[virus?] infection generale Résolu/Fermé

Question

bonjour a tous
j'ai un probleme avec mon ordinateur, toutes les applications beugues les unes apres les autres, pas de reponse ou impossible de les ouvrir, des messags d'alerte s'affichent pour un certain virus Serwab, et pas mal de publcité intempestives squattent quand je me connecte a internet.
Je fais analyse sur analyse avec l'antivirus, Bit defender, et il ne trouve rien

Help, j'ai besoin d'aide, si quelq'un se sent de venir m'aider : bienvenu

merci
melanie

xemor · Answer

bonjour,

telecharge hijackthis ici

hijackthis

installe le et clique sur do a system scan and save a log file

Puis copie colle ton rapport ici

melanie · Answer

Salut xemor, merci pour ton aide, je te passe le resultat du scan


Logfile of HijackThis v1.99.1
Scan saved at 15:37:27, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\mel\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

xemor · Answer

je ne vois rien d'anorma ds ton log 

Fais ceci :
1/ Télécharge et nettoie ton PC avec CCLEANER :

ccleaner

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.

2/ Télécharge EasyCleaner ici :

https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html

Utilisation : Exécuter EasyCleaner, choisir "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.


3/ Télécharge Spybot :

Tu trouveras le lien sur la page d'accueil de ccm côté gauche. Installe le

Utilisation : Clique sur Vérifier tout. Selectionne tout et clique sur vaccination

salwa5 · Answer

Bonsoir il est temp de faire le grand netoyage :)

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 
voir demo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
*** 
(2) spybot version 1.4 

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 


voir demo d utilisation 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 
*** 



ps : un grand merci a balltrap pour les lien :) 

(3) AVG anti spyware 
 https://www.01net.com/telecharger/

Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
NB suis les instruction du tutoriel 
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++

melanie · Answer

salut tout le monde

voici les derniers resultats 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:48:39 12/12/2006

 + Résultat de l'analyse:	



C:\Documents and Settings\mel\Cookies\mel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\mel\Cookies\mel@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport



alors docteur, le diagnostic ?

merci

melanie

salwa5 · Answer

ton ordi beug tjr? esqu'il y'a une amelioration? 

as tu passé ccleaner?

a+++

xemor · Answer

Mélanie

Grâce aux précieux conseils de Lyonnais92 on va essayer ces deux choses :

1)Essaye de faire un scan Kapersky on line 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
copie et colle le rapport de fin

C'est un peu long mais ça ne peut pas faire de mal !!!!!!

2) tester un rootkit par blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
et clique sur Download Blacklight Beta graphical user interface version

Tu l'installes et tu le lances :
tu tapes sur la barre espace jusqu'à ce qu'il te demande :
do you accept the end licence agreement (y/n) et là tu tapes y
tu le laisses tourner jusqu'à ce qu'il se ferme (env 1mn)
puis tu vas trouver sur ton bureau un fichier texte nommé fslb-2006avec pleins de chiffres aprés 
copie et colle le contenu

Bon courage Mélanie

melanie · Answer

salut mes sauveurs pour repondre a salwa 5 c'est sur qu'il y a eu une sacrée amelioration, et depuis que je fais les manips indiquées j'ai de moins en moins de problemes avec mes applications. Ca a l'air d'etre plutot ok. Xemor, je te passe le scan de kaspersky, je suis pas sure d'avoir tout bien fait, a toi de me dire KASPERSKY ON-LINE SCANNER REPORT

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, December 13, 2006 1:08:27 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/12/2006 Enregistrements dans la base antivirus Kaspersky : 236284

Paramètres d'analyse
Analyser avec la base antivirus suivante	standard
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Poste de travail
C:\ D:\ E:\ F:\ G:\ H:\

Statistiques de l'analyse
Total d'objets analysés	70852
Nombre de virus trouvés	0
Nombre d'objets infectés	0 / 0
Nombre d'objets suspects	0
Durée de l'analyse	00:55:49

