Sujet Précédent Sujet Suivant

Analyse de mon log hijackthis!!!

Résolu
Mika -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été obligé de formater mon ordi il y a quelques jours et depuis c'est de pire en pire!!!! J'y connais vraiment pas grand chose mais j'ai vu qu'apparament laplupart des problemes peuvent se regler a partir 'dun scan hijackthis. Donc, un téléchargement et le voila! Que dois-je faire????

Logfile of HijackThis v1.99.1
Scan saved at 16:04:44, on 05/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\w32dtc.exe
C:\WINDOWS\System32\glxvjeevyuv.exe
C:\WINDOWS\System32\algs.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~A.tmp.exe
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~D.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~E.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~11.tmp.exe
C:\WINDOWS\System32\svchost32.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~12.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~15.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~17.tmp.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~19.tmp.exe
C:\WINDOWS\System32\dumprep.exe
C:\WINDOWS\System32\dumprep.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [iZxV] C:\WINDOWS\System32\olkol.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows Data Control (W32DTC) - Unknown owner - C:\WINDOWS\System32\w32dtc.exe

Merci de me sauver!!!!!
A voir également:

87 réponses

Précédent
Réponse 41 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ne pas oublier de faire: fichier < enregistrer !

désolé j'ai ommis cette manip !

Merci ;-)
0
Réponse 42 / 87
mika
 
J'ai essayé de changer le contenu du fichier host mais l'autre ligne avec toutes adresses revient toujours au démarage suivant! J'ai pourtant bien fait enregistrer (ce que je faisais deja avant) et j'ai aussi essayé en mode sans echec, rien a faire, ca revient!

Voila le log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:38:46, on 19/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~49.tmp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\dfndrff_e33.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mika et Mel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\marjpknhrk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e33.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e33.exe
O4 - HKLM\..\Run: [jltc843a] RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e33.exe
O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\marjpknhrk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mhgsvc.dll (file missing)
O20 - Winlogon Notify: WLogon - srvc.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)
O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe (file missing)

et voila le scan silentrunner :

"Silent Runners.vbs", revision 49, https://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"jltc843a" = "RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008" [MS]
"vptray" = "C:\PROGRA~1\SYMANT~1\vptray.exe" ["Symantec Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"ATIModeChange" = "Ati2mdxx.exe" ["ATI Technologies, Inc."]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
"vNaNUr" = "C:\WINDOWS\System32\ekytahudsn.exe" [null data]
"newname" = "C:\\nwnmff_e33.exe" [";wd3;43;4;;344;;34;43;43"]
"defender" = "c:\\dfndrff_e33.exe" [";ew;weew;e;wr;43;;5;"]
"keyboard" = "C:\\kybrdff_e33.exe" ["fdslj reditf8eru8turdtreduj54tr8u548"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
0
Réponse 43 / 87
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Ok !
Le rapport silent runner n est pas entier, peux tu attendre quelques minutes avant de le relever stp?

Une fois que le rapport entier sera posté et analysé, je te mettrais une manip globale a effectuer.

A+
0
Réponse 44 / 87
mika
 
Dészolé, voila le rapport complet :

"Silent Runners.vbs", revision 49, https://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"vptray" = "C:\PROGRA~1\SYMANT~1\vptray.exe" ["Symantec Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"ATIModeChange" = "Ati2mdxx.exe" ["ATI Technologies, Inc."]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
"vNaNUr" = "C:\WINDOWS\System32\burmoivlc.exe" [null data]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"WinampAgent" = "C:\Program Files\Winamp\winampa.exe" [null data]
"newname" = "C:\\nwnmff_e33.exe" [";wd3;43;4;;344;;34;43;43"]
"keyboard" = "C:\\kybrdff_e33.exe" ["fdslj reditf8eru8turdtreduj54tr8u548"]
"jltc843a" = "RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008" [MS]
"defender" = "C:\\dfndrff_e33.exe" [";ew;weew;e;wr;43;;5;"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{4EB37360-49E8-11D3-95B5-004033382980}" = "ALZip 4.0 Context Menu Shell Extension"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\ALZip\AZCTM.dll" ["ESTsoft"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> NavLogon\DLLName = "C:\WINDOWS\System32\NavLogon.dll" [null data]
<<!>> Telephony\DLLName = "C:\WINDOWS\system32\mhgsvc.dll" [file not found]
<<!>> WLogon\DLLName = "srvc.dll" [file not found]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ALZip\(Default) = "{4EB37360-49E8-11D3-95B5-004033382980}"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\ALZip\AZCTM.dll" ["ESTsoft"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ALZip\(Default) = "{4EB37360-49E8-11D3-95B5-004033382980}"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\ALZip\AZCTM.dll" ["ESTsoft"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
ALZip\(Default) = "{4EB37360-49E8-11D3-95B5-004033382980}"
-> {HKLM...CLSID} = "ALZip 5.0 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\ALZip\AZCTM.dll" ["ESTsoft"]
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 14
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06

Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 1 line

HOSTS file
----------

C:\WINDOWS\System32\drivers\etc\HOSTS

maps: 2 domain names to IP addresses,
1 of the IP addresses is *not* localhost!

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
Command Service, cmdService, "C:\WINDOWS\TWlrYSBldCBNZWw\command.exe" [null data]
DefWatch, DefWatch, "C:\Program Files\Symantec AntiVirus\DefWatch.exe" ["Symantec Corporation"]
Symantec AntiVirus Client, Norton AntiVirus Server, "C:\Program Files\Symantec AntiVirus\Rtvscan.exe" ["Symantec Corporation"]

----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 24 seconds.
---------- (total run time: 124 seconds)

Encore merci beaucoup!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 87
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:

http://download.ewido.net/ewido-setup.exe

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\marjpknhrk.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e33.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e33.exe

O4 - HKLM\..\Run: [jltc843a] RUNDLL32.EXE w000a008.dll,n 005c84350000000a000a008

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e33.exe

O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\marjpknhrk.exe

O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\mhgsvc.dll (file missing)

O20 - Winlogon Notify: WLogon - srvc.dll (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe

O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)

O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe (file missing)

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\nwnmff_e33.exe
C:\kybrdff_e33.exe
C:\dfndrff_e33.exe
C:\WINDOWS\System32\marjpknhrk.exe
C:\WINDOWS\TWlrYSBldCBNZWw
C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system\winlogon.exe
C:\WINDOWS\loadll.exe

---------------------------------------------------------------------------
Ouvre le fichier host:C:\WINDOWS\System32\drivers\etc\HOSTS

Tu ne laisses que ceci:

127.0.0.1 localhost

Ne pas oublier de faire: fichier < enregistrer !

