9e,c3,a8,8e,40,42,5c,04,45,04,8f,bc,4c,5c,dd,36,b0,\
24,0b,99,1a,01,85,a6,72,71,f4,98,fb,09,51,69,d5,fb,fa,6b,18,92,9f,19,64,9f,\
8b,d9,24,1c,25,13,c4,6e,27,3b,ff,ba,46,ac,72,5a,c7,26,d1,20,4e,20,79,9f,29,\
02,ed,3d,28,4f,5d,5b,cd,73,be,2c,6c,cd,da,42,fc,34,7f,38,d9,32,09,cd,2a,b2,\
4a,47,be,21,88,3e,5d,69,b5,43,cc,92,39,8b,bd,78,53,2c,4d,e0,ab,0e,9d,0a,64,\
d7,7c,ba,30,53,f0,47,3f,93,a9,51,3f,f7,60,12,36,87,ca,3a,00,2d,8f,d3,93,05,\
b5,84,b2,dd,25,85,73,a2,f4,d2,b7,3d,c6,35,61,fa,e4,58,37,6a,61,e5,88,90,a4,\
05,23,ce,d3,c3,35,bd,62,a9,06,df,ee,1e,86,7e,76,02,39,ca,c9,67,3d,be,02,6f,\
42,3e,01,32,f1,93,03,46,64,c6,77,eb,a8,bf,bd,ea,5a,b5,7e,95,9c,40,84,a1,d5,\
2d,6c,b3,8d,26,84,e2,ec,93,7b,cf,89,c9,ef,22,17,0f,c0,ad,a5,64,12,c9,0d,2d,\
78,88,37,a8,7f,34,41,65,e8,4a,0e,0a,0f,44,31,83,2e,45,c5,a4,06,31,49,46,fd,\
fd,14,00,00,00,a5,84,f3,14,dc,59,e5,57,17,a3,14,b1,d9,e7,f3,6f,39,9a,43,65
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (140 bytes security) (deflated 82%)
L2mfix 051206
Creating Account.
Le compte existe d‚j….
Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 2224.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Running From:
C:\WINDOWS\system32
Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (476)
Killing 'winlogon.exe'
winlogon.exe (548)
Killing 'explorer.exe'
C:\WINDOWS\Explorer.EXE (1472)
Killing 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
Restoring Windows Update Certificates.:
Running From:
C:\WINDOWS\system32
Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (472)
Killing 'winlogon.exe'
winlogon.exe (544)
Killing 'explorer.exe'
C:\WINDOWS\Explorer.EXE (312)
Killing 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful
Scanning First Pass. Please Wait!
First Pass Completed
Second Pass Scanning
Second pass Completed!
Restoring Windows Update Certificates.:
The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,48,b3,d1,64,11,2f,49,43,81,93,5c,71,d6,a5,e6,da,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,a8,08,d8,a2,b2,a5,87,7c,\
8b,be,f7,c0,b8,f4,90,de,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,7a,\
e8,3e,3b,12,e3,08,b3,29,ef,b6,fb,2c,67,8d,d1,b0,01,00,00,ca,85,d7,2e,35,6c,\
4b,e2,8d,de,fe,d5,89,35,a6,72,cc,27,b1,40,3f,de,87,dc,b4,fb,68,ec,59,09,21,\
52,fe,b0,dd,38,db,05,b0,18,06,41,9f,f7,82,77,3c,a0,43,5e,98,4b,75,9d,dc,02,\
8a,c4,a4,bf,ef,b7,2a,8f,19,ee,61,7b,43,18,1f,a8,3f,34,5d,c4,65,76,71,ab,6b,\
07,46,03,6e,25,f3,cf,b8,da,ef,0d,3b,19,14,17,fe,15,17,9a,a2,3b,82,88,0c,a0,\
9a,cf,5e,15,74,0a,10,c8,89,bf,fc,92,01,2c,17,87,3b,1f,6b,ad,b2,4a,dd,fe,62,\
50,a8,9d,62,ce,9f,7a,e8,74,23,56,2c,52,70,65,6b,c6,c4,53,e8,27,fe,17,2c,95,\
30,c1,d6,d9,74,19,cc,5f,9e,c3,a8,8e,40,42,5c,04,45,04,8f,bc,4c,5c,dd,36,b0,\
24,0b,99,1a,01,85,a6,72,71,f4,98,fb,09,51,69,d5,fb,fa,6b,18,92,9f,19,64,9f,\
8b,d9,24,1c,25,13,c4,6e,27,3b,ff,ba,46,ac,72,5a,c7,26,d1,20,4e,20,79,9f,29,\
02,ed,3d,28,4f,5d,5b,cd,73,be,2c,6c,cd,da,42,fc,34,7f,38,d9,32,09,cd,2a,b2,\
4a,47,be,21,88,3e,5d,69,b5,43,cc,92,39,8b,bd,78,53,2c,4d,e0,ab,0e,9d,0a,64,\
d7,7c,ba,30,53,f0,47,3f,93,a9,51,3f,f7,60,12,36,87,ca,3a,00,2d,8f,d3,93,05,\
b5,84,b2,dd,25,85,73,a2,f4,d2,b7,3d,c6,35,61,fa,e4,58,37,6a,61,e5,88,90,a4,\
05,23,ce,d3,c3,35,bd,62,a9,06,df,ee,1e,86,7e,76,02,39,ca,c9,67,3d,be,02,6f,\
42,3e,01,32,f1,93,03,46,64,c6,77,eb,a8,bf,bd,ea,5a,b5,7e,95,9c,40,84,a1,d5,\
2d,6c,b3,8d,26,84,e2,ec,93,7b,cf,89,c9,ef,22,17,0f,c0,ad,a5,64,12,c9,0d,2d,\
78,88,37,a8,7f,34,41,65,e8,4a,0e,0a,0f,44,31,83,2e,45,c5,a4,06,31,49,46,fd,\
fd,14,00,00,00,a5,84,f3,14,dc,59,e5,57,17,a3,14,b1,d9,e7,f3,6f,39,9a,43,65
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
The following are the files found:
****************************************************************************
Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (140 bytes security) (deflated 82%)
et avec ceci, j'ai enfin pu charger le program Look2Me-Destroyer.exe...... c'est la fête...lol.
je fais la manip.
je fais la manip.
Bonsoir Kristopher?---> je te croyais absent, d'où mon intervention ; termine avec SmitFraudfix option 2. merci.
Bon,
As-tu redémarré le PC ?
1°- Et si tu es sûr d'être étranger à Bluewin et Swisscom Fixnet, et à Fribourg, Switzerland; Hostmaster VIA NET.WORKS Switzerland Ltd depuis ton raccordement au câble, lance HJT et fixe ces lignes ( sauf si Kristopher y voit une contre indication ) :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et2_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poth_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.gfoto.com/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,
2°- Puis, termine ce que Kristopher t'avais demandé :
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
3°- Et as-tu suppprimé totalement Norton?
Courage
Au # 27, Kristopher te demandait ceci: « As-tu effacé ce dossier ? : C:\Program Files\E2G »
Voici un peu de documentation à ce sujet < http://mickael.barroux.free.fr/securite/e2give.html >.
Tu ne lui avais pas répondu, je pense.