Nom de l'objet infecté	Nom du virus	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log	L'objet est verrouillé	ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb	L'objet est verrouillé	ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb	L'objet est verrouillé	ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf	L'objet est verrouillé	ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\LocalService tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Application Data\DivX\DivX Player\Database.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Cookies\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Historique\History.IE5\MSHist012006121220061213\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Temp\Perflib_Perfdata_27c.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Temp\Perflib_Perfdata_684.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Temp\sqlite_hgTUhdWcMDnl1pG	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\mel tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré

C:\Documents and Settings\NetworkService tuser.dat.LOG	L'objet est verrouillé	ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf	L'objet est verrouillé	ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf	L'objet est verrouillé	ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf	L'objet est verrouillé	ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf	L'objet est verrouillé	ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data empdb.mdf	L'objet est verrouillé	ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data emplog.ldf	L'objet est verrouillé	ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG	L'objet est verrouillé	ignoré

C:\Program Files\Softwin\BitDefender9\asdict.dat	L'objet est verrouillé	ignoré

C:\Program Files\Softwin\BitDefender9\aspdict.dat	L'objet est verrouillé	ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

C:\System Volume Information\_restore{A86CFCA8-1E78-4E36-8351-E4E4DF02E898}\RP129\change.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D9C8E2EE-928B-4E29-B946-B6A8E38341C9}.crmlog	L'objet est verrouillé	ignoré

C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré

C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\CatRoot2 mp.edb	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\Media Ce.evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\JETCE0E.tmp	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat	L'objet est verrouillé	ignoré

C:\WINDOWS\Temp mp00001500 mp00000000	L'objet est verrouillé	ignoré

C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré

C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré

C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

par ton intermediaire merci aussi a Lyonnais 92 ! seul bemol, je n'ai recu aucun rapport sur mon bureau apres la fin du scan apres la visite de secure europe, et tout ne c'est pas vraiment passer comme dans la dans tous les cas merci pour tout ce que tu as fait et que tu m'as appris, un novice avisé en vaut deux melanie

xemor · Answer

Melanie vas ici
https://europe.f-secure.com/exclude/blacklight/index.shtml

et clique sur le 2eme lien :
  Download Blacklight Beta command line version

Ca devrait marcher cette fois !

Pendant ce temps je regarde ton rapport

Lyonnais92 · Answer

Bonsoir Mélanie et salwa,

Kapersky n'était pas une bonne piste (mais c'est une bonne nouvelle car la bestiole était méchante).

On va en essayer une autre. Ce problème sur Blacklight me rappelle quelque chose.

On essaye : télécharge l2mfix ici: 

http://www.downloads.subratam.org/l2mfix.exe 

Double clic sur l2mfix.exe pour lancer l'extraction. 
Dans le dossier l2mfix, double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée. 
Le bloc note va s'ouvrir avec le résultat du scan. 
Fais un copier coller du résultat sur le forum.

@+

melanie · Answer

salut

recapitulons, le scan europe secure ne me donne toujours pas de resultat, le dernier lien que tu m'a donné, xemor, a l'air d'etre le bon, il scan et il se referme tout seul au bout d'une minute mais il n'affiche aucun rapport sur le bureau, j'ai cherché un peu dans C mais j'ai rien trouvé.

Bonjour Lyonnais 92, le lien que tu joins, me donne acces a un dossier l2mfix, c'est ok, mais je ne trouve pas de fichier .exe, ni .bat, vu que ces des données MDOS j'ose pas faire des conneries non plus, désolé pour mes pas de debutants

merci pour votre patience, et vos conseils
melanie
melanie

xemor · Answer

Melanie

Essaye de faire demarrer /rechercher / tous les fichiers et tous les dossiers et dans nom du fichier tu mets fsbl

dis moi si tu trouves qqch

Lyonnais92 · Answer

Re,

Le dossier téléchargé s'appelle l2mfix.exe. Si tu ne vois pas .exe, c'est que les extensions connues sont masquées. Pour les faire apparaître (recommandé), ouvre l'explorateur, outils, options des dossiers, affichage et décocher la case devant "masquer l'extension des fichiers dont le type est connu".

