Sujet Précédent Sujet Suivant

Infecté par winantivirus pro 2006

Résolu/Fermé
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 - 11 sept. 2006 à 00:54
 Faradel - 8 juin 2007 à 01:08
salut j'ai été infecté par des trojans ,jai executé smifraudfix mais je reste infecté par winantivirus pro 2006 , pouvez vous m'aider à m'en debarrasser, merci voici les rapports:

ogfile of HijackThis v1.99.1
Scan saved at 12:11:40, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
F:\jazzledocuments\misajours téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F1DCFDB-79FE-4C26-8337-B7426F96CA4A}: NameServer = 192.168.0.1,212.27.32.176,212.27.32.177
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

SmitFraudFix v2.85

Rapport fait à 12:06:10,20, 10/09/2006
Executé à partir de C:\Documents and Settings\romento le jazz\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ixt?.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\DOCUME~1\ROMENT~1\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Utilisateur anonyme
11 sept. 2006 à 01:01
Salut,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"


O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


Tu as quoi comme logiciels anti-spywares ?
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
11 sept. 2006 à 19:38
merci beaucoup pour la réponse, j'utilise pccilin9 version 9.06 régulièrement mis à jour manuellement et ad-aware se personal 1.06r1
voici le log:

voici le rapport lop.txt:
Rapport fait à 19:31:24,09 le 11/09/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4AC-01CC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/07/2006 17:16 <REP> PC Suite
06/07/2006 15:20 <REP> Windows Genuine Advantage
04/06/2006 23:39 <REP> Adobe
26/05/2006 13:41 1755 QTSBandwidthCache
26/05/2006 13:37 <REP> Apple Computer
14/05/2006 20:31 <REP> Ahead
14/05/2006 18:14 <REP> nView_Profiles
14/05/2006 17:59 62 desktop.ini
14/05/2006 17:58 <REP> ..
14/05/2006 17:58 <REP> .
14/05/2006 17:58 <REP> Microsoft
2 fichier(s) 1817 octets
9 R‚p(s) 8691019776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4AC-01CC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/05/2006 17:59 62 desktop.ini
14/05/2006 17:58 <REP> ..
14/05/2006 17:58 <REP> Microsoft
14/05/2006 17:58 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 8691019776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4AC-01CC

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

10/08/2006 13:01 <REP> Real
10/08/2006 13:01 <REP> PC Suite
10/08/2006 13:00 <REP> Identities
10/08/2006 13:00 62 desktop.ini
10/08/2006 13:00 <REP> Microsoft
10/08/2006 13:00 <REP> ..
10/08/2006 13:00 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 8691019776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4AC-01CC

R‚pertoire de C:\Documents and Settings\romento le jazz\Application Data

10/09/2006 02:30 <REP> Sun
01/08/2006 19:55 <REP> Datalayer
01/08/2006 19:55 <REP> Nokia Multimedia Player
01/08/2006 19:54 <REP> Nokia
30/07/2006 17:16 <REP> PC Suite
29/06/2006 23:10 <REP> NetMedia Providers
28/06/2006 00:18 <REP> Publish Providers
28/06/2006 00:16 <REP> Sony
25/06/2006 16:35 <REP> Real
18/06/2006 00:16 <REP> Lavasoft
26/05/2006 13:43 <REP> Apple Computer
24/05/2006 19:24 <REP> Mozilla
24/05/2006 19:12 <REP> Ahead
18/05/2006 13:16 <REP> Help
15/05/2006 11:02 <REP> Macromedia
14/05/2006 21:08 <REP> AdobeUM
14/05/2006 21:07 <REP> Adobe
14/05/2006 20:52 <REP> Microsoft Web Folders
14/05/2006 17:18 <REP> Identities
14/05/2006 17:18 62 desktop.ini
14/05/2006 17:18 <REP> ..
14/05/2006 17:18 <REP> .
14/05/2006 17:18 <REP> Microsoft
1 fichier(s) 62 octets
22 R‚p(s) 8691019776 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4AC-01CC

R‚pertoire de C:\WINDOWS\Tasks

14/05/2006 17:11 6 SA.DAT
14/05/2006 17:09 65 desktop.ini
14/05/2006 17:09 <REP> ..
14/05/2006 17:09 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 8ÿ691ÿ019ÿ776 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
11 sept. 2006 à 19:48
Salut,

il est bien cachè !

Clic sur demarrer, poste de travail, C:, program files, cherche et supprime ce dossier:

Winantivirus pro < quelque chose du genre

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


aFais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Puis telecharge ces autres logiciels anti-spywares puis scan complétement ton Pc et supprime tout ce qu'ils te trouveront

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite

puis tu me dira ou tu en es avec Winantivirus
0
Réponse 2 / 23
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
11 sept. 2006 à 22:31
ouais il était bien caché, je ne l'ai pas vu dans progam file mais spy boot l'a trouvé, alors je n'ai pas installé ewido et puis j'ai pccilin' il est pas bon ou quoi? et si c'est un autre antivirus ils vont s'annuler non??
enfin ça a l'air de retourner normalement
comment j'ai pu attrapper cette merde?
0
Utilisateur anonyme
11 sept. 2006 à 22:49
Ewido est un anti-spywares tu peux l'installer il est efficace ;-)

faut juste faire attention ou tu surf et nettoyer réguliérement ton Pc, y'a pas de soluce miracle malheuresement

A++
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
11 sept. 2006 à 23:06
je viens de me renseigner sur ewido, et pendant que je fais le scan le voilà qui réapparait donc voilà le rapport:
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:02:36 11/09/2006

+ Scan result:



C:\WINDOWS\system32\pmnklig.dll -> Adware.Virtumionde : No action taken.
I:\tempfirefox\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
:mozilla.15:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.16:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.35:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.36:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.32:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.33:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.34:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.17:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.44:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.45:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.46:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.47:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.48:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\romento le jazz\Cookies\romento le jazz@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.18:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.19:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.20:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.