Bon,
As-tu redémarré le PC ?
1°- Et si tu es sûr d'être étranger à Bluewin et Swisscom Fixnet, et à Fribourg, Switzerland; Hostmaster VIA NET.WORKS Switzerland Ltd depuis ton raccordement au câble, lance HJT et fixe ces lignes ( sauf si Kristopher y voit une contre indication ) :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et2_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poth_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.gfoto.com/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,
2°- Puis, termine ce que Kristopher t'avais demandé :
- Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…
Copie et colle le rapport sur le forum.
3°- Et as-tu suppprimé totalement Norton?
Courage
Au # 27, Kristopher te demandait ceci: « As-tu effacé ce dossier ? : C:\Program Files\E2G »
Voici un peu de documentation à ce sujet < http://mickael.barroux.free.fr/securite/e2give.html >.
Tu ne lui avais pas répondu, je pense.
j'ai tout desinstaler norton, regarde si il y a encore une trace.
voila le log look2me que j'ai reussi à générer avec ton aide et celui de kris.
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 15.09.2006 20:53:09
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247799.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247804.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248804.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248805.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248811.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248812.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248816.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248817.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248819.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248820.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248828.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248978.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252068.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252073.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252161.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252168.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252172.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252179.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254182.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254184.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254194.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254202.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP473\A0255214.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255330.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255331.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255332.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255336.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255337.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255340.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255345.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255351.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255354.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255358.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255359.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255360.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255364.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255372.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255380.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255381.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255383.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255386.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255387.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255396.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255426.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP475\A0255437.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP476\A0256411.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP478\A0258433.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258444.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258453.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258470.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258479.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258480.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258482.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258493.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258502.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258519.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258520.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0259517.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259837.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259838.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259839.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259840.dll
Attempting to delete infected files...