Double clique sur l2mfix.exe. Accepte le dossier d'installation proposé.

va dans ce dossir, clique sur l2mfix.bat et choisis l'option 1.

Ce sont des instructions DOS, mais cela fonctionne sans problèmes.

Copie le rapport dans ta réponse.

@+

melanie · Answer

j'avance,
toujours pas de dossier fsbl, j'ai fait une recherche dans tous les dossiers, meme les cachés, rien. Y a t'il une manip a faire pour l'enregistrer au moment de sa creation?

je vous passe le resultat de l2mfix :

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
"Asynchronous"=dword:00000001
"Impersonate"=dword:00000000
"Startup"="EventStartup"
"DllName"=hex(2):56,00,45,00,53,00,57,00,69,00,6e,00,6c,00,6f,00,67,00,6f,00,\
6e,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
"Logon"="WLEventLogon"
"Logoff"="WLEventLogoff"
"Startup"="WLEventStartup"
"Shutdown"="WLEventShutdown"
"StartScreenSaver"="WLEventStartScreenSaver"
"StopScreenSaver"="WLEventStopScreenSaver"
"Lock"="WLEventLock"
"Unlock"="WLEventUnlock"
"StartShell"="WLEventStartShell"
"PostShell"="WLEventPostShell"
"Disconnect"="WLEventDisconnect"
"Reconnect"="WLEventReconnect"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000000
"SafeMode"=dword:00000001
"MaxWait"=dword:ffffffff
"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Event"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]
"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\
00,00,ce,5b,dc,9a,bc,8d,b2,4a,9c,d8,7e,77,96,bd,9a,15,04,00,00,00,04,00,00,\
00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,20,32,64,fe,b0,f2,13,4b,\
15,3c,fa,c4,f5,05,13,bc,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,6f,\
38,be,f9,ed,b2,5c,07,a2,70,05,c2,91,a8,3a,18,b0,01,00,00,ca,15,ad,47,7f,cf,\
6b,87,da,f5,82,58,a4,ca,5a,e3,eb,3e,73,d8,2e,78,b7,07,a9,6d,da,44,a7,20,83,\
eb,07,e8,40,0e,e4,32,0a,dd,38,a8,b6,87,89,33,55,06,3a,13,2b,f3,75,68,2a,ec,\
bb,e2,92,c0,f5,7a,6c,4b,c8,b9,8c,4b,56,02,e5,01,43,2b,ea,ac,67,34,0a,4f,1e,\
80,70,7d,18,69,cc,4f,be,c4,53,f1,35,b4,d2,c0,fe,1e,95,b6,96,51,64,af,0e,27,\
65,82,3e,a5,5e,81,4e,14,7a,9f,50,b3,7d,e0,5e,dc,cb,6e,ca,23,47,fa,1c,62,6d,\
5a,a3,a8,55,cd,84,e1,6b,89,1b,b7,f9,9c,76,10,06,17,97,21,83,53,0a,94,0e,9e,\
28,74,3c,c5,80,9b,49,a1,e0,14,37,ce,e6,82,8e,da,08,7a,60,67,1b,a0,ba,a5,b8,\
be,bb,c4,c0,22,f1,5c,48,fc,b1,79,ea,75,cd,33,7e,cf,13,c1,d3,fc,f1,b6,1c,88,\
83,54,cf,c2,85,f5,af,7c,9c,c5,bb,ec,48,34,de,81,07,b3,12,05,da,f2,27,1f,b6,\
64,0d,18,49,e1,bf,bf,71,d6,7d,5b,51,f7,44,c3,67,62,3d,68,26,d6,88,6f,58,58,\
ff,bf,85,1d,e6,be,de,a4,b0,be,d1,bd,1e,47,b8,fe,cb,dd,45,6e,d8,16,14,f2,af,\
3e,fe,77,52,21,62,ff,f8,64,78,22,dd,3a,30,65,22,a3,20,30,70,b3,4e,34,7d,1c,\
87,a1,03,91,11,92,0d,15,2b,9b,8c,96,fe,54,39,f4,40,96,dd,f9,a7,46,05,08,81,\
ab,93,ce,70,0b,21,51,41,72,7c,fc,b3,c3,5e,8f,9b,62,e9,a4,d7,b6,62,e5,67,13,\
1e,f5,46,df,70,95,31,59,21,2e,be,7b,78,68,3b,d0,fc,52,76,24,32,08,37,ef,10,\
df,09,77,c0,2e,16,74,f2,0c,77,7a,5e,9c,c8,48,ec,65,ae,52,53,8f,93,c7,b2,f0,\
a5,49,9f,a6,8b,16,dc,d4,7f,30,89,c8,8a,d6,e2,b8,7f,09,38,7f,1b,dc,b7,aa,ec,\
42,14,00,00,00,1f,b2,80,76,3a,08,e2,9e,b1,51,a1,9b,f7,88,60,24,93,79,84,eb