::Report end
0
Réponse 3 / 23
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
11 sept. 2006 à 23:03
je viens de me renseigner sur ewido, et pendant que je fais le scan le voilà qui réapparait donc voilà le rapport:
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:02:36 11/09/2006

+ Scan result:



C:\WINDOWS\system32\pmnklig.dll -> Adware.Virtumionde : No action taken.
I:\tempfirefox\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
:mozilla.15:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.16:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.35:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.36:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.32:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.33:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.34:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.17:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.44:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.45:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.46:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.47:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.48:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\romento le jazz\Cookies\romento le jazz@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
:mozilla.18:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.19:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.20:C:\Documents and Settings\romento le jazz\Application Data\Mozilla\Firefox\Profiles\0lf7g435.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.


::Report end
0
Utilisateur anonyme
11 sept. 2006 à 23:06
Supprime tout ce qu'il t'a trouvé (delete)
Puis refais un scan avec Ewido et regarde s'il a tout supprimé.

Refais un nettoyage avec Ccleaner, ferme FireFox et IE.


Puis fais ça pour verifier

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
12 sept. 2006 à 03:34
3h29 du matin trop fort le bras de fer est-ce qu'on l'a eu ?voici le rapport:
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\romento le jazz\.housecall6.6\Quarantine\flx6.dll.bac_a03140 Infected: not-virus:Hoax.Win32.Renos.ds skipped
C:\Documents and Settings\romento le jazz\.housecall6.6\Quarantine\idd17.tmp.exe.bac_a03140 Infected: Trojan.Win32.Dialer.qy skipped
C:\Documents and Settings\romento le jazz\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\romento le jazz\ntuser.dat.LOG Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP78\A0012847.dll Infected: Packed.Win32.Klone.g skipped
C:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP79\A0012958.dll Infected: not-virus:Hoax.Win32.Renos.ds skipped
C:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP79\A0014007.exe Infected: Trojan-Downloader.Win32.Zlob.ajj skipped
C:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP80\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
F:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP80\change.log Object is locked skipped
G:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP80\change.log Object is locked skipped
H:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP80\change.log Object is locked skipped
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP80\change.log Object is locked skipped
I:\temp\JETD2E0.tmp Object is locked skipped
I:\temp\Perflib_Perfdata_244.dat Object is locked skipped
I:\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
Scan process completed.
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
12 sept. 2006 à 06:32
fait ça sur toutes tes partitions/disques dur:

Alors ceci; C:\System Volume Information\_restore(voir kaspersky) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Clic sur demarrer, poste de travail, I:, Windows, Temp et vide complétement le dossier

Puis ça devrait etre ok ;-)
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
12 sept. 2006 à 10:43
j'ai compris l'histoire du point de restauration propre, mais tu indiques : fais ça sur toutes tes partitions, quoi sur toutes les partitions?
merci
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
12 sept. 2006 à 19:11
car je vois des:

C:, F:, H:, I:

voilà pourquoi j'ai dit ça ;-)
0
Réponse 4 / 23
Cécile
11 sept. 2006 à 23:19
Bonsoir, moi aussi , je suis infecté par cette merde, j'ai pourtant un anti-virus, Norton 2006, et tout le reste, je fais le ménage régulièrement, toutes les semaines...Bref, le résultat et le suivant, j'ai fait un scan avec symantec, résultat je suis infecté par WinFixer, sur 3 fichiers, j'ai réussi à trouver deux fichiers que j'ai supprimer, mais il m'en reste un que je n'arrive pas à trouver, ma configuration est exactement la même que Jazz Le.

J'ai chercher sur les bases de données du forum, sur symantec, j'ai rien trouver sur ce virus pour l'éradiquer.

Résultat, Norton m'indique que tout est O.K , alors qu'il n'arrive plus a faire l'analyse complète du système, je ne peux plus faire de copie sur un cd, et je vais certainement avoir d'autres surprises...

Quelqu'un peu m'aider ? Je vous remercie beaucoup par avance, je ne suis pas une pro en informatique, donc faire simple, sinon je risque de me noyer...

A bientôt j'espère, Cécile
0
Utilisateur anonyme
11 sept. 2006 à 23:32
Salut Cécile,

clic ici et créer ton propre message de demande d'aide, on verra ce que l'on peut faire ;-)

index?cat=7#ecrire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
migueline
12 sept. 2006 à 20:01
J'ai le même problème, en + compliqué ! car mon ordi bloque dès que je tente de l'allumer. Je ne peux donc rien faire... J'ai amené mon portable du bureau. Avant qu'il ne bloque, voici les petites teignes que j'avais repéré : wmiprov, wlangcfg, win32 spyware-ge, winantivirus pro, zango,e-shopper, goldenkeylogger, tracking cookies, wlancfg.exe, adware blockc, notavirus.ba, atdmt,comclick, estat, revenue...

J'ai essayé Ccleaner, Spybot et Ewido. tous m'ont détecté des trucs, mais le traitement n'a pas suffi.

Qui donc pourra m'aider ?...
0
Utilisateur anonyme
12 sept. 2006 à 20:29
as-tu un anti-virus et un pare-feu avant tout ?
0
Réponse 6 / 23
Migueline
12 sept. 2006 à 20:52
pare feu, non, anti virus : avast...
Merci de t'intéresser à mon cas...
0
Réponse 7 / 23
Utilisateur anonyme
12 sept. 2006 à 21:04
ok, donc fais ça pour voir comment ça se passe dans le ventre de ton Pc

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
migueline
12 sept. 2006 à 21:10
le pb c'est que l'ordi bloque dès le démarage !...
J'avais fait tout à l'heure un rapport hijack, mais je n'ai pas eu le temps de le poster, l'ordi a bloqué, et depuis, impossible de faire quoi que ce soit, il bloque dès le démarage... ou alors au bout de 25 secondes...
0
Utilisateur anonyme > migueline
12 sept. 2006 à 21:21
tu peux faire un trasnfert de fichier sur le Pc malade ?
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
12 sept. 2006 à 21:19
ben et moi je me débrouille ou quoi? je rigole evidemment je vois que le winantiviruspro2006 est très populaire, on va l'avoir ou quoi je viens de refaire un nettoyage et j'ai mis à niveau ma version de pccilin, c'est la version 14,
sinon tu n'as pas répondu à ma dernière question
en attendant je vais re et re nettoyer
0
Réponse 8 / 23
migueline
12 sept. 2006 à 21:27
Désolée Jazz ! tu vois bien que mon pb est + grave que le tien !...
oui, tant qu'il ne bloque pas je peux faire un transfert de fichier, le prb c'es ts'il rebloque...
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
12 sept. 2006 à 23:08
c'est jazz le , ya pas de problème, je rigolais vraiment et t'en fait pas c'est qu'un pc ya pas mort d'homme ou de femme d'ailleurs!
0
migueline > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
12 sept. 2006 à 23:16
Bon, je suis tjs là, heureusement que Boulepate s'occupe de nous ! c'est qd même super cool et super sympa !
J'ai l'impression que ton pb est résolu, bonne nuit !, moi je continue vaillament...
0
Réponse 9 / 23
migueline
12 sept. 2006 à 21:31
Mon logfile donne cela :


Logfile of HijackThis v1.99.1
Scan saved at 21:19:58, on 12/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=321search&e=com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.0] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Utilisateur anonyme
12 sept. 2006 à 21:36
euh ..