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247799.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247799.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247804.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247804.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248804.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248804.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248805.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248805.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248811.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248811.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248812.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248812.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248816.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248816.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248817.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248817.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248819.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248819.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248820.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248820.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248828.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248828.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248978.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248978.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252068.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252068.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252073.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252073.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252161.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252161.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252168.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252168.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252172.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252172.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252179.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252179.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254182.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254182.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254184.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254184.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254194.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254194.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254202.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254202.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP473\A0255214.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP473\A0255214.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255330.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255330.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255331.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255331.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255332.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255332.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255336.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255336.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255337.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255337.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255340.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255340.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255345.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255345.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255351.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255351.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255354.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255354.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255358.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255358.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255359.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255359.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255360.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255360.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255364.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255364.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255372.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255372.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255380.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255380.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255381.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255381.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255383.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255383.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255386.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255386.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255387.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255387.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255396.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255396.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255426.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255426.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP475\A0255437.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP475\A0255437.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP476\A0256411.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP476\A0256411.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP478\A0258433.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP478\A0258433.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258444.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258444.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258453.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258453.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258470.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258470.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258479.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258479.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258480.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258480.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258482.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258482.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258493.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258493.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258502.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258502.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258519.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258519.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258520.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258520.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0259517.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0259517.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259837.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259837.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259838.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259838.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259839.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259839.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259840.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259840.dll Deleted successfully!
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
et un HJ
Logfile of HijackThis v1.99.1
Scan saved at 21:08:37, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et2_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poth_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.gfoto.com/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je continue
voila le log look2me que j'ai reussi à générer avec ton aide et celui de kris.
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 15.09.2006 20:53:09
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247799.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247804.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248804.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248805.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248811.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248812.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248816.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248817.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248819.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248820.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248828.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248978.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252068.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252073.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252161.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252168.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252172.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252179.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254182.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254184.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254194.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254202.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP473\A0255214.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255330.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255331.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255332.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255336.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255337.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255340.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255345.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255351.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255354.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255358.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255359.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255360.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255364.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255372.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255380.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255381.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255383.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255386.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255387.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255396.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255426.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP475\A0255437.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP476\A0256411.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP478\A0258433.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258444.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258453.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258470.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258479.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258480.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258482.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258493.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258502.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258519.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258520.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0259517.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259837.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259838.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259839.dll
Infected! C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259840.dll
Attempting to delete infected files...
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247799.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247799.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247804.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP466\A0247804.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248804.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248804.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248805.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248805.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248811.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248811.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248812.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248812.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248816.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248816.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248817.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248817.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248819.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248819.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248820.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248820.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248828.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248828.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248978.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0248978.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252068.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252068.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252073.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP467\A0252073.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252161.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252161.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252168.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP468\A0252168.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252172.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252172.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252179.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP469\A0252179.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254182.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254182.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254184.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP470\A0254184.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254194.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254194.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254202.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP471\A0254202.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP473\A0255214.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP473\A0255214.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255330.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255330.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255331.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255331.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255332.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255332.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255336.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255336.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255337.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255337.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255340.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255340.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255345.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255345.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255351.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255351.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255354.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255354.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255358.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255358.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255359.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255359.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255360.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255360.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255364.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255364.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255372.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255372.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255380.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255380.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255381.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255381.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255383.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255383.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255386.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255386.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255387.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255387.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255396.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255396.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255426.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP474\A0255426.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP475\A0255437.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP475\A0255437.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP476\A0256411.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP476\A0256411.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP478\A0258433.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP478\A0258433.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258444.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258444.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258453.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258453.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258470.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258470.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258479.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258479.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258480.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258480.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258482.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP479\A0258482.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258493.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258493.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258502.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP480\A0258502.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258519.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258519.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258520.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0258520.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0259517.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP481\A0259517.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259837.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259837.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259838.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259838.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259839.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259839.dll Deleted successfully!
Attempting to delete: C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259840.dll
C:\System Volume Information\_restore{5BC74AC8-6F00-4E99-919D-C77630D7EA81}\RP487\A0259840.dll Deleted successfully!