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="IE Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="History"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="The Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX Cache Folder"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{ED58A35B-B554-42AF-A26C-6F3D424200D3}"="Sony Power Management Extensiond"
"{C6643EC0-49AC-4c15-A455-04104DB900A9}"="Image Converter context menu extension"
"{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}"="Adobe.Acrobat.ContextMenu"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}"="Messenger Sharing Folders"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"
"{07C45BB1-4A8C-4642-A1F5-237E7215FF66}"="IE Microsoft BrowserBand"
"{1C1EDB47-CE22-4bbb-B608-77B48F83C823}"="IE Fade Task"
"{205D7A97-F16D-4691-86EF-F3075DCCA57D}"="IE Menu Desk Bar"
"{3028902F-6374-48b2-8DC6-9725E775B926}"="IE AutoComplete"
"{43886CD5-6529-41c4-A707-7B3C92C05E68}"="IE Navigation Bar"
"{44C76ECD-F7FA-411c-9929-1B77BA77F524}"="IE Menu Site"
"{4B78D326-D922-44f9-AF2A-07805C2A3560}"="IE Menu Band"
"{6038EF75-ABFC-4e59-AB6F-12D397F6568D}"="IE Microsoft History AutoComplete List"
"{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE}"="IE Tracking Shell Menu"
"{6CF48EF8-44CD-45d2-8832-A16EA016311B}"="IE IShellFolderBand"
"{73CFD649-CD48-4fd8-A272-2070EA56526B}"="IE BandProxy"
"{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8}"="IE MRU AutoComplete List"
"{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E}"="IE RSS Feeder Folder"
"{9D958C62-3954-4b44-8FAB-C4670C1DB4C2}"="IE Microsoft Shell Folder AutoComplete List"
"{B31C5FAE-961F-415b-BAF0-E697A5178B94}"="IE Microsoft Multiple AutoComplete List Container"
"{BC476F4C-D9D7-4100-8D4E-E043F6DEC409}"="Microsoft Browser Architecture"
"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"="IE Shell Rebar BandSite"
"{E6EE9AAC-F76B-4947-8260-A9F136138E11}"="IE Shell Band Site Menu"
"{F2CF5485-4E02-4f68-819C-B92DE9277049}"="&Links"
"{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E}"="IE Registry Tree Options Utility"
"{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}"="IE User Assist"
"{FDE7673D-2E19-4145-8376-BBD58C4BC7BA}"="IE Custom MRU AutoCompleted List"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
admparse.dll Tue 7 Nov 2006 3:26:44 A.... 71 680 70,00 K
advpack.dll Tue 7 Nov 2006 3:26:24 A.... 123 904 121,00 K
browseui.dll Thu 14 Sep 2006 9:38:02 A.... 1 022 976 999,00 K
cdfview.dll Thu 14 Sep 2006 9:38:02 A.... 152 064 148,50 K
corpol.dll Tue 17 Oct 2006 12:03:56 A.... 17 408 17,00 K
danim.dll Thu 14 Sep 2006 9:38:02 A.... 1 056 768 1,01 M
divx.dll Mon 2 Oct 2006 20:04:40 A.... 635 486 620,59 K
divx_x~1.dll Mon 2 Oct 2006 20:04:42 A.... 806 912 788,00 K