"migueline (12/09/2006 à 21:27 GMT+2)

Désolée Jazz ! tu vois bien que mon pb est + grave que le tien !...
oui, tant qu'il ne bloque pas je peux faire un transfert de fichier, le prb c'es ts'il rebloque..."

pour rappel Migueline tu es dans le post à Jazz

donc merci de creer un nouveau post en cliquant ci-dessous et en expliquant ton probléme clairement, merci.

index?cat=7#ecrire
0
Réponse 10 / 23
migueline
12 sept. 2006 à 21:44
c'était une blague !
il faut vraiment créer un nouveau poste ? je pensais que le sujet étant similaire, c'était plus simple...
sinon, je suis en train de télécharger, mais je ne sais pas ce que veut dire : " il faut que sur chaques partitions tu desactive puis réactive la restauration du systéme pour effacer les point infectés".

... s'il faut créer un nouveau poste, je le fais...
0
Réponse 11 / 23
Utilisateur anonyme
12 sept. 2006 à 23:05
Quand tu aura fini avec Spycatcher tu pourra le supprimer les autres tu peux les garder ;-)
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
13 sept. 2006 à 20:45
salut, je viens d'executer spycatcher, bon avant il faut que je te dise que pccilin bloquait les pop up de winantiviruspro2006, alors maintenant spycatcher à trouver d'autres trojan(2) et a effectivement detecté une infection de windows explorer seulement maintenant quand je lance firefox, j'ai le message firefox doit fermer alors que je peux surfer???
est-ce que ça serait encore une ruse? sinon si spycatcher l'a trouvé pourquoi garder les autres et pas celui-ci?
0
Réponse 12 / 23
Utilisateur anonyme
13 sept. 2006 à 20:54
Salut,

choisis "delete" alors pour les fichiers que spycactcher à trouvés.

Si tu veux le garder tu peux c'est psa interdit, mais il te faut plusieurs logiciels anti-spywares un seul ne suffit pas

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

https://www.kaspersky.fr/downloads

A+
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
13 sept. 2006 à 23:31
et voici le scan de kapersky bon courage:
------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, September 13, 2006 11:20:08 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 13/09/2006
Kaspersky Anti-Virus database records: 210135
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 41283
Number of viruses found: 2
Number of infected objects: 2 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:04:55

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\romento le jazz\.housecall6.6\Quarantine\flx6.dll.bac_a03140 Infected: not-virus:Hoax.Win32.Renos.ds skipped
C:\Documents and Settings\romento le jazz\.housecall6.6\Quarantine\idd17.tmp.exe.bac_a03140 Infected: Trojan.Win32.Dialer.qy skipped
C:\Documents and Settings\romento le jazz\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\Local Settings\Historique\History.IE5\MSHist012006091320060914\index.dat Object is locked skipped
C:\Documents and Settings\romento le jazz\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\romento le jazz\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\romento le jazz\UserData\index.dat Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{CCF558D7-8752-461B-9599-536CDED0FA7E}\RP84\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
I:\temp\fnm57.tmp Object is locked skipped
I:\temp\fnmF2.tmp Object is locked skipped
I:\temp\fnmF3.tmp Object is locked skipped
I:\temp\JETD97.tmp Object is locked skipped
I:\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

Scan process completed.
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
13 sept. 2006 à 23:44
Salut,

Clic sur poste de travail, C:, Documents and Settings, romento le jazz, housecall6.6 et supprime ce dossier:

Quarantine


Clic sur poste de travail, I:, Windows, Temp, et vide tout ce qui se trouve dans ce dossier, si quelque chose résiste supprime le en mode sans echec.

Puis dis moi ou tu en es avec cette saloprie
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
14 sept. 2006 à 00:27
en fait depuis l'installation de pccilin 14 les pop up de winantivirus sont bloqués et je suis prévenu à chaque fois. maintenant il semblerait que tout soit dans l'ordre puisqu'il n'y a plus de blocage? comment puis-je en être sûr avec tout ce qu'on a batayé???
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
14 sept. 2006 à 00:31
en fait depuis l'installation de pccilin 14 les pop up de winantivirus sont bloqués et je suis prévenu à chaque fois. maintenant il semblerait que tout soit dans l'ordre puisqu'il n'y a plus de blocage? comment puis-je en être sûr avec tout ce qu'on a batayé???
0
Réponse 13 / 23
Utilisateur anonyme
14 sept. 2006 à 00:38
Fais ça pour verifier

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
14 sept. 2006 à 01:24
seems all good et ben ça à l'air propre merci vraiment .
avant de m'endormir idiot, j'amerais savoir comment est-ce arrivé car en fait j'ai été sur la mule télécharger deux exe et fichier txt avec un autre ordi avec moins de protection qui ne semble pas dutout infecté, je me suis envoyé les fichiers et pok le reste tu connait?
sinon pour finir qu'est-ce que je garde comme anti-spy?
merci encore et bonne nuit
voici le rapport tant attendu j'espère:
09/14/06 01:01:21 [Info]: BlackLight Engine 1.0.46 initialized
09/14/06 01:01:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/14/06 01:01:21 [Note]: 7019 4
09/14/06 01:01:21 [Note]: 7005 0
09/14/06 01:01:45 [Note]: 7006 0
09/14/06 01:01:45 [Note]: 7011 320
09/14/06 01:01:45 [Note]: 7026 0
09/14/06 01:01:46 [Note]: 7026 0
09/14/06 01:01:52 [Note]: FSRAW library version 1.7.1019
09/14/06 01:03:28 [Note]: 2000 1006
09/14/06 01:03:28 [Note]: 2000 1006
09/14/06 01:13:03 [Note]: 7007 0
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
14 sept. 2006 à 02:06
Quand tu vas sur Emule il faut faire attention ce que tu telecharges, surtout les crack et autres salopries du genre, il ne faut pas grand chose pour etre infecté.