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
et un HJ
Logfile of HijackThis v1.99.1
Scan saved at 21:08:37, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et2_x.cab
O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poth_x.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.gfoto.com/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
je continue
et le log smitfraudfix.
SmitFraudFix v2.81
Rapport fait à 21:19:33.28, 15.09.2006
Executé à partir de C:\Documents and Settings\Dominique\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et je n'ai pas osé fixer les lignes
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
puisque mon ancien operateur etait bien MCNET et le nouveau a repris les activités de MCNET.......alors..!!!!!
SmitFraudFix v2.81
Rapport fait à 21:19:33.28, 15.09.2006
Executé à partir de C:\Documents and Settings\Dominique\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et je n'ai pas osé fixer les lignes
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
puisque mon ancien operateur etait bien MCNET et le nouveau a repris les activités de MCNET.......alors..!!!!!
Quand tu auras terminé le #64, lis ceci:
1)- Désactive , redémarre ton PC, puis réactive la Restauration Système ( Démarrer> clic droit sur "poste de travail" > propriétés> onglet restauration ... )
2)- Tu ne dois pas garder ces deux logs L2MFix et Look 2 Me Destroyer dans ton PC.
Donc, quand les manips seront terminées, tu dois supprimer L2MFix et Look 2 Me Destroyer de ta bécane ; supprime le dossier L2mfix et le fichier d'installation si tu l'as encore (L2mfix.exe); idem pour et Look 2 Me Destroyer .
Ces outils ne doivent jamais être utilisés sans la supervision d'un conseiller en sécurité, car ils peuvent ruiner ta bécane .
1)- Désactive , redémarre ton PC, puis réactive la Restauration Système ( Démarrer> clic droit sur "poste de travail" > propriétés> onglet restauration ... )
2)- Tu ne dois pas garder ces deux logs L2MFix et Look 2 Me Destroyer dans ton PC.
Donc, quand les manips seront terminées, tu dois supprimer L2MFix et Look 2 Me Destroyer de ta bécane ; supprime le dossier L2mfix et le fichier d'installation si tu l'as encore (L2mfix.exe); idem pour et Look 2 Me Destroyer .
Ces outils ne doivent jamais être utilisés sans la supervision d'un conseiller en sécurité, car ils peuvent ruiner ta bécane .
Si tu as tout fini ( je ne pense pas que Kristopher va demander l'option 2 de SmitFraudfix ), relance HJT et poste son rapport SVP.
Merci
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:45:14, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner -
voila le log HJ.
C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
durant les manip, j'ai utilisé *ConterSpy, CCleaner,Ewido,Avast*
que faire avec tout ca?
Je pense garder Avast comme antivirus.....que penses tu?
Scan saved at 21:45:14, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\System32\NILaunch.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.commentcamarche.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: Domain = mcnet.ch
O17 - HKLM\System\CCS\Services\Tcpip\..\{90CC624C-F38E-42CA-A310-51A0E4CBF0FA}: NameServer = 193.5.163.9,193.5.163.15
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner -
voila le log HJ.
C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
durant les manip, j'ai utilisé *ConterSpy, CCleaner,Ewido,Avast*
que faire avec tout ca?
Je pense garder Avast comme antivirus.....que penses tu?
Bon, attendons l'avis de Kristopher ( mais je crois que tu as bien nettoyé ton PC )
Tu as supprimé Norton
Tu as installé Avast anti-virus .
Tu as installé le pare-feu de Kério.
Je ne connais pas ConterSpy , mais il n'est pas essentiel.
Surtout garde bien CCleaner et Ewido que tu mets à jour régulièrement.
Rappel: Tu ne dois pas garder ces deux logs L2MFix et Look 2 Me Destroyer dans ton PC.
Donc, tu dois supprimer L2MFix et Look 2 Me Destroyer de ta bécane ; supprime le dossier L2mfix et le fichier d'installation si tu l'as encore (L2mfix.exe); idem pour et Look 2 Me Destroyer .
Ces outils ne doivent jamais être utilisés sans la supervision d'un conseiller en sécurité, car ils peuvent ruiner ta bécane .
Supprime également SmitFraudfix qui change de version souvent ( il est mis à jour régulièrement par leurs créateurs ); donc ta version ne sera plus utile très prochainement.