divx_x~2.dll Mon 2 Oct 2006 20:04:42 A.... 806 912 788,00 K
divx_x~3.dll Mon 2 Oct 2006 20:04:42 A.... 790 528 772,00 K
dxtmsft.dll Tue 17 Oct 2006 11:58:06 A.... 346 624 338,50 K
dxtrans.dll Tue 17 Oct 2006 11:57:50 A.... 214 528 209,50 K
extmgr.dll Tue 7 Nov 2006 21:03:36 A.... 131 584 128,50 K
icardie.dll Tue 17 Oct 2006 11:58:20 ..... 61 952 60,50 K
ieakeng.dll Tue 7 Nov 2006 3:26:56 A.... 152 064 148,50 K
ieaksie.dll Tue 7 Nov 2006 3:27:02 A.... 229 376 224,00 K
ieakui.dll Tue 7 Nov 2006 3:25:14 A.... 161 792 158,00 K
ieapfltr.dll Tue 17 Oct 2006 11:27:56 ..... 380 928 372,00 K
iedkcs32.dll Tue 7 Nov 2006 3:27:10 A.... 382 976 374,00 K
ieencode.dll Tue 17 Oct 2006 12:06:00 A.... 78 336 76,50 K
ieframe.dll Tue 7 Nov 2006 21:03:36 ..... 6 049 280 5,77 M
iepeers.dll Tue 7 Nov 2006 21:03:36 A.... 191 488 187,00 K
iernonce.dll Tue 7 Nov 2006 3:26:28 A.... 43 008 42,00 K
iertutil.dll Tue 17 Oct 2006 11:57:20 ..... 266 752 260,50 K
iesetup.dll Tue 7 Nov 2006 3:26:42 A.... 55 296 54,00 K
ieui.dll Tue 7 Nov 2006 21:03:36 ..... 180 736 176,50 K
imgutil.dll Tue 17 Oct 2006 11:57:58 A.... 36 352 35,50 K
inseng.dll Tue 7 Nov 2006 3:26:24 A.... 92 672 90,50 K
jscript.dll Tue 17 Oct 2006 12:00:00 A.... 491 520 480,00 K
jsproxy.dll Tue 7 Nov 2006 21:03:36 A.... 27 136 26,50 K
licmgr10.dll Tue 17 Oct 2006 12:05:10 A.... 40 960 40,00 K
msfeeds.dll Tue 7 Nov 2006 21:03:36 ..... 458 752 448,00 K
msfeed~1.dll Tue 7 Nov 2006 21:03:36 ..... 50 688 49,50 K
mshtml.dll Tue 7 Nov 2006 21:03:36 A.... 3 577 856 3,41 M
mshtmled.dll Tue 7 Nov 2006 21:03:36 A.... 475 648 464,50 K
mshtmler.dll Tue 17 Oct 2006 11:28:56 A.... 48 128 47,00 K
msls31.dll Tue 7 Nov 2006 21:03:36 A.... 156 160 152,50 K
msrating.dll Tue 17 Oct 2006 12:05:10 A.... 192 000 187,50 K
mstime.dll Tue 7 Nov 2006 21:03:36 A.... 670 720 655,00 K
msxml4.dll Sat 4 Nov 2006 14:14:00 A.... 1 245 696 1,19 M
nwapi32.dll Fri 13 Oct 2006 13:36:56 A.... 64 000 62,50 K
nwprovau.dll Fri 13 Oct 2006 13:36:56 A.... 145 920 142,50 K
nwwks.dll Fri 13 Oct 2006 13:36:56 A.... 65 536 64,00 K
occache.dll Tue 17 Oct 2006 12:04:46 A.... 101 376 99,00 K
pngfilt.dll Tue 17 Oct 2006 11:58:08 A.... 44 544 43,50 K
shlwapi.dll Thu 14 Sep 2006 9:38:06 A.... 474 624 463,50 K
sockspy.dll Wed 20 Dec 2006 18:38:48 A.... 73 728 72,00 K
system~1.dll Tue 19 Sep 2006 1:02:44 A.... 14 0,01 K
url.dll Tue 17 Oct 2006 12:05:22 A.... 105 984 103,50 K
urlmon.dll Tue 7 Nov 2006 21:03:36 A.... 1 162 240 1,11 M
vbscript.dll Tue 7 Nov 2006 21:03:36 A.... 413 696 404,00 K
webcheck.dll Tue 7 Nov 2006 21:03:36 A.... 231 424 226,00 K
wininet.dll Tue 7 Nov 2006 21:03:36 A.... 818 688 799,50 K
xcomm.dll Wed 20 Dec 2006 18:34:22 A.... 77 824 76,00 K
xpsp3res.dll Mon 16 Oct 2006 12:19:10 A.... 265 216 259,00 K