De plus, un nettoyage toutes les semaines evite ce genre de probléme, garde Ccleaner tu l'executes deux fois dans la semaine pour eviter que trop de fichiers temporaires s'accumulent et avec des virus..
Comme anti-spywares tu peux garder tous les logiciels que l'on à utilisé, tu scannes ton Pc une fois par semaine pour eviter encore une fois que des salopries s'inscrustent dans ton Pc.

N'hésite pas à venir ici de temps en temps et de demander que quelqu'un regarde ton rapport hijackthis pour voir si tout est correct.Ton Pc est propre on a passé pas mal de logiciel et manoeuvre à la recherche de bestiole, mais n'etant pas sur ton Pc n'hésite pas à "fouiller" tu peux peut etre encore trouvé quelques petits trucs désagréables ;-)


Bonne nuit à toi puis n'hésite pas, tu sais où trouver de l'aide.

A++
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
14 sept. 2006 à 16:39
et bien merci encore, mais tu dors jamais?
bon courage il est parfait ce forum, j'hésiterai pas à poster si ya un probs
a+
0
Réponse 14 / 23
Utilisateur anonyme
14 sept. 2006 à 16:46
si si je dors, j'suis pas encore robotisé :P

Bon surf ;-)

A++
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
15 sept. 2006 à 00:12
oh oh oh salut j'aurais espérer ne pas revenir, mais je viens d'allumer mon ordi et je n'avais accès à aucun programme le pc tournais super lentement , en mode sans echec ecran noir et j'ai un moment donné lancé blacklight qui m'a trouvé protector.exe et puis là j'arrive de nouveau à contrôler l'ordi , alors what went wrong?
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
15 sept. 2006 à 01:58
j'espere que tu n'as pas touché à blacklight ...colle le rapport ici stp
plus un rapport hijackthis
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
15 sept. 2006 à 14:48
c'est à dire pas touché blacklight?
j'ai du lancé blacklight à un moment pour qu'il trouve protector.exe(je crois savoir après recherche que protector est un .exe de spycatcher)
mais je ne lui ai pas dit de l'effacer!
0
Réponse 15 / 23
Utilisateur anonyme
15 sept. 2006 à 16:11
Salut,

colle le rapport blacklight ici stp
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 01:08
salut je n'ai plus de connexion windows indique que le cable est débranché, alors j'ai essayé avec un autre cable, toujours rien
voici le rapport de hijackthis:
ogfile of HijackThis v1.99.1
Scan saved at 22:35:06, on 15/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\TRENDM~1\INTERNET SECURITY 14\PCCTLCOM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\Internet Security 14\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\Internet Security 14\tmproxy.exe
C:\PROGRA~1\TRENDM~1\Internet Security 14\TmPfw.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\TRENDM~1\Internet Security 14\PccGuide.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
F:\jazzledocuments\misajours téléchargements\utilitairedesupressiondesmalwares\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {29C4D913-2ED7-4F47-9D36-B8C7DAD190FD} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {607320D1-D6D7-4CD3-8EF3-6CE32B257735} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: (no name) - {DEA157E2-A13E-409E-B835-34C3A59CC885} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!ewido] "C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE" /minimized
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\PROGRAM FILES\SPYCATCHER 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F1DCFDB-79FE-4C26-8337-B7426F96CA4A}: NameServer = 192.168.0.1,212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\Internet Security 14\PcCtlCom.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\Internet Security 14\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\Internet Security 14\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\Internet Security 14\tmproxy.exe
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 02:06
je viens d'avoir de nouveau la main sur mon ordi( ça bug complètement)
je me demande si ce n'est pas spycatcher qui crée des conflits? en tout cas voici les log:
Logfile of HijackThis v1.99.1
Scan saved at 01:56:21, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\TRENDM~1\INTERNET SECURITY 14\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\Internet Security 14\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERNET SECURITY 14\TMPROXY.EXE
C:\PROGRA~1\TRENDM~1\INTERNET SECURITY 14\TMPFW.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {29C4D913-2ED7-4F47-9D36-B8C7DAD190FD} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {607320D1-D6D7-4CD3-8EF3-6CE32B257735} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: (no name) - {DEA157E2-A13E-409E-B835-34C3A59CC885} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [!ewido] "C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE" /minimized
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\PROGRAM FILES\SPYCATCHER 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F1DCFDB-79FE-4C26-8337-B7426F96CA4A}: NameServer = 192.168.0.1,212.27.32.176,212.27.32.177
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: ddcca - C:\WINDOWS\system32\ddcca.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\Internet Security 14\PcCtlCom.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\Internet Security 14\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\Internet Security 14\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\Internet Security 14\tmproxy.exe

et blacklight:le premier
09/14/06 23:25:23 [Info]: BlackLight Engine 1.0.46 initialized
09/14/06 23:25:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/14/06 23:25:23 [Note]: 7019 4
09/14/06 23:25:23 [Note]: 7005 0
09/14/06 23:26:23 [Error]: 6027 5
09/14/06 23:26:23 [Error]: 6002 0
09/14/06 23:26:32 [Note]: 7006 0
09/14/06 23:26:32 [Note]: 7011 312
09/14/06 23:26:32 [Note]: 8001 2
09/14/06 23:26:32 [Note]: 7024 3
09/14/06 23:26:32 [Info]: Hidden process: C:\Program Files\SpyCatcher 2006\Protector.exe
09/14/06 23:26:32 [Note]: FSRAW library version 1.7.1019

et le deuxième:
09/15/06 00:55:11 [Info]: BlackLight Engine 1.0.46 initialized
09/15/06 00:55:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/15/06 00:55:11 [Note]: 7019 4
09/15/06 00:55:11 [Note]: 7005 0
09/15/06 00:55:40 [Note]: 7006 0
09/15/06 00:55:40 [Note]: 7011 448
09/15/06 00:55:40 [Note]: 7026 0
09/15/06 00:55:40 [Note]: 7026 0
09/15/06 00:55:40 [Note]: 7024 3
09/15/06 00:55:40 [Info]: Hidden process: C:\PROGRAM FILES\SPYCATCHER 2006\PROTECTOR.EXE
09/15/06 00:55:40 [Note]: FSRAW library version 1.7.1019
09/15/06 01:01:42 [Note]: 7007 0
a+
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 02:14
Salut,

Désinstalle SpyCather par mesure de sécurité, plus besoin de toute maniére.

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll
O2 - BHO: (no name) - {29C4D913-2ED7-4F47-9D36-B8C7DAD190FD} - C:\WINDOWS\system32\ddcca.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {607320D1-D6D7-4CD3-8EF3-6CE32B257735} - (no file)
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O2 - BHO: (no name) - {DEA157E2-A13E-409E-B835-34C3A59CC885} - (no file)
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SpyCatcher Reminder] "C:\PROGRAM FILES\SPYCATCHER 2006\SpyCatcher.exe" reminder
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpyCatcher Protector.lnk = C:\Program Files\SpyCatcher 2006\Protector.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)


Telecharges Killbox:
https://www.generation-nt.com/killbox-telechargement-25430.html

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\ddcca.dll

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisses le pc redemarrer puis mets un nouveau rapport HijackThis et un nouveau rapport Blacklight stp
0
Réponse 16 / 23
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 02:57
le pc n'a pas redémarré tout seul après killbox et j'ai eu le message suivant:
pendingfilerenameoperationsregistry data has been removed by external process, de plus un dossier killbox s'est créé avec la dll dedans et voici les log, il ya de nouveau pccilin qui bloque des fen^tre de winantivirus et autre!
Logfile of HijackThis v1.99.1
Scan saved at 02:47:06, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AvidSDMService.exe
C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\TRENDM~1\INTERNET SECURITY 14\PCCTLCOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\Internet Security 14\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERNET SECURITY 14\TMPROXY.EXE
C:\PROGRA~1\TRENDM~1\INTERNET SECURITY 14\TMPFW.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\EXPLORER.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [!ewido] "C:\PROGRAM FILES\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE" /minimized
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F1DCFDB-79FE-4C26-8337-B7426F96CA4A}: NameServer = 192.168.0.1,212.27.32.176,212.27.32.177
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\Internet Security 14\PcCtlCom.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\Internet Security 14\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\Internet Security 14\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\Internet Security 14\tmproxy.exe

09/16/06 02:48:22 [Info]: BlackLight Engine 1.0.46 initialized
09/16/06 02:48:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/16/06 02:48:23 [Note]: 7019 4
09/16/06 02:48:23 [Note]: 7005 0
09/16/06 02:48:26 [Note]: 7006 0
09/16/06 02:48:26 [Note]: 7011 244
09/16/06 02:48:26 [Note]: 7026 0
09/16/06 02:48:26 [Note]: 7026 0
09/16/06 02:48:32 [Note]: FSRAW library version 1.7.1019
09/16/06 02:50:14 [Note]: 2000 1006
09/16/06 02:50:14 [Note]: 2000 1006
09/16/06 02:50:31 [Note]: 7007 0
0
Utilisateur anonyme
16 sept. 2006 à 03:19
c'est pas possible ce truc! on va essayer ça mais ne touche à rien

Télécharge L2mfix ici:
http://www.downloads.subratam.org/l2mfix.exe

double clic sur "L2mfix.exe" pour lancer l'extraction.
dans le dossier "L2mfix" double clic sur "l2mfix.bat" et choisis l'option 1 et valide avec la touche entrée
il va te generer un rapport
Copie et colle le resultat ici s'il te plait.
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
16 sept. 2006 à 09:57
salut , peux tu me dire pourquoi l'ordi ne tournait plus correctement?
merci
sinon voici le rapport de l2mfix:
L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcca]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\system32\\ddcca.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,a3,11,5c,a7,33,c9,3c,45,ae,ad,9f,0b,85,ac,17,8e,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,6d,89,48,26,21,29,be,82,\
de,df,ad,ad,41,51,fd,b6,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,bf,\
91,f7,91,43,e8,97,ef,e6,cb,9e,0d,8b,64,29,7e,b0,01,00,00,7e,ed,51,61,59,b9,\
d8,05,32,fd,4a,3b,52,d0,d1,a3,fa,c8,68,55,a0,6c,09,0d,a5,77,4c,bb,31,cb,83,\
02,60,82,f1,cc,fd,d9,de,cf,e6,7c,94,9e,0e,2d,68,a2,c3,18,79,8c,6a,f3,81,58,\
5c,45,1c,99,ff,70,45,80,73,9d,ed,e4,3f,d2,1c,78,84,74,86,eb,14,2a,36,6c,94,\
cf,ec,4f,ab,66,0f,4b,72,e3,c0,37,98,0b,6f,b0,b7,0d,2c,39,4b,de,80,ee,00,5f,\
0e,d5,f7,8b,0e,cc,62,69,a2,e2,2f,51,ce,66,d2,2f,6a,1d,a5,7f,c1,53,12,16,4b,\
b9,1f,25,a0,fc,a7,00,df,85,53,f1,a0,5e,45,93,58,8b,db,07,c0,9b,5f,d6,33,b0,\
97,9d,ce,eb,85,6e,2d,79,16,35,a7,19,db,63,66,ed,1d,92,48,9e,22,45,48,60,cb,\
a9,23,b0,f7,92,b3,a0,8c,a1,e8,09,b9,f1,ae,98,fe,11,0c,ad,90,b8,e1,fc,f7,cd,\
68,79,90,16,3d,5d,d5,7e,7b,29,47,e1,f1,df,ac,76,1e,6e,d8,58,4d,82,8c,83,b3,\
e5,05,ab,e6,00,7c,2b,29,ba,4a,57,67,fe,29,95,0e,42,d7,6c,4e,46,3d,7c,4f,9d,\
64,c0,62,ba,de,c4,15,61,e4,d5,76,4f,83,15,67,2e,8c,4b,03,d0,53,d5,5e,ee,43,\
0c,09,f0,c3,07,5f,d0,b3,b1,a8,df,ba,5d,69,56,c8,be,8f,64,dd,64,08,e3,e1,17,\
6b,f1,37,3b,12,2c,87,62,06,17,55,90,2b,f4,1a,2c,68,ff,6c,48,fb,e0,e0,55,d8,\
2d,f8,69,ff,0f,d9,ca,9d,b6,03,b9,be,b9,7c,0b,32,8a,74,5f,07,53,a1,fb,33,62,\
92,59,5e,cc,b1,98,2a,28,4a,be,dd,41,a1,d9,2a,23,9f,3a,89,f0,d4,a2,77,a1,a4,\
08,64,81,8f,ef,5a,8a,46,a2,0f,1a,13,e0,3f,65,9c,96,f8,38,c9,1e,c3,21,e1,d2,\
b3,33,6d,a4,b6,bc,27,e0,91,f2,dd,55,fa,ee,2a,84,be,6d,45,93,89,7e,76,72,52,\
6b,14,00,00,00,8c,61,ad,9a,a6,67,39,23,de,ae,43,39,0f,84,10,ab,52,a0,5f,db

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjgf32]
"Asynchronous"=dword:00000001
"DllName"="winjgf32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{654D0431-C930-43C4-B8DA-9AA01BA5B486}"="PDI GUI Engine COM Obj"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{950FF917-7A57-46BC-8017-59D9BF474000}"="Shell Extension for CDRW"
"{97FA8AA2-EE77-4FF2-9449-424D8924EF21}"="IntelliType Pro Zooming Control Panel Property Page"
"{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB}"="IntelliType Pro Scrolling Control Panel Property Page"
"{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2}"="IntelliType Pro Key Settings Control Panel Property Page"
"{A2569D1F-4E06-43EC-9825-0088B471BE47}"="IntelliType Pro Wireless Control Panel Property Page"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}"="PhoneBrowser"
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}"="TMD Shell Extension"
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}"="VBPropSheet"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
browseui.dll Fri 23 Jun 2006 13:11:42 A.... 1 023 488 999,50 K
cdfview.dll Fri 23 Jun 2006 13:11:42 A.... 152 064 148,50 K
ciodm.dll Thu 22 Jun 2006 7:13:46 A.... 69 120 67,50 K
danim.dll Fri 23 Jun 2006 13:11:42 A.... 1 056 768 1,01 M
ddcca.dll Sun 10 Sep 2006 1:18:22 ..... 577 588 564,05 K
dnsapi.dll Mon 26 Jun 2006 19:41:32 A.... 148 480 145,00 K
dxtmsft.dll Fri 23 Jun 2006 13:11:44 A.... 357 888 349,50 K
dxtrans.dll Fri 23 Jun 2006 13:11:44 A.... 205 312 200,50 K
extmgr.dll Fri 23 Jun 2006 13:11:44 ..... 55 808 54,50 K
fltlib.dll Mon 21 Aug 2006 14:26:16 A.... 16 896 16,50 K
hlink.dll Fri 21 Jul 2006 10:27:28 A.... 72 704 71,00 K
iepeers.dll Fri 23 Jun 2006 13:11:44 A.... 251 392 245,50 K
inetcomm.dll Thu 27 Jul 2006 15:26:20 A.... 679 424 663,50 K
inseng.dll Fri 23 Jun 2006 13:11:44 A.... 96 768 94,50 K
jsproxy.dll Fri 23 Jun 2006 13:11:44 A.... 16 384 16,00 K
kernel32.dll Wed 5 Jul 2006 12:56:38 A.... 1 049 088 1,00 M
mshtml.dll Fri 28 Jul 2006 13:28:08 A.... 3 075 072 2,93 M
mshtmled.dll Fri 23 Jun 2006 13:11:44 A.... 448 512 438,00 K
msrating.dll Fri 23 Jun 2006 13:11:44 A.... 146 432 143,00 K
mstime.dll Fri 23 Jun 2006 13:11:44 A.... 532 480 520,00 K
netapi32.dll Fri 14 Jul 2006 17:41:06 A.... 332 288 324,50 K
pncrt.dll Sun 25 Jun 2006 16:36:08 A.... 278 528 272,00 K
pndx5016.dll Sun 25 Jun 2006 16:36:08 A.... 6 656 6,50 K
pndx5032.dll Sun 25 Jun 2006 16:36:08 A.... 5 632 5,50 K
pngfilt.dll Fri 23 Jun 2006 13:11:44 A.... 39 424 38,50 K
query.dll Thu 22 Jun 2006 7:13:46 A.... 1 440 768 1,37 M
rasadhlp.dll Mon 26 Jun 2006 19:41:32 A.... 8 192 8,00 K
rmoc3260.dll Sun 25 Jun 2006 16:36:16 A.... 176 167 172,04 K
shdocvw.dll Fri 23 Jun 2006 13:11:46 A.... 1 494 528 1,42 M
shell32.dll Thu 13 Jul 2006 15:36:02 A.... 8 509 952 8,11 M
shlwapi.dll Fri 23 Jun 2006 13:11:46 A.... 474 624 463,50 K
urlmon.dll Tue 25 Jul 2006 22:41:02 A.... 615 936 601,50 K
wgalogon.dll Mon 19 Jun 2006 16:20:42 ..... 702 768 686,30 K
wininet.dll Fri 23 Jun 2006 13:11:46 A.... 663 040 647,50 K
xpsp3res.dll Fri 23 Jun 2006 10:53:42 A.... 26 624 26,00 K

35 items found: 35 files, 0 directories.
Total of file sizes: 24 806 795 bytes 23,66 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4AC-01CC

R‚pertoire de C:\WINDOWS\System32

16/09/2006 09:51 748ÿ395 accdd.ini
16/09/2006 09:47 747ÿ977 accdd.bak1
14/09/2006 23:19 <REP> dllcache
14/05/2006 17:57 <REP> Microsoft
12/10/2005 22:10 180ÿ224 archlib.dll
3 fichier(s) 1ÿ676ÿ596 octets
2 R‚p(s) 9ÿ178ÿ853ÿ376 octets libres
0
Réponse 17 / 23
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 16:57
salut ,un indice peut-être,tout ça est certainement arrivé quand j'ai rentré des numéros de série de plusieurs fichiers txt pris sur la mule!
bon je vois que le samedi c plus cool pour vous
a+
0
Utilisateur anonyme
16 sept. 2006 à 18:34
Salut,

non, ce n'est pas plus calme pour moi, juste que je suis allé dormir à 3h00 donc 9h00 chez toi on aurait pû se croiser à une heure près ;-)

telecharge
http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordianteur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport l2mfix stp !

A++
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
16 sept. 2006 à 21:36
hum! hum! 9-3=6 heures de décalage t'es donc en pleine forme à cette heure-ci ! are you writing from the state? well t'es pas très causant sur ce qui arrive à mon pc. voici les logs mais sache qu'au redémarrage pccilin' a envoyé une notification de restauration. j'espère donc qu'on est pas revenu au point de départ!


VundoFix V6.1.5

Checking Java version...

Java version is 1.5.0.6

Scan started at 21:00:21 16/09/2006

Listing files found while scanning....

C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.bak1

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcca.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\accdd.ini
C:\WINDOWS\system32\accdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\accdd.bak1
C:\WINDOWS\system32\accdd.bak1 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.1.5

Checking Java version...

Java version is 1.5.0.6

Scan started at 21:14:51 16/09/2006

Listing files found while scanning....

C:\WINDOWS\system32\ddcca.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcca.dll Has been deleted!

Performing Repairs to the registry.
Done!

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,a3,11,5c,a7,33,c9,3c,45,ae,ad,9f,0b,85,ac,17,8e,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,73,97,f2,27,9c,93,72,83,\
f2,7f,21,27,38,13,a9,76,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,41,\
ad,80,c2,a6,aa,da,34,5f,c6,d7,5e,a6,fb,a3,6a,b0,01,00,00,00,58,22,10,37,02,\
77,9a,92,c0,f8,87,51,0f,07,80,53,be,77,48,4a,ba,0c,63,7e,45,14,3f,7e,84,d1,\
eb,d0,83,ca,4e,8c,22,8c,1a,01,d0,40,08,ac,90,df,e1,6e,ce,8a,2e,89,0d,ef,20,\
ee,a0,23,c9,72,cd,bb,29,5e,99,45,98,ff,95,b6,a7,ce,b2,2e,62,83,84,f2,76,ac,\
de,8e,9b,16,36,28,da,a6,ef,da,34,0d,33,b5,ee,2e,7c,f7,b7,1a,89,7d,eb,0d,04,\
3b,66,d9,63,41,08,a7,a7,ad,9d,fc,62,a1,4f,d2,95,20,ee,64,ee,86,27,31,fd,66,\
11,2e,b4,08,fb,7c,24,28,11,3f,e9,50,d3,bc,98,c4,c7,53,bc,a0,e6,17,14,d3,05,\
d1,25,94,52,bc,2b,77,a7,c7,8f,0f,a2,6d,79,03,05,4d,3e,fb,ab,de,b1,7d,b2,9a,\
25,b2,71,48,b0,ae,1b,ce,cc,d3,03,04,dc,8d,2a,95,cf,4d,8c,a9,0d,f5,c3,83,f1,\
b4,ae,1a,ae,bd,ea,37,79,b4,2e,41,36,54,ff,f4,dc,da,db,05,5c,7e,ea,f5,21,df,\
94,14,77,98,9b,05,7d,7a,66,66,af,99,b0,94,92,d4,18,57,c7,2c,46,12,5f,93,0e,\
df,f9,11,16,ea,d6,56,28,e1,78,97,94,b0,ec,12,7a,c4,3d,d3,90,40,2e,e3,a2,58,\
e9,fd,e7,a8,04,91,fa,fe,9d,94,d4,88,b2,d8,96,7b,e2,e4,c8,b2,7b,3c,b2,f7,b7,\
c2,0e,1c,4f,07,5d,fd,23,22,d2,67,e3,96,cb,24,7f,a0,df,b4,19,b3,59,0f,1c,58,\
c3,3c,dd,f6,f9,1f,41,6f,c4,d4,ab,d9,09,4d,6a,29,5e,29,1b,89,4f,9e,3f,f9,b0,\
5c,19,98,07,80,05,05,33,f2,49,c3,fc,d5,69,8b,60,24,7b,fe,e9,80,5c,88,5c,ef,\
97,36,24,0e,de,fa,d8,5e,fd,fd,a7,9b,76,59,91,25,fa,2c,9c,05,40,4e,2b,8c,c0,\
f3,7d,23,9c,1a,b2,10,16,11,a6,a4,78,1a,7e,73,f4,37,6f,37,86,47,2a,59,4f,96,\
fc,14,00,00,00,58,7e,93,6d,0a,f7,27,42,3a,14,bc,01,fa,59,3c,7e,c9,9a,4b,19