Je crois qu'il faudra supprimer E2TakeOut de Rubber Ducky et Counter Spy ( il ne faut qu'un seul anti-virus )
Félicitations pour ton courage et ta patience ( ça aide )
PS: Pourquoi n'as-tu pas fixé "R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html " ?
Tu as supprimé Norton
Tu as installé Avast anti-virus .
Tu as installé le pare-feu de Kério.
Je ne connais pas ConterSpy , mais il n'est pas essentiel.
Surtout garde bien CCleaner et Ewido que tu mets à jour régulièrement.
Rappel: Tu ne dois pas garder ces deux logs L2MFix et Look 2 Me Destroyer dans ton PC.
Donc, tu dois supprimer L2MFix et Look 2 Me Destroyer de ta bécane ; supprime le dossier L2mfix et le fichier d'installation si tu l'as encore (L2mfix.exe); idem pour et Look 2 Me Destroyer .
Ces outils ne doivent jamais être utilisés sans la supervision d'un conseiller en sécurité, car ils peuvent ruiner ta bécane .
Supprime également SmitFraudfix qui change de version souvent ( il est mis à jour régulièrement par leurs créateurs ); donc ta version ne sera plus utile très prochainement.
Je crois qu'il faudra supprimer E2TakeOut de Rubber Ducky et Counter Spy ( il ne faut qu'un seul anti-virus )
Félicitations pour ton courage et ta patience ( ça aide )
PS: Pourquoi n'as-tu pas fixé "R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/index_f.html " ?
Encore un conseil, HJT doit se trouver en "C:\Program Files" de telle sorte qu'il puisse sauvegarder tes manips en BackUps.
Pour "Counter Spy", je ne sais pas s'il faut le cataloguer dans les anti-virus; Kristopher en dira davantage ( ce log paraît intéressant si tu n'as pas Spybot S&D ).
Bonne nuit
Pour "Counter Spy", je ne sais pas s'il faut le cataloguer dans les anti-virus; Kristopher en dira davantage ( ce log paraît intéressant si tu n'as pas Spybot S&D ).
Bonne nuit
Counter Spy
La protection en temps réel est sa principale... et sa seule qualité.
Roger Bouchez , Micro Hebdo, le 26/09/2005 à 07h00
Cet antispyware a un petit air de famille avec Microsoft Antispyware, mais la comparaison s'arrête là.
En effet, Counter Spy est inférieur dans pratiquement tous les domaines.
On note une lenteur générale, notamment lors de la mise à jour de la base de données.
Mais c'est surtout en matière de nettoyage que Counter Spy montre ses limites, en ne supprimant en totalité que trois des sept spywares trouvés.
Les bonnes performances de la protection en temps réel redorent un peu son blason, bien qu'elle ne nous ait pas épargné des alertes fantaisistes, par exemple lorsque nous avons voulu installer Microsoft. NET Framework 1.1.
La protection temps réel est très précise sur le type d'événement qu'elle intercepte, ce qui est un réel plus, surtout si l'on est débutant.
La protection en temps réel est sa principale... et sa seule qualité.
Roger Bouchez , Micro Hebdo, le 26/09/2005 à 07h00
Cet antispyware a un petit air de famille avec Microsoft Antispyware, mais la comparaison s'arrête là.
En effet, Counter Spy est inférieur dans pratiquement tous les domaines.
On note une lenteur générale, notamment lors de la mise à jour de la base de données.
Mais c'est surtout en matière de nettoyage que Counter Spy montre ses limites, en ne supprimant en totalité que trois des sept spywares trouvés.
Les bonnes performances de la protection en temps réel redorent un peu son blason, bien qu'elle ne nous ait pas épargné des alertes fantaisistes, par exemple lorsque nous avons voulu installer Microsoft. NET Framework 1.1.
La protection temps réel est très précise sur le type d'événement qu'elle intercepte, ce qui est un réel plus, surtout si l'on est débutant.
Salut xevious
As-tu encore des soucis avec le PC ?
Une précision s'impose relativement au téléchargement de HijackThis. Tu l'as placé en "Bureau", c'est bien. Je te demandais de le déplacer en "Program Files", ce n'est pas nécessaire.
Voici ce que tu dois en retenir ( merci à Laurent ):
« Le problème consiste à avoir un dossier dédié à hijackthis,
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systematiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Maintenant quand à la place exact de ce dossier c'est surtout un point pratique le but étant que la personne retrouve facilement hijackthis .
PS: Il vaut, à mon sens, mieux passer pour un idiot 2 mn en posant une question bête que de le rester toute sa vie en n'ayant jamais la réponse. »
As-tu encore des soucis avec le PC ?
Une précision s'impose relativement au téléchargement de HijackThis. Tu l'as placé en "Bureau", c'est bien. Je te demandais de le déplacer en "Program Files", ce n'est pas nécessaire.
Voici ce que tu dois en retenir ( merci à Laurent ):
« Le problème consiste à avoir un dossier dédié à hijackthis,
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systematiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Maintenant quand à la place exact de ce dossier c'est surtout un point pratique le but étant que la personne retrouve facilement hijackthis .
PS: Il vaut, à mon sens, mieux passer pour un idiot 2 mn en posant une question bête que de le rester toute sa vie en n'ayant jamais la réponse. »
Bonsoir,
Afideg, sois plus attentif car ce document, en plus d'être beaucoup trop subjectif est trop vieux – comme toi - et réalisé sur l'ancienne version 1.0 (test effectué en 2005).
Depuis, CounterSpy a sorti la version 1.5 dont les résultats sont remarquables. Certains le qualifie même d’antispyware de référence depuis la sortie de cette dernière version.
Il serait donc sage de s'informer avant de poster n'importe quoi, et de réfléchir avant d'écrire n'importe quoi (cf. Johnny) bien que tu puisses avoir du mal vu ton âge et ta forte influence à la morphine. Mais essaies tout de même :)
N'oublie pas, ça ne fait pas mal de penser un brin... Pas beaucoup, juste un tout petit peu !
En somme, je te conseille xevious de garder cet excellent antispyware qui a bien désinfecté ton PC jusqu'à son expiration (sous 15 jours normalement). Ayant accompli sa mission, tu pourras le désinstaller après car ta protection est bonne maintenant ;)
Bonne fin de soirée.
Afideg, sois plus attentif car ce document, en plus d'être beaucoup trop subjectif est trop vieux – comme toi - et réalisé sur l'ancienne version 1.0 (test effectué en 2005).
Depuis, CounterSpy a sorti la version 1.5 dont les résultats sont remarquables. Certains le qualifie même d’antispyware de référence depuis la sortie de cette dernière version.
Il serait donc sage de s'informer avant de poster n'importe quoi, et de réfléchir avant d'écrire n'importe quoi (cf. Johnny) bien que tu puisses avoir du mal vu ton âge et ta forte influence à la morphine. Mais essaies tout de même :)
N'oublie pas, ça ne fait pas mal de penser un brin... Pas beaucoup, juste un tout petit peu !
En somme, je te conseille xevious de garder cet excellent antispyware qui a bien désinfecté ton PC jusqu'à son expiration (sous 15 jours normalement). Ayant accompli sa mission, tu pourras le désinstaller après car ta protection est bonne maintenant ;)
Bonne fin de soirée.
Salut Jack,
...puisque tu préfères les prénoms " à preuve : Dominique " ( comme si personne ne l'avait remarqué dans son log ! ).
Conclusions
1°- J'avais logiquement écrit ceci à l'attention de xevious :
« Pour "Counter Spy", je ne sais pas s'il faut le cataloguer dans les anti-virus; Kristopher en dira davantage
( ce log paraît intéressant si tu n'as pas Spybot S&D ). »
2°- Et comme Kristopher faisait le mort, et ne répondait plus à ce topic, il fallait trouver une astuce pour le réanimer; à savoir : « Counter Spy La protection en temps réel est sa principale... et sa seule qualité. Roger Bouchez , Micro Hebdo, le 26/09/2005 à 07h00 » ;
ça n'a pas été simple à trouver;
et j'en ai même affiché volontairement et à dessein l'année de publication, sans rien cacher donc.
Merci de t'être laissé gentillement piégé.
L'important pour moi était que tu confirmes à xevious ce que j'annonçais; c'est chose faite.
3°- Mais là où ma mémoire est bonne, c'est que je me souviens de ceci:
« OK Jack, je retire le Johnny.
Ce fut une erreur qui ne mérite pas 20 lignes ( mais une erreur quand même ).
Je récapitule afin que "tout le monde" comprenne mieux le #44:
« Ajouté par Kristopher (25/04/2006 ): moi c'est Jack (a.k.a Kristopher) ».
Égarement de ma mémoire corrigé. Stop. ;) »
Au cas où tu n'aurais pas compris, dans la vie cela signifie que l'erreur est corrigée et que " l'incident est clos " ( revenir là-dessus, alors même qu'au départ cela n'en valait pas 20 lignes, est preuve d'indigence mentale ).
Mais là où tu dépasses la décence, la courtoise, le civisme, la politesse et la charte de CCM, c'est en laissant ta main écrire: « ... vu ton âge et ta forte influence à la morphine ».
Cette vulgarité ne te portera pas chance, elle te poursuivra.
Un jour jeune homme, il faudra bien que tu réserves compassion à ceux rongés par la maladie, qui souffrent et qui ne méritent aucune moquerie ni méchanceté .
Ton geste est le plus mauvais exemple que tu puisses laisser sur ce forum CCM. Je le garderai dans mes archives.
Mais tu as tellement d'années devant toi pour réaliser .... que le monde n'est heureusement pas à ton image.
Pardon pour lui, xevious.
Nous pensions rire, et ce topic n'en était pas .
Il faut savoir que Kristopher entre cette année à la Sorbonne; il est gonflé comme le bonhomme Michelin.
...puisque tu préfères les prénoms " à preuve : Dominique " ( comme si personne ne l'avait remarqué dans son log ! ).
Conclusions
1°- J'avais logiquement écrit ceci à l'attention de xevious :
« Pour "Counter Spy", je ne sais pas s'il faut le cataloguer dans les anti-virus; Kristopher en dira davantage
( ce log paraît intéressant si tu n'as pas Spybot S&D ). »
2°- Et comme Kristopher faisait le mort, et ne répondait plus à ce topic, il fallait trouver une astuce pour le réanimer; à savoir : « Counter Spy La protection en temps réel est sa principale... et sa seule qualité. Roger Bouchez , Micro Hebdo, le 26/09/2005 à 07h00 » ;
ça n'a pas été simple à trouver;
et j'en ai même affiché volontairement et à dessein l'année de publication, sans rien cacher donc.
Merci de t'être laissé gentillement piégé.
L'important pour moi était que tu confirmes à xevious ce que j'annonçais; c'est chose faite.
3°- Mais là où ma mémoire est bonne, c'est que je me souviens de ceci:
« OK Jack, je retire le Johnny.
Ce fut une erreur qui ne mérite pas 20 lignes ( mais une erreur quand même ).
Je récapitule afin que "tout le monde" comprenne mieux le #44:
« Ajouté par Kristopher (25/04/2006 ): moi c'est Jack (a.k.a Kristopher) ».
Égarement de ma mémoire corrigé. Stop. ;) »
Au cas où tu n'aurais pas compris, dans la vie cela signifie que l'erreur est corrigée et que " l'incident est clos " ( revenir là-dessus, alors même qu'au départ cela n'en valait pas 20 lignes, est preuve d'indigence mentale ).
Mais là où tu dépasses la décence, la courtoise, le civisme, la politesse et la charte de CCM, c'est en laissant ta main écrire: « ... vu ton âge et ta forte influence à la morphine ».
Cette vulgarité ne te portera pas chance, elle te poursuivra.
Un jour jeune homme, il faudra bien que tu réserves compassion à ceux rongés par la maladie, qui souffrent et qui ne méritent aucune moquerie ni méchanceté .
Ton geste est le plus mauvais exemple que tu puisses laisser sur ce forum CCM. Je le garderai dans mes archives.
Mais tu as tellement d'années devant toi pour réaliser .... que le monde n'est heureusement pas à ton image.
Pardon pour lui, xevious.
Nous pensions rire, et ce topic n'en était pas .
Il faut savoir que Kristopher entre cette année à la Sorbonne; il est gonflé comme le bonhomme Michelin.
Ancien camarade Albert,
Tu es vraiment lourd, trop lourd (au sens figuré).
J'exagère peut être, mais j'ai mes raisons tandis que toi, tu te crois tout permis.
Tu as tenté en vain de te moquer de moi à plusieurs reprises en inversant mon prénom (d'ailleurs je ne vois pas pourquoi tu te permets de le faire).
Sur ce topique, tu l’as fait pour la deuxième ou troisième fois.
Ensuite, tu viens squatter sur ce poste, tu mets en doute mes interventions et tu critiques un logiciel que j'aime bien, un peu comme quick157 Norton tu vois.