55 items found: 55 files, 0 directories.
Total of file sizes: 26 020 460 bytes 24,81 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\System32

02/12/2006 23:52 <REP> dllcache
20/03/2006 14:56 <REP> Microsoft
0 fichier(s) 0 octets
2 R‚p(s) 27ÿ885ÿ543ÿ424 octets libres

je relis les messages precedents et je relis "la bete etait mechante", y a de quoi s'inquieter ?

on se plante et on apprends
merci
melanie

Lyonnais92 · Answer

Re,

Tu fermes toutes les fenêtres.

Maintenant relances l2mfix.bat 
et choisis l'option 2.
Il va te demander d'appuyer sur une touche pour redémarrer. 
Appuie sur n'importe quelle touche et laisse le pc redémarrer.
Le bloc note va s'ouvrir, copie et colle le contenu ici 

Relance Blacklight.

@+

Utilisateur anonyme · Answer

Ola Todos

Pourquoi l'option 2 de L2mfix ? ..

"C:\WINDOWS\Temp\JETCE0E.tmp" je pense qu'un nettoyage manuellement des dossiers temporaires ne serai tpas de refus.

Lyonnais92 · Answer

Bonjour,

on va suivre boulepate.

Tu relances Ccleaner, tu choisis nettoyeur.

Tu décoches la case "saise automatique" et la case "avancé".

Tu cliques sur analyse.

Tu cliques sur Lancer le nettoyage.

Tu refais un essai sur BlackLight.

Normalement, le fichier est sur ton bureau.

Un truc pour le trouver :
rechercher, poste de travail, *.log, quand a eu lieu la dernière modification, cocher spécifier les dates et choisir la date du jour.
fsbl*.* dans le texte à chercher comme indiqué par xemor est une bonne formule aussi.

@+

melanie · Answer

bonjour

je viens de relancer Ccleaner, mais j'ai un doute sur les cases a cocher, en fait j'ai decocher la case "saisie automatique", ca c'set ok, mais j'ai rien fait avec la case "avancé" car elle etait deja décochée ! donc que faire ? la laisser decocher ou la cocher ?

j'ai quand meme refais un blacklight, mais toujours pas de dossier fsbl sur mon bureau, que faire ?

autre probleme quand je fait la recherche de ce dossier, un assistant microsoft XP small business s'ouvre et me demande l'insertion d'un cd ! je comprends pas

on continue ?
merci melanie

xemor · Answer

laisse la decochée 
et suis les indications de Lyonnais 92

Si tu n'as tjs pas le rapport de blacklight reessaye la même manip en mode sans echec
Il faut tapotter sur la touche F8 pendant le demarrage Attention tu n'auras plus accés à cette page à partir de ce moment 
Et ensuite redemarre en mode normal et poste nous le rapport fsbl si tu l'as eu

melanie · Answer

salut xemor

je comprends pas toutes les manips que tu m'indique, tu peux stp me les enumerer dans l'ordre, ca m'eviteras de me planter

encore merci

xemor · Answer

1) lance ccleaner
fais en sorte que les cases "saisie automatique de la recherche" et la case "avancé" soient décochées
clique à gauche sur nettoyeur puis sur analyse (en bas à droite)
Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis,  clique sur "Réparer les erreurs sélectionnées" et effectue une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.

2) puis relance blacklight et regarde si tu as le rapport fsbl sur ton bureau 
si tu l'as copie colle ton rapport sinon :

3) redemarre en mode sans echec
il faut tapotter sur la touche F8 pendant le démarrage de l'ordi jusqu'à ce qu'il te propose de démarrer sans echec

4) puis recommence le 1) et le 2)

5) redemarre en mode normal c'est à dire comme d'habitude sans tapotter sur la touche F8

6)si tu as le rapport de blacklight poste le !

melnie · Answer

salut

probleme : en fait quand j'ai redemarer en mode sans echec je n'avais pas acces ni a a aucun des logiciels, ni Ccleaner, ni blacklight ! donc j'ai pas pu faire les analyses, comment faire pour que ces logiciels apparaissent en mode sans echec ?

merci et bonne soirée 


melanie

Lyonnais92 · Answer

Re,

Ccleaner et Blacklight sont sur ton bureau ?

Quand tu redémarres en mode sans échec, tu choisis bien la même session qu'en mode normal ?

@+

melanie · Answer

Salut

j'ai redemarer le pc en mode sans echecs, j'ai utiliser Ccleaner, tout est ok, mais il ne veux pas executer blacklight, j'avais installer le 2 eme lien comme vous me dites un peu plus haut, j'ai quand meme fait une recherche du fichier sbl, mais rien.

pour avoir blacklight d'executable en mode sans echec y a t'il un truc a faire ? un autre lien? (je l'avais enreistré das mes documents)

j'ai egalement des fenetres de publicité qui reviennent, je me sers de spybot mais il me dit que tous les elements connus sont bloqués, et pur ceux qu'il connait pas encore je fait quoi ?


merci
melanie

salwa5 · Answer

bonjour tout si tu lance blacklight en mode normal ca donne quoi?


a++++

melanie · Answer

YES, merci salwa 5

j'ai enfin, ce dossier fsbl !
pardon a tous, en fait depuis le debut j'executer directement le logiciel depuis a page internet, jusqu'a ce que je l'enregistre et que je refasse un scan ! désolé


le voici : 

12/15/06 13:02:13 [Info]: BlackLight Engine 1.0.47 initialized
12/15/06 13:02:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/15/06 13:02:14 [Note]: 7019 4
12/15/06 13:02:14 [Note]: 7005 0
12/15/06 13:02:14 [Note]: 7006 0
12/15/06 13:02:14 [Note]: 7011 2512
12/15/06 13:02:14 [Note]: 7026 0
12/15/06 13:02:14 [Note]: 7026 0
12/15/06 13:02:14 [Note]: 7024 3
12/15/06 13:02:14 [Info]: Hidden process: C:\windows\system32\gryozcs.exe
12/15/06 13:02:14 [Note]: FSRAW library version 1.7.1020
12/15/06 13:03:44 [Info]: Hidden file: c:\WINDOWS\Prefetch\GRYOZCS.EXE-300132D6.pf
12/15/06 13:03:44 [Note]: 10002 1
12/15/06 13:03:53 [Info]: Hidden file: c:\WINDOWS\system32\gryozcs.dat
12/15/06 13:03:53 [Note]: 10002 1
12/15/06 13:03:53 [Info]: Hidden file: C:\windows\system32\gryozcs.exe
12/15/06 13:03:54 [Note]: 10002 1
12/15/06 13:03:55 [Info]: Hidden file: c:\WINDOWS\system32\gryozcs_nav.dat
12/15/06 13:03:55 [Note]: 10002 1
12/15/06 13:03:55 [Info]: Hidden file: c:\WINDOWS\system32\gryozcs_navps.dat
12/15/06 13:03:55 [Note]: 10002 1
12/15/06 13:04:47 [Note]: 7007 0


alors docteur ?

merci

salwa5 · Answer

ree :) le mieu c'est que tu enregistre mes instruction dans un bloc note ou tout simplment les imprimé pour ne rien oublié


telecharge  the kill box https://www.generation-nt.com/killbox-telechargement-25430.html 


redemare en mode sans echec 

Double clic sur killbox.exe (Pocket Killbox) 

- Dans "Full Path of File to Delete" 
copie et colle: 

C:\windows\system32\gryozcs.exe 

-clique sur single file 
- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation clique sur YES 

tu fait pareille avec ces lignes :

c:\WINDOWS\Prefetch\GRYOZCS.EXE-300132D6.pf 
c:\WINDOWS\system32\gryozcs.dat 
C:\windows\system32\gryozcs.exe 
c:\WINDOWS\system32\gryozcs_nav.dat 
c:\WINDOWS\system32\gryozcs_navps.dat 

ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox 

ce dossier contien tout les virus que t'as supprimé avec the kill box 

vide la corbeille 

redemare en mode normal refait un scan blacklight et colle le resultat 


a++

afideg · Answer

Bonjour mélanie Avant d'aller plus loin et prendre donc des risques, Fais ceci: Dans "Ajout/suppress de program", supprime ta version HijackThis, et remplace-la par une version française,( que tu suivras plus facilement ); comme ceci: - Avec connexion au Net en service, - télécharge la version française < http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html > - et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif > - Déconnecte-toi du net pour installer le programme. - Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple. ( s'il n'y est pas, crée un raccourci sur vers le bureau ) - Redémarre ton PC. POURQUOI l'installer là ? Pour respecter les principes chers à plus d'un d'entre nous ! Le problème consiste à avoir un dossier dédié à HijackThis; car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. Bonne chance Al.

Utilisateur anonyme · Answer

Salut Afi

oui, mais la version Français n'aide pas tous le monde :-/
Imagine toi que quelqu'un vient lui dire faire si ou la, avec explication en Anglais(logiciel) ça crée une embrouille :-s

afideg · Answer

Salut Amigo

Nous sommes sur un forum d'expression française, non ?

Celui qui veut, parce qu'il comprend mieux l'english, peut s'inscrire sur les forums américains; le creuset des dépanneurs .

C'est une question de point de vue   lol.

Et la question n'est pas français ou anglais, la question est de bien installer le programme HijackThis, là où il faut.
L'autre question est de le faire remettre à une place idéale le plus tôt possible avant de se lancer dans "fixer des lignes ".

No comment
C'est le monde à l'envers dans ce pays.

Al.

Utilisateur anonyme · Answer

Lol

Dans un mon à l'envers, tu utilises bien des mots en anglophone tous les jours ça dérange pas plus pour autant.

Nous aidons sur le même forum avec les même logiciels dans des langues différentes, j'comprends pas trop en quoi ça peut aider, de plus un logiciel qu'il soit en anglais, allemand ou russe, ça change rien, le fichier ont le met ou l'ont veut.
Ceux qui ne prennent pas le temps de le placer, c'est qu'ils veulent pas se prendre  la tête et la c'est autre chose

[virus?] infection generale

31 réponses

Discussions similaires