----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
Réponse 46 / 87
mika
 
Les fichiers en e33.exe sont revenus après le dernier redémarrage alors que je les avais bien supprimés! Et il y a toujours des messages de Ewido qui a détecté des fichiers temporaires liés au worm Bobic au rédemarrage.
Je te mets les rapports de Ewido et HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 13:10:57, on 20/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~1.tmp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
c:\dfndrff_e33.exe
c:\kybrdff_e33.exe
c:\nwnmff_e33.exe
C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Documents and Settings\Mika et Mel\Bureau\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\utvmihv.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e33.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e33.exe
O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\utvmihv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: policies - C:\WINDOWS\system32\rVsctrs.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)
O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe (file missing)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:33:43 20/10/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007078.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009075.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009228.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009389.exe -> Adware.Casino : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009464.exe -> Adware.Casino : Nettoyé.
C:\Recycled\Dc5\asappsrv.dll -> Adware.CommAd : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005294.dll -> Adware.CommAd : Nettoyé.
C:\Installer4.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005172.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005397.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005586.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005964.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0006256.dll -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008635.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008905.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008961.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009136.exe -> Adware.Look2Me : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009847.exe -> Adware.Look2Me : Nettoyé.
C:\WINDOWS\system32\q0psla771d.dll -> Adware.Look2Me : Nettoyé.
C:\Program Files\Deskbar -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\Cache -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\about.html -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\basis.xml -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\deskbar.crc -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\deskbar.inf -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\icons.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\inst.bat -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbback.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbbigopen.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbclose.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbfwd.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mblogo.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\mbsep.bmp -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\options.html -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\softomate.gif -> Adware.Softomate : Nettoyé.
C:\Program Files\Deskbar\version.txt -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP1\A0000086.EXE -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0001664.EXE -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006825.EXE -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0006858.EXE -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0006859.dll -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007133.EXE -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008381.EXE -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008821.exe -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009082.exe -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009781.EXE -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009787.dll -> Adware.Softomate : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009858.exe -> Adware.Softomate : Nettoyé.
C:\deskbar.exe -> Adware.Softomate : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{D7CC80D4-376C-4586-B023-4F35C2CEB28E} -> Adware.Softomate : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{D8C2D4B4-EEAF-4EC4-B1F8-9B6ED15D5A38} -> Adware.Softomate : Nettoyé.
HKLM\SOFTWARE\Classes\TypeLib\{A4C8F181-6CDB-4DCC-9FC9-BB9933C81E1F} -> Adware.Softomate : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8B28872-3324-4CD2-8AA3-7D555C872D96} -> Adware.Softomate : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DBTB00001.DBTB00001Deskbar -> Adware.Softomate : Nettoyé.
C:\nwnmff_e30.exe_tobedeleted -> Downloader.Adload.fk : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005529.EXE -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005588.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005966.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006523.EXE -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006737.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007142.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007150.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008899.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008900.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009003.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009789.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009841.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009842.exe -> Downloader.Adload.fu : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009850.exe -> Downloader.Adload.fu : Nettoyé.
C:\doc.exe -> Downloader.Adload.fu : Nettoyé.
C:\mc44a1.exe -> Downloader.Adload.fu : Nettoyé.
C:\mc44a2.exe -> Downloader.Adload.fu : Nettoyé.
C:\WINDOWS\Temp\VRT1.tmp -> Downloader.Adload.gd : Nettoyé.
C:\WINDOWS\Temp\VRT14.tmp -> Downloader.Adload.gd : Nettoyé.
C:\WINDOWS\Temp\VRT2.tmp -> Downloader.Adload.gd : Nettoyé.
C:\WINDOWS\Temp\VRT46.tmp -> Downloader.Adload.gd : Nettoyé.
C:\WINDOWS\Temp\VRT76.tmp -> Downloader.Adload.gd : Nettoyé.
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\OO2COOKU\loader[1].exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP0\A0000002.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0001282.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0001283.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0001672.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0001679.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005316.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005383.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005384.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005415.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005416.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005547.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005587.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005923.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005965.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006649.exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006650.exe -> Downloader.Adload.gt : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OO2COOKU\loader[1].exe -> Downloader.Adload.gt : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005292.dll -> Downloader.Agent.awg : Nettoyé.
C:\WINDOWS\system32\i -> Downloader.Ftp.ab : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005293.sys -> Logger.Goldun.jj : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0006865.EXE -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mika et Mel\Cookies\mika et mel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~70.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~72.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~74.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~77.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~79.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~7B.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~7F.tmp.exe -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF71.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF73.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF75.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF78.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF7C.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF7D.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF7E.tmp -> Worm.Bobic.n : Nettoyé.
C:\Documents and Settings\Mika et Mel\Local Settings\Temp\~DF80.tmp -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005370.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005379.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005408.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005455.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005456.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005457.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005458.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005459.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005460.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005461.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005463.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005472.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005473.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005513.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005514.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005515.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005684.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005867.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005868.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005869.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005870.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005871.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005872.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005873.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005874.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005875.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005876.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005877.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005878.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005879.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005880.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005881.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005942.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005979.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005980.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005981.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005982.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005983.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005984.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005985.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005986.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005987.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005988.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005989.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005990.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005991.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005992.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP2\A0005993.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006611.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006639.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006695.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006756.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006757.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006758.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006762.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP3\A0006788.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0006840.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0006885.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0006906.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0006915.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007054.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007113.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007184.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007207.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007208.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007209.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007210.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007211.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007212.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007213.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007214.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007215.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007216.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007217.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007218.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007219.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007220.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007221.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007222.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007223.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007224.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007225.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007226.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007247.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0007258.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008294.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008329.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008359.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008387.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008388.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008389.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008390.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008391.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP4\A0008392.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP5\A0008438.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP5\A0008472.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008672.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008742.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008751.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008759.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008761.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008765.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008798.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008801.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008807.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008808.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008859.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008886.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008927.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008928.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0008980.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009019.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009103.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009148.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009149.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009150.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009151.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009152.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009153.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009154.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009155.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009156.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009157.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009158.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009159.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009160.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009161.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009162.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009163.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009164.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009165.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009166.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009167.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009169.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009170.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009171.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP6\A0009179.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009406.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009478.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009482.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009488.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009491.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009493.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009494.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009506.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0009761.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010125.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010596.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010597.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010598.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010599.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010600.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010601.exe -> Worm.Bobic.n : Nettoyé.
C:\System Volume Information\_restore{01FE0304-C7DB-4F8C-B617-6EDFC746D96B}\RP7\A0010602.exe -> Worm.Bobic.n : Nettoyé.
C:\WINDOWS\system32\trkvbl.exe -> Worm.Bobic.n : Nettoyé.