Tu ne me connais pas et je n'ai pas l'intention de communiquer plus longtemps avec toi, vu ta méchanceté incroyable envers ma personnalité.
Bien sûr que j'aurais aidé xevious, j'essaie de le faire avec tout le monde mais sur ce poste tu t'es trop emporté, t'as voulu trop joué tes chauds.
Je n'aime pas les personnes qui se croient tout permis et manquent de respect totale envers autrui !
Tu verras, s'il y a des problèmes, tu en seras le seul coupable.
Tu devrais être jugé même.
Un conseil, un vrai : diminue franchement tes doses de morphines car ça a visiblement des effets négatifs sur toi et tu vas nous contaminer avec tes pathologies.
"Nous pensions rire, et ce topic n'en était pas."
Rire de quoi ? Il fallait que je réagisse si non tu allais continuer - c'est aussi simple que ça.
Tu m’as déçu plus que jamais - finito
Tu es vraiment lourd, trop lourd (au sens figuré).
J'exagère peut être, mais j'ai mes raisons tandis que toi, tu te crois tout permis.
Tu as tenté en vain de te moquer de moi à plusieurs reprises en inversant mon prénom (d'ailleurs je ne vois pas pourquoi tu te permets de le faire).
Sur ce topique, tu l’as fait pour la deuxième ou troisième fois.
Ensuite, tu viens squatter sur ce poste, tu mets en doute mes interventions et tu critiques un logiciel que j'aime bien, un peu comme quick157 Norton tu vois.
Tu ne me connais pas et je n'ai pas l'intention de communiquer plus longtemps avec toi, vu ta méchanceté incroyable envers ma personnalité.
Bien sûr que j'aurais aidé xevious, j'essaie de le faire avec tout le monde mais sur ce poste tu t'es trop emporté, t'as voulu trop joué tes chauds.
Je n'aime pas les personnes qui se croient tout permis et manquent de respect totale envers autrui !
Tu verras, s'il y a des problèmes, tu en seras le seul coupable.
Tu devrais être jugé même.
Un conseil, un vrai : diminue franchement tes doses de morphines car ça a visiblement des effets négatifs sur toi et tu vas nous contaminer avec tes pathologies.
"Nous pensions rire, et ce topic n'en était pas."
Rire de quoi ? Il fallait que je réagisse si non tu allais continuer - c'est aussi simple que ça.
Tu m’as déçu plus que jamais - finito
Stay cool cobber ;)
1°- OK Jack, je retire le Johnny. Ce fut une erreur qui ne mérite pas 20 lignes ( mais une erreur quand même ).
Je récapitule afin que "tous le monde" comprenne mieux le #44:
« Ajouté par Kristopher (25/04/2006 ): moi c'est Jack (a.k.a Kristopher) ».
Égarement de ma mémoire corrigé. Stop. ;)
2°- Je voulais seulement suivre ce topic ( ce que tu m'as toujours "autorisé" à faire; j'avais reçu ton blanc-seing ) ; et voilà que tu me fais reproche de proposer deux méthodes de désinfections de L2M;
•- très précisément parce que xevious n'y était pas parvenu antérieurement ( peut-être s'agissait-il seulement de procédure )
•- et très précisément uniquement parce que tu m'y avais invité.
• ( et parce qu'elle est toujours là cette cochonnerie !! ) OK; Stop. ;)
3°- ICI, je te cite : « Et enfin il ne s'agit pas de trouver ma solution (?) mais plutôt sa solution non ?
Réfléchis un moment : ai-je un problème d'infection ou xevious ? Pas très dur la réponse...
Allez je suis sûr que tu vas trouver tout seul comme un grand ;) » ( ok, je vois ton clin d'œil, merci )
OK Jack, alors j'ai réfléchi et j'ai trouvé la solution:
•- xevious a un problème d'infection ( je suppose un moment que c'est plutôt son PC )
•- je suppose également un moment que tu lui proposes une solution ( d'accord ?? )
•- donc, "je suis ce topic pour y trouver la solution = ta solution à l'infection de son PC. CQFD. Stop. ;)
Rien de subjectif dans cette démonstration logique? OK ; Stop. ;)
J'en connais une qui va croire que nous sommes en discorde, je lui demande de nous pardonner nos enfantillage. Et de discorde, il n'y en a point . À preuve, nous nous expliquons.
Bonne nuit.