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjgf32]
"Asynchronous"=dword:00000001
"DllName"="winjgf32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{654D0431-C930-43C4-B8DA-9AA01BA5B486}"="PDI GUI Engine COM Obj"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79307-84BE-11CE-9641-444553540000}"="WinZip"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{950FF917-7A57-46BC-8017-59D9BF474000}"="Shell Extension for CDRW"
"{97FA8AA2-EE77-4FF2-9449-424D8924EF21}"="IntelliType Pro Zooming Control Panel Property Page"
"{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB}"="IntelliType Pro Scrolling Control Panel Property Page"
"{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2}"="IntelliType Pro Key Settings Control Panel Property Page"
"{A2569D1F-4E06-43EC-9825-0088B471BE47}"="IntelliType Pro Wireless Control Panel Property Page"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}"="PhoneBrowser"
"{48F45200-91E6-11CE-8A4F-0080C81A28D4}"="TMD Shell Extension"
"{771A9DA0-731A-11CE-993C-00AA004ADB6C}"="VBPropSheet"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
browseui.dll Fri 23 Jun 2006 13:11:42 A.... 1 023 488 999,50 K
cdfview.dll Fri 23 Jun 2006 13:11:42 A.... 152 064 148,50 K
ciodm.dll Thu 22 Jun 2006 7:13:46 A.... 69 120 67,50 K
danim.dll Fri 23 Jun 2006 13:11:42 A.... 1 056 768 1,01 M
dnsapi.dll Mon 26 Jun 2006 19:41:32 A.... 148 480 145,00 K
dxtmsft.dll Fri 23 Jun 2006 13:11:44 A.... 357 888 349,50 K
dxtrans.dll Fri 23 Jun 2006 13:11:44 A.... 205 312 200,50 K
extmgr.dll Fri 23 Jun 2006 13:11:44 ..... 55 808 54,50 K
fltlib.dll Mon 21 Aug 2006 14:26:16 A.... 16 896 16,50 K
hlink.dll Fri 21 Jul 2006 10:27:28 A.... 72 704 71,00 K
iepeers.dll Fri 23 Jun 2006 13:11:44 A.... 251 392 245,50 K
inetcomm.dll Thu 27 Jul 2006 15:26:20 A.... 679 424 663,50 K
inseng.dll Fri 23 Jun 2006 13:11:44 A.... 96 768 94,50 K
jsproxy.dll Fri 23 Jun 2006 13:11:44 A.... 16 384 16,00 K
kernel32.dll Wed 5 Jul 2006 12:56:38 A.... 1 049 088 1,00 M
mshtml.dll Fri 28 Jul 2006 13:28:08 A.... 3 075 072 2,93 M
mshtmled.dll Fri 23 Jun 2006 13:11:44 A.... 448 512 438,00 K
msrating.dll Fri 23 Jun 2006 13:11:44 A.... 146 432 143,00 K
mstime.dll Fri 23 Jun 2006 13:11:44 A.... 532 480 520,00 K
netapi32.dll Fri 14 Jul 2006 17:41:06 A.... 332 288 324,50 K
pncrt.dll Sun 25 Jun 2006 16:36:08 A.... 278 528 272,00 K
pndx5016.dll Sun 25 Jun 2006 16:36:08 A.... 6 656 6,50 K
pndx5032.dll Sun 25 Jun 2006 16:36:08 A.... 5 632 5,50 K
pngfilt.dll Fri 23 Jun 2006 13:11:44 A.... 39 424 38,50 K
query.dll Thu 22 Jun 2006 7:13:46 A.... 1 440 768 1,37 M
rasadhlp.dll Mon 26 Jun 2006 19:41:32 A.... 8 192 8,00 K
rmoc3260.dll Sun 25 Jun 2006 16:36:16 A.... 176 167 172,04 K
shdocvw.dll Fri 23 Jun 2006 13:11:46 A.... 1 494 528 1,42 M
shell32.dll Thu 13 Jul 2006 15:36:02 A.... 8 509 952 8,11 M
shlwapi.dll Fri 23 Jun 2006 13:11:46 A.... 474 624 463,50 K
urlmon.dll Tue 25 Jul 2006 22:41:02 A.... 615 936 601,50 K
wgalogon.dll Mon 19 Jun 2006 16:20:42 ..... 702 768 686,30 K
wininet.dll Fri 23 Jun 2006 13:11:46 A.... 663 040 647,50 K
xpsp3res.dll Fri 23 Jun 2006 10:53:42 A.... 26 624 26,00 K

34 items found: 34 files, 0 directories.
Total of file sizes: 24 229 207 bytes 23,11 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est C4AC-01CC

R‚pertoire de C:\WINDOWS\System32

14/09/2006 23:19 <REP> dllcache
14/05/2006 17:57 <REP> Microsoft
12/10/2005 22:10 180ÿ224 archlib.dll
1 fichier(s) 180ÿ224 octets
2 R‚p(s) 9ÿ171ÿ623ÿ936 octets libres
0
Réponse 18 / 23
Utilisateur anonyme
16 sept. 2006 à 23:02
non pas des States mais de la Martinique ;-)

dis moi, on vient encore de supprimer une saloprie ou en est ton probléme ?
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 23:16
de la martinique?? trop fort , ma mère est de rivière salée mais l'adsl la bàs c'est au point? bon pour mon problème mon pc paraît ok en tout cas pour l'instant .
si je récapitule :
après spycatcher et le dernier scan on ligne ça marchait on a fait scan avec blaklight tout était ok, ensuite j'éteins l'ordi , le lendemain je le rallume et là le pc se fige, il devient super lent, pas d'accès au programme, pas de mode sans echec, pas même de connection (soit-disant un cable débranché) puis après plusieurs redemarrage ,j'ai de nouveau la main, blacklight detecte protector.exe, on desinstalle spycatcher et winantivirus réapparait parfois bloqué par pccilin parfois pas!voilà
alors je vais surfer un coup, ouvrir mes programme
je te tiens au courant l'antillais
0
Utilisateur anonyme > jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 23:25
l'ADSL ici c'est au point surtout pour les prix 25euros pour de l'adsl 512 et une limite de téléchargement à 1GO téléchargement page web compris ! honteux .. en plus j'suis à deux kilometrès de la borne en pleine jungle lol pas facile de surfer par moment :-/

Pour Winantivirus s'il devient trop chaint refais moi un signe please ;-)

Pense à defragmenter ton disque dur ;-)
0
Réponse 19 / 23
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
16 sept. 2006 à 23:39
ça à l'air ok,est-ce que je garde smitfraudfix,blacklight et l2mfix?
0
Utilisateur anonyme
16 sept. 2006 à 23:44
ok, donc tu peux supprimer ;-)
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014 > Utilisateur anonyme
16 sept. 2006 à 23:59
ok merci pour tout
au fait t'as pas dit d'où tu était
0
Réponse 20 / 23
Utilisateur anonyme
17 sept. 2006 à 00:01
Oups ! j'suis sur Fort-de-France vers Cluny ;-)
0
jazz le Messages postés 49 Date d'inscription dimanche 10 septembre 2006 Statut Membre Dernière intervention 28 décembre 2014
17 sept. 2006 à 00:27
en lot soleil alors!
a+
0

Discussions similaires

pro direct soccer fiable ?
Doudy28 -
Sm81 -

6 réponses
Avis sur Pro Foot X
rimka -
Loulou -

32 réponses
Mode d'utilisation de la caméra V380 en français
delacree -
Loukai -

12 réponses