Fin du rapport

Voila! Je ne suis pas la semaine qui vient, donc je verrais ta réponse a mon retour!

Merci beaucoup!
0
Réponse 47 / 87
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Télécharge l2mfix ici:

http://www.downloads.subratam.org/l2mfix.exe

Double clic sur l2mfix.exe pour lancer l'extraction
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan.
Fais un copier coller du résultat ici.

a+
0
Réponse 48 / 87
mika
 
Voila le log :

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
"StartShell"="NavStartShellEvent"
"DllName"="C:\\WINDOWS\\System32\\NavLogon.dll"
"Logoff"="NavLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\policies]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\rVsctrs.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObjectDelayLoad]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\d8j0li1m18.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{B20A6041-43DE-4F11-8510-B6A040E1F3C8}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Extension feuille de propri‚t‚ de mise … jour automatique"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{3185819F-B892-4C13-9D3A-41F356036988}"=""
"{901661D6-32CF-4C5C-8FFD-E81A5ADEC978}"=""
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}"="LDVP Shell Extensions"
"{2F603045-309F-11CF-9774-0020AFD0CFF6}"="Synaptics Control Panel"
"{4D40D006-0439-4FBA-AEBB-B14D34960E41}"=""
"{C0E7EAC9-7C90-4225-B040-BAED7F629EED}"=""
"{73C054B1-AF5D-42B5-8480-D8F6607383C6}"=""
"{6DABB9E7-2899-423E-96F2-C75042A94703}"=""
"{4EB37360-49E8-11D3-95B5-004033382980}"="ALZip 4.0 Context Menu Shell Extension"
"{0D2EC90F-BDC8-4C79-B26C-D5733802148B}"=""
"{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}"=""
"{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\InprocServer32]
@="C:\\WINDOWS\\system32\\szcbase.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\InprocServer32]
@="C:\\WINDOWS\\system32\\dbser.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\InprocServer32]
@="C:\\WINDOWS\\system32\\szcbase.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\InprocServer32]
@="C:\\WINDOWS\\system32\\dbser.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
szcbase.dll Mon 30 Oct 2006 12:00:02 ..S.R 234 723 229,22 K
s32evnt1.dll Sat 14 Oct 2006 11:49:42 A.... 83 672 81,71 K
atmtd.dll Fri 20 Oct 2006 13:09:34 A.... 687 592 671,48 K
mbimsg.dll Fri 27 Oct 2006 11:15:14 ..S.R 234 272 228,78 K
dswr20.dll Sat 28 Oct 2006 16:59:54 A.... 18 610 18,17 K
dbser.dll Mon 30 Oct 2006 13:22:56 ..S.R 235 741 230,21 K
f4l00e~1.dll Sat 28 Oct 2006 18:51:04 ..S.R 235 654 230,13 K
lvnm09~1.dll Mon 30 Oct 2006 13:22:56 ..S.R 235 900 230,37 K
d8j0li~1.dll Mon 30 Oct 2006 12:00:00 ..S.R 235 741 230,21 K

9 items found: 9 files (6 H/S), 0 directories.
Total of file sizes: 2 201 905 bytes 2,10 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B845-0DC2

R‚pertoire de C:\WINDOWS\System32

30/10/2006 13:22 235ÿ900 lvnm0951e.dll
30/10/2006 13:22 235ÿ741 dbser.dll
30/10/2006 12:00 234ÿ723 szcbase.dll
30/10/2006 12:00 235ÿ741 d8j0li1m18.dll
28/10/2006 18:51 235ÿ654 f4l00e3meh.dll
27/10/2006 11:15 234ÿ272 mbimsg.dll
13/10/2006 23:13 <REP> Microsoft
13/10/2006 23:04 80ÿ896 lscas.exe
13/10/2006 22:55 233ÿ582 msnlivegs.exe
13/10/2006 22:31 <REP> dllcache
8 fichier(s) 1ÿ726ÿ509 octets
2 R‚p(s) 10ÿ440ÿ556ÿ544 octets libres
0
Réponse 49 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
t'es en retard mon gars .. :)

Ferme tous les programmes parce qu'il va y avoir reboot automatique.
Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
Enfin poste ce 2ème rapport avec un nouveau rapport HijackThis.

a+
0
Réponse 50 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
desolé Mika je ne vois pas ta réponse (bug) je vois que tu as posté mais je ne vois pas quoi ...
Peux tu me faire un copie/coller et la reposter STP

0
Réponse 51 / 87
mika
 
Il me semblait bien qu'il y avait un probleme!
Voila le log l2m :

L2mfix 051206
Creating Account.
La commande s'est termin‚e correctement.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1

Running From:
C:\WINDOWS\system32

Killing Processes!
Restoring Sedebugprivilege:

Scanning First Pass. Please Wait!

First Pass Completed

Second Pass Scanning

Second pass Completed!
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
Deleting: C:\WINDOWS\system32\ddmsrpcn.dll
Deleting: C:\WINDOWS\system32\f4l00e3meh.dll
Successfully Deleted: C:\WINDOWS\system32\f4l00e3meh.dll
Deleting: C:\WINDOWS\system32\l22s0cf7ef2.dll
Successfully Deleted: C:\WINDOWS\system32\l22s0cf7ef2.dll
Deleting: C:\WINDOWS\system32\szcbase.dll
Successfully Deleted: C:\WINDOWS\system32\szcbase.dll

msg11?.dll
0 fichier(s) copi‚(s).
Desktop.ini sucessfully removed

Restoring Windows Update Certificates.:

The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DateTime]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\lvnm0951e.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Themes]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\guard.tmp"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

The following are the files found:
****************************************************************************
C:\WINDOWS\system32\ddmsrpcn.dll
C:\WINDOWS\system32\f4l00e3meh.dll
C:\WINDOWS\system32\l22s0cf7ef2.dll
C:\WINDOWS\system32\szcbase.dll

Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}\InprocServer32]
@="C:\\WINDOWS\\system32\\szcbase.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}\InprocServer32]
@="C:\\WINDOWS\\system32\\guard.tmp"
"ThreadingModel"="Apartment"

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{3185819F-B892-4C13-9D3A-41F356036988}"=-
"{901661D6-32CF-4C5C-8FFD-E81A5ADEC978}"=-
"{4D40D006-0439-4FBA-AEBB-B14D34960E41}"=-
"{C0E7EAC9-7C90-4225-B040-BAED7F629EED}"=-
"{73C054B1-AF5D-42B5-8480-D8F6607383C6}"=-
"{6DABB9E7-2899-423E-96F2-C75042A94703}"=-
"{0D2EC90F-BDC8-4C79-B26C-D5733802148B}"=-
"{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}"=-
"{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}"=-
[-HKEY_CLASSES_ROOT\CLSID\{3185819F-B892-4C13-9D3A-41F356036988}]
[-HKEY_CLASSES_ROOT\CLSID\{901661D6-32CF-4C5C-8FFD-E81A5ADEC978}]
[-HKEY_CLASSES_ROOT\CLSID\{4D40D006-0439-4FBA-AEBB-B14D34960E41}]
[-HKEY_CLASSES_ROOT\CLSID\{C0E7EAC9-7C90-4225-B040-BAED7F629EED}]
[-HKEY_CLASSES_ROOT\CLSID\{73C054B1-AF5D-42B5-8480-D8F6607383C6}]
[-HKEY_CLASSES_ROOT\CLSID\{6DABB9E7-2899-423E-96F2-C75042A94703}]
[-HKEY_CLASSES_ROOT\CLSID\{0D2EC90F-BDC8-4C79-B26C-D5733802148B}]
[-HKEY_CLASSES_ROOT\CLSID\{C6EFE91D-9DFB-45B1-BFA6-88CC9C23D80A}]
[-HKEY_CLASSES_ROOT\CLSID\{DCAB65EA-FE6B-48E2-AAD2-9A9280128134}]
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
****************************************************************************
Desktop.ini Contents:
****************************************************************************
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:

et le log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:19:48, on 30/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\SYMANT~1\vptray.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~1.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~3.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~5.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~6.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~9.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~A.tmp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~D.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~F.tmp.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~11.tmp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\MIKAET~1\LOCALS~1\Temp\~13.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
C:\Documents and Settings\Mika et Mel\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gmx.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: (no name) - {c3703265-4671-4858-92a4-cba6a7b3bb45} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [vNaNUr] C:\WINDOWS\System32\xbwofoful.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\RunServices: [vNaNUr] C:\WINDOWS\System32\xbwofoful.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - AppInit_DLLs:
O20 - Winlogon Notify: DateTime - C:\WINDOWS\system32\lvnm0951e.dll (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\guard.tmp (file missing)
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\System32\veklo.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWlrYSBldCBNZWw\command.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe (file missing)
O23 - Service: ¾2:¡/
wù:GŸ·siÖ (€?
) - Unknown owner - C:\WINDOWS\loadll.exe (file missing)

Y'a un nouveau truc : une icone "Critical System Errors" en bas a droite qui apparait tout le temps!
Mon frere m'a dit que le systeme (Windows XP familial) que j'avais était lepire qu'ils aient jamis sorti! Peut etre que le mieux serait que je change de systeme d'exploitatio, ca reglerait peut etre tout!
Parce que la j'ai pas l'impression qu'on avance vraiment! Doit y avoir un probleme plus profond qui m'installe de plus en plus de merdes!
Merci en tout cas!
0
Réponse 52 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok mika ;

Télécharge delcmdservice (par Marckie), et sauvegarde-le sur ton Bureau.
http://users.telenet.be/marcvn/tools/delcmdservice.zip
• Decompresse le contenu sur ton Bureau (un dossier nommé delcmdservice)
• Double-clique sur le dossier delcmdservice
• Double-clique sur delreg.bat afin de lancer l'outil
• Redémarre ton PC lorsque l'outil aura complété son travail

repasse spybot est dis nous s'il trouve encore qques choses, si oui donne moi l'endroit ou l'emplacement.

0
Réponse 53 / 87
mika
 
Il reste plein de trucs dans Spybot!!!! Voila la liste :

Command service
CoolWWWSearch
E.C.S International Downloader
Look2Me Topconverting
Microsoft Windows Security InternetExplorer
Microsoft Windows SecurityCenter AntivirusDisableNotify
Microsoft Windows SecurityCenter AntivirusOverride
Microsoft Windows SecurityCenter FirewallDisableNotify
Microsoft Windows SecurityCenter Firewall Override
Microsoft Windows SecurityCenter UpdateDisableNotify
Network Monitor
Smitfraud
Targetsaver

C'est en gros toujours les meme! Il les corrige et au scan d'apres ils sont de nouveau la!
0
Réponse 54 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
tu as executer le fix du <52> ?

Tu dois avoir l'emplacement des infections dans spybot.
0
Réponse 55 / 87
mika
 
Oui, j'ai fait le 52,j'ai lancé le programme et il disparait tout seul.

Pour Spybot, il m'affiche les fichiers. Il y en a qu'iln'arrive pas a supprimer.
0
Réponse 56 / 87
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
il faudrait noter ou spybot te les detecte pour qu'on puisse les viré manuellement dans le registre
0
Réponse 57 / 87
mika
 
Je supprime tout manuellement alors?
0
Réponse 58 / 87
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

A+
0
Réponse 59 / 87
mika
 
Salut!
Mon ordi a completement planté sans raison! Il ne voulait meme plus demarrer en mode sans echec!
Un pote m'a aidé a le formater! Finalement il y avait 3 troyen qui ne partaient pas au formatage, ce qui explique que tout de suite apres les problemes recommencaient!
La je n'ai plus les memes problemes! Par contre l'ordi se fige au bout de quelques dizaines de secondes (la je suis en mode sans echec!)
Je vais faire un log HijackThis pour voir ce qu'il ya !
0
Réponse 60 / 87
mika
 
Voila le log :

Logfile of HijackThis v1.99.1
Scan saved at 18:24:38, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Extended Windows Security (Microsoft Extended Windows Security) - Unknown owner - D:\WINDOWS\elRecvr.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - D:\WINDOWS\System32\msasvc.exe
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse