[virus] Pc infecté par "photo8" Résolu/Fermé

Question

Bonjour, comme l'indique le titre, je suis contaminé par un virus pour l'instant problématique : 

Je l'ai chopé malhereusement par msn, " est ce vous sur cette photo www.hothotpics.net/photo8.com ", ce virus est imprésionnant, il bloque souris et clavier et envoi le présent message à tous vos contacts.
En réalumant mon pc, car je l'avais éteind d'urgence avec l'intérrupteur principal de la multiprise, j'ai vu dans les processus, le fichier photo8.exe, biensur je l'ai supprimé, mais n'étant pas certain qui soit partie, j'ai télécharger plein de logiciels connus : 
1 : Test d'analise avec Avast : Rien 
2 : Test avec Adware SE : Il me trouve des vers mais rien avoir
3 : Spybot : Rien a part le double clique etc..
4 : Instalation de Zone alarme
5 : Instalation de AVG anti spyware : Il me détecte des logiciels malveiyant a risque elevé, en extension dll, et dans la partie system32
6 : Test de port sur Zebulon, aucun port ouvert, tous masqués
7 : CCleaner : je fais les réparation des erreurs et le netoyage comme d'habitude...
8 : Analyse avec Kaspersky en ligne : Rien 

Pourtant, a chaque redémarage, AVG anti spyware me détecte tout le temps un nouveau logiciels malveyant au risque éléver, avec toujour un autre nom et toujour en .dll
ds la partie system32..
 Mais le pire c'est que il m'a détecter un fichier xxxyayyy.dll, infecté, qui ne peut meme pas me supprimer et qu'il me détecte meme pas...
De plus mon systeme et un peu ralenti je trouve, et mon écran lcd, a une teinture rouge (jesperer que ce n'est pas le virus, et que c'est une piece qui est morte, il est toujour garantie, mais vous pensez que cela provient du virus ?? Ce virus s'appelle photo8, et developpe plein de vers, logicviels malveyant, crée des vers dans les fichiers temporaire...
Voilà l'analyse avec hijjackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:48:30, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\myxmpbbw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80CFCDD1-572B-4525-994D-3D592837FECF} - C:\WINDOWS\system32\jkkji.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32
nnoopo.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\bmpamwbe.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: jkkji - C:\WINDOWS\system32\jkkji.dll
O20 - Winlogon Notify: nnnoopo - nnnoopo.dll (file missing)
O20 - Winlogon Notify: xxyayyy - C:\WINDOWS\SYSTEM32\xxyayyy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

salut camille,

malheureusement tu n´est pas seulemnt infecté par msn tu as aussi du vundo...

fais ceci :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt


puis

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis , 

@+

camille31140 · Answer

Merci à toi, pour la réponse, tu es très simpas, ect ce que tu peux me dire, si la cause du fond rouge de l'écran et du au virus ? Dans le pire des cas, dois-je tout reinstaller ? Merci

camille31140 · Answer

Voilà le rapport de vundofix :
****************************************************************

VundoFix V6.5.4

Checking Java version...

Scan started at 21:30:52 30/06/2007

Listing files found while scanning....

C:\windows\system32\bmpamwbe.dll
C:\windows\system32\ebwmapmb.ini
C:\WINDOWS\system32\ijkkj.bak1
C:\WINDOWS\system32\ijkkj.bak2
C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\jkkji.dll
C:\windows\system32\khfgfee.dll
C:\WINDOWS\system32\myxmpbbw.dll
C:\windows\system32
gqxlowx.ini
C:\WINDOWS\system32
nnoopo.dll
C:\WINDOWS\system32\xwolxqgn.dll

Beginning removal...

 Attempting to delete C:\windows\system32\bmpamwbe.dll
C:\windows\system32\bmpamwbe.dll Has been deleted!

 Attempting to delete C:\windows\system32\ebwmapmb.ini
C:\windows\system32\ebwmapmb.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijkkj.bak1
C:\WINDOWS\system32\ijkkj.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijkkj.bak2
C:\WINDOWS\system32\ijkkj.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ijkkj.ini
C:\WINDOWS\system32\ijkkj.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkkji.dll
C:\WINDOWS\system32\jkkji.dll Has been deleted!

 Attempting to delete C:\windows\system32\khfgfee.dll
C:\windows\system32\khfgfee.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\myxmpbbw.dll
C:\WINDOWS\system32\myxmpbbw.dll Has been deleted!

 Attempting to delete C:\windows\system32
gqxlowx.ini
C:\windows\system32
gqxlowx.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xwolxqgn.dll
C:\WINDOWS\system32\xwolxqgn.dll Has been deleted!

Performing Repairs to the registry.
Done!
***************************************************************************
Voilà le rapport de hijackthis
**************************
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:38:44, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80CFCDD1-572B-4525-994D-3D592837FECF} - C:\WINDOWS\system32\jkkji.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: nnnoopo - nnnoopo.dll (file missing)
O20 - Winlogon Notify: xxyayyy - C:\WINDOWS\SYSTEM32\xxyayyy.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

re,

tu as fais msn fix?

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\SYSTEM32\xxyayyy.dll
C:\WINDOWS\system32\ijcmmruf.exe


* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

puis un nouveau rapport hijack this
@+

camille31140 · Answer

Pour vundofix, c'est génial le fichier xxyayy a disparus c'est trop bien !! Ya pas de rapport donc...

pour hijackthis : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:50:30, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Camille\Bureau\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80CFCDD1-572B-4525-994D-3D592837FECF} - C:\WINDOWS\system32\jkkji.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O20 - Winlogon Notify: nnnoopo - nnnoopo.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

camille31140 · Answer

Vous me conseillez de faire quoi maintenant, et je voudrai savoir si mon écran acer al1916w a été victime du virus (c'est un virus virtumonde) car depuis il est devenu tout rouge enfin normalement au demarage du pc, ou il calcule la ram etc.. la fond n'est pas noir, mais teinté rouge .... 

??? 

Merci d'avance

moK´s@ · Answer

re,

coche ceci dans hijack this :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80CFCDD1-572B-4525-994D-3D592837FECF} - C:\WINDOWS\system32\jkkji.dll (file missing)
O20 - Winlogon Notify: nnnoopo - nnnoopo.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.

ensuit tu reouvre hijack this et click sur ouvrir la section outil et dans la fentre qui s´ouvre tu coie te colle ceci :

Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe

ensuite tu fais ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

afideg · Answer

Salut moK´s@,

Ça veut dire quoi ceci :
« ... et dans la fentre qui s´ouvre tu coie te colle ceci : 
Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe  » ?

Merci 
Al.

moK´s@ · Answer

salut afideg,

merci pour toi, j´avais pas bien les yeux en face des trous hier, oups...

pour camille :

ensuite tu réouvre hijack this et click sur ouvrir la section outil et puis sur enlever un service nt et dans la fenêtre qui s´ouvre sur la droite tu copie et colle ceci :

Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe

camille31140 · Answer

Salut MoK's@,

je n'ai pas trop bien compris au moment où :

 "ensuite tu réouvre hijack this et click sur ouvrir la section outil et puis sur enlever un service nt et dans la fenêtre qui s´ouvre sur la droite tu copie et colle ceci :

Service: DomainService - Unknown owner - C:\WINDOWS\system32\ijcmmruf.exe"

Je n'ai pas la selection outils ds mon hijackthis V2 béta...donc j'ai rien fait part supprimé les fichiers que tu ma dit de cocher en faisant "fix..."

Pour le reste voilà :


SDFix: Version 1.88

Run by Camille on 01/07/2007 at 11:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 






Restoring Windows Registry Values
Restoring Windows Default Hosts File 
Restoring Missing Security Center Service 
Restoring Missing SharedAccess Service 

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found. 

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found. 

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
 
Checking C:\WINDOWS\system32
toskrnl.exe
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Ma‹do Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Ma‹do Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Windows Live\Messenger\msnmgr.exe"="C:\Program Files\Windows Live\Messenger\msnmgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32\ijcmmruf.exe"="C:\WINDOWS\system32\ijc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Listing Files with Hidden Attributes:

C:\WINDOWS\system32\Tools\All.exe
C:\WINDOWS\system32\Tools\Change.exe
C:\WINDOWS\system32\Tools\CheckPath.exe
C:\WINDOWS\system32\Tools\Counter.exe
C:\WINDOWS\system32\Tools\DelFolders.exe
C:\WINDOWS\system32\Tools\DirectSetup.exe
C:\WINDOWS\system32\Tools\RegClean.exe
C:\WINDOWS\system32\Tools\Regexe.exe
C:\WINDOWS\system32\Tools\RunRegexe.exe
C:\WINDOWS\system32\7415F155F1.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\a6f36bca80076bc7b8770a1b1fa57c6b\BIT2.tmp

Listing User Accounts:


Administrateur           ASPNET                   Camille                  
HelpAssistant            Invit‚                   SUPPORT_388945a0         
La commande s'est termin‚e correctement.


                                 Finished 
********************************************
Hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:53:18, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Camille\Bureau\Logiciels Sécurité Virus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

moK´s@ · Answer

ok pour le service...

tu avais fais msn fix?

fais ceci :

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.

camille31140 · Answer

Ok, merci, j'avais dejà fait des analyse avec AVG, cette fois je fais une analyse complete...


Cam's...

camille31140 · Answer

Salut MoK's@

AVG, ma détecté un adware dans le dossier de vundofix...c'est un adware virtumonde a risque moyen

 AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:43:38 01/07/2007

 + Résultat de l'analyse:	



C:\VundoFix Backups\khfgfee.dll.bad -> Adware.Virtumonde : Nettoyé.


Fin du rapport

Et j'ai bien fait ton msnfix....

moK´s@ · Answer

peux tu remettre un hijack this

camille31140 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 14:24:24, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hiajckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

moK´s@ · Answer

ok

click sur demarrer puis execute puis tu tape > services.msc et dans la fenetre des service regarde si tu as 

 DomainService si tu le voie fais un click droit dessus et dans l´arborescence tu click sur arreter...

dis moi quoi...

camille31140 · Answer

Le service est déjà arreté... Je fais quoi alors ?

moK´s@ · Answer

ok
c´est bon 

on va verifier :

fais un scan avec ceci :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

et dis moi si tout est ok

camille31140 · Answer

Ok, je l'avais déjà, je lance l'analyse là..

moK´s@ · Answer

ok

camille31140 · Answer

Il ma détecter qu'un fichier registre :

Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1004\Software\Microsoft\aldd


--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-06-26 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-06-27 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-06-27 Includes\DialerC.sbi (*)
2007-06-20 Includes\Hijackers.sbi (*)
2007-06-27 Includes\HijackersC.sbi (*)
2007-06-27 Includes\Keyloggers.sbi (*)
2007-06-27 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-06-20 Includes\Malware.sbi (*)
2007-06-27 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-06-27 Includes\PUPSC.sbi (*)
2007-06-27 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-06-27 Includes\SecurityC.sbi (*)
2007-06-20 Includes\Spybots.sbi (*)
2007-06-27 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-06-27 Includes\Trojans.sbi (*)
2007-06-27 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll

moK´s@ · Answer

ok

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

camille31140 · Answer

SmitFraudFix v2.197

Rapport fait à 15:12:45,70, 01/07/2007
Executé à partir de C:\Documents and Settings\Camille\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Camille


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Camille\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Camille\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3BC66884-662C-4804-8981-768317F5C908}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3BC66884-662C-4804-8981-768317F5C908}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3BC66884-662C-4804-8981-768317F5C908}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

moK´s@ · Answer

il a rien trouvé :-(

fais ceci  :

telecharge :

http://www.techsupportforum.com/sectools/combofix.exe

tu le télécharge sur ton bureau.

desactive ton anti virus et autre protection pas le par feu.

click sur combofix.exe et suis les instructions a l´ecran.

quand il aura terminé il va produire un log, poste le dans ta prochaine reponse.

ps : ne click pas avec ta sourie pendant qu´il effectue le scan et les réparations...

camille31140 · Answer

"Camille" - 2007-07-02 17:21:48 - ComboFix 07-06-27.7 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((( Files Created from 2007-06-02 to 2007-07-02 ))))))))))))))))))))))))))))))) 2007-07-02 17:21 49,152 --a------ C:\WINDOWS ircmd.exe 2007-07-01 15:12 2,026 --a------ C:\WINDOWS\system32 mp.reg 2007-07-01 12:36 d-------- C:\Hiajckthis 2007-06-30 23:35 d-------- C:\WINDOWS\system32\fr-fr 2007-06-30 23:35 d-------- C:\Program Files\MSXML 6.0 2007-06-30 21:30 d-------- C:\VundoFix Backups 2007-06-28 13:54 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-06-28 13:53 d---s---- C:\DOCUME~1\Camille\UserData 2007-06-27 21:02 d-------- C:\Program Files\StuffPlug3 2007-06-27 19:01 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel 2007-06-27 18:50 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft 2007-06-27 18:46 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-06-27 18:46 dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-06-27 18:46 d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-06-27 18:46 d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-06-27 18:46 d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-06-27 12:14 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-27 11:52 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! 2007-06-26 15:15 d-------- C:\Program Files\Windows Live 2007-06-26 15:15 d-------- C:\Program Files\Messenger Plus! Live 2007-06-26 11:41 d-------- C:\DOCUME~1\Camille\APPLIC~1\Lavasoft 2007-06-26 11:30 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-06-26 11:29 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-06-26 11:29 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-06-26 11:29 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-06-26 11:29 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-06-26 11:29 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-06-26 11:29 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-06-26 11:29 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-06-26 11:29 d-------- C:\WINDOWS\system32\ZoneLabs 2007-06-26 11:28 d-------- C:\WINDOWS\Internet Logs 2007-06-26 11:27 d-------- C:\Program Files\MSN Messenger 2007-06-26 11:25 d-------- C:\Program Files\Lavasoft 2007-06-26 11:25 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-06-26 11:07 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-06-25 18:19 56 -r-hs---- C:\WINDOWS\system32\7415F155F1.sys 2007-06-25 18:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-06-25 18:15 d-------- C:\Program Files\Windows Media Connect 2 2007-06-25 18:14 d-------- C:\WINDOWS\system32\LogFiles 2007-06-25 18:14 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-06-25 15:57 d-------- C:\Program Files\Fichiers communs\Corel 2007-06-24 14:21 d-------- C:\Program Files\EA GAMES 2007-06-24 14:03 d-------- C:\Program Files\CamStudio 2007-06-24 12:50 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2007-06-24 12:49 d-------- C:\WINDOWS\SHELLNEW 2007-06-24 12:48 d-------- C:\Program Files\Microsoft.NET 2007-06-24 12:48 d-------- C:\Program Files\Microsoft Works 2007-06-24 12:46 dr-h----- C:\MSOCache 2007-06-23 17:08 d-------- C:\DOCUME~1\Camille\APPLIC~1\Morpheus Software 2007-06-23 12:38 d-------- C:\DesignWorkshop Lite Installer 2007-06-21 18:13 d-------- C:\Program Files\HardwareDetection 2007-06-21 17:53 d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-06-21 17:53 d-------- C:\DOCUME~1\Camille\APPLIC~1\BinarySense 2007-06-20 19:22 d-------- C:\DOCUME~1\Camille\APPLIC~1\WinRAR 2007-06-19 17:18 d-------- C:\Program Files\iPod 2007-06-19 17:17 d-------- C:\Program Files\iTunes 2007-06-19 17:17 d-------- C:\Program Files\Apple Software Update 2007-06-16 17:46 d-------- C:\Program Files\Microsoft GIF Animator 2007-06-16 17:46 d-------- C:\Multimedia Files 2007-06-16 17:41 d-------- C:\Program Files\TRELLIAN 2007-06-16 17:02 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage 2007-06-16 12:16 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-06-16 11:06 d-------- C:\Program Files\dBpowerAMP 2007-06-11 18:06 719,872 --a------ C:\WINDOWS\system32\devil.dll 2007-06-11 18:06 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-06-11 18:06 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-06-11 18:06 66,560 --a------ C:\WINDOWS\MOTA113.exe 2007-06-11 18:06 502,784 --a------ C:\WINDOWS\x2.64.exe 2007-06-11 18:06 471,552 --a------ C:\WINDOWS\system32\Smab.dll 2007-06-11 18:06 306,688 --a------ C:\WINDOWS\system32\avisynth.dll 2007-06-11 18:06 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-06-11 18:06 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2007-06-11 18:06 217,073 --a------ C:\WINDOWS\meta4.exe 2007-06-11 18:06 d-------- C:\Program Files\AviSynth 2.5 2007-06-11 17:54 d-------- C:\Program Files\Xilisoft 2007-06-11 17:48 d-------- C:\DOCUME~1\Camille\APPLIC~1\Apple Computer 2007-06-11 17:43 d--h----- C:\WINDOWS\msdownld.tmp 2007-06-11 17:43 d-------- C:\WINDOWS\system32\windows media 2007-06-11 17:43 d-------- C:\Program Files\Windows Media Components 2007-06-08 21:12 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-06-08 21:12 d-------- C:\Program Files\Illustrate 2007-06-07 18:14 d-------- C:\DOCUME~1\Camille\APPLIC~1\gtk-2.0 2007-06-06 16:03 d-------- C:\WINDOWS\system32 riedit 2007-06-06 16:03 d-------- C:\Program Files\Ma‹do Production 2007-06-06 15:51 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-06-06 15:51 46,352 --a------ C:\WINDOWS\setdebug.exe 2007-06-06 15:51 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-06-06 15:51 113 --a------ C:\WINDOWS\system32\zonedon.reg 2007-06-06 15:51 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2007-06-06 13:25 d-------- C:\DOCUME~1\Camille\APPLIC~1\Corel 2007-06-06 13:25 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield 2007-06-06 13:24 d-------- C:\Program Files\Corel 2007-06-06 13:23 3,766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-06-06 12:56 d-------- C:\Program Files\QuickTime 2007-06-06 12:20 d-------- C:\Program Files\MSXML 4.0 2007-06-05 19:13 d-------- C:\Program Files\winLAME 2007-06-05 19:02 d-------- C:\Program Files\Audacity (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-01 13:36:16 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-01 13:36:16 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-06 14:03:27 -------- d-----w C:\Program Files\Maïdo Production 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-07-22 09:00 C:\WINDOWS\SOUNDMAN.EXE] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-06-07 16:27] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02] "HydraVisionDesktopManager"="C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 21:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e Contents of the 'Scheduled Tasks' folder 2007-06-19 15:17:45 C:\WINDOWS asks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-02 17:25:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-02 17:27:46 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-02 17:27 --- E O F ---

moK´s@ · Answer

salut camille,

fais ce scan en ligne :

ca va etre long, mais...

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+

camille31140 · Answer

Ok, mais combien de fois je vais faire ce genre de chose ? J'ai dejà fait une analyse avec kapersky...^^
Je fais quand meme xD

moK´s@ · Answer

oui j´avoue c´est long,,,

click sur demarrer et sur execute, tape ceci : regedit >puis dans le registre navigue jusqu´a cette clé :

 HKEY_USERS\S-1-5-21-1078081533-1303643608-839522115-1004\Software\Microsoft\aldd

dis moi si elle est présente??

camille31140 · Answer

Non elle n'y est pas, pour le rapport, il ma netoyé plein de fichiers, 2 fichiers infecté et netoyés..
BitDefender Online Scanner
  
  Fichier analysé
  Statut
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\second.exe
 Infecté par: Trojan.Downloader.Agent.YGD
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\second.exe
 Echec de la désinfection
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\second.exe
 Supprimé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dao360.hhk
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/rpldeftransportermap.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolcontainer.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacoldatabase.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacoldocument.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolerror.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolfield.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolgroup.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolindex.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolparameter.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolproperty.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolquerydef.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolrecordset.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolrelation.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacoltabledef.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacoluser.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dacolworkspace.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/daconmsjetdatabaseengine25.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/daconmsjetdatabaseengine35.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefactionquery.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefaggregatefunction.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefalias.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefansi.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefappendquery.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefarg.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefarray.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefascii.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>DAO360.CHM_0001_1036=>/dadefasterisk.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefactionquery.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefactivedataobjects.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefaggregatefunction.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefalias.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefansi.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefansisql92mode.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefappendquery.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefarg.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefarray.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefascii.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefasterisk.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefasynchronousquery.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefautonumber.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefbasetable.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefbigintegerdatatype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefbinarydatatype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefbookmark.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefboolean.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefbooleandatatype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefbytedatatype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefcartesianproduct.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefcascade.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefcascadedelete.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefcascadeupdate.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefcascadingnull.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefcasesensitive.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefchardatatype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefcheckconstraint.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETDEF40.CHM_0001_1036=>/dadefclass.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/daidxrealdataaccesserrors.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsg2complex.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsg2complex.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsg4xtablewith3xlocking.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsg4xtablewith3xlocking.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgabortsalvage.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgabortsalvage.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgacancelwasperformedonoperation.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgacancelwasperformedonoperation.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaccessdenied.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaccessdenied.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaccountduplicate.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaccountduplicate.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgacolumnrequestedisnotbeingreturnedtorecordset.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaddrows.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinargument.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinargument.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateingroupby.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateingroupby.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinjoin.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinjoin.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinorderby.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinorderby.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinwhere.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregateinwhere.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregatinghigherlevel.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregatinghigherlevel.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregationexpressions.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgaggregationexpressions.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgallnicknamesinuse.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgallnicknamesinuse.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgalreadyinitialized.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgalreadyinitialized.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgalreadyprepared.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgalreadyprepared.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgambiguousdelimiters.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadch.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadch.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbaddate.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbaddate.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbaddot.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbaddot.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadiff.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadinopd.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadinopd.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadis.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadis.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadmsysconf.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadmsysconf.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadnum.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadnum.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETERR40.CHM_0001_1036=>/damsgbadrange.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dasqlavg.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dasqlavg.htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dasqlavgx.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dasqldrop.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dasqldrop.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeycontainerdisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingexcel.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingjetengine30.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingjetengine40.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingjetengine40.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingjetisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchanginglotus.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingmicrosoftodbc.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingparadox.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingtext.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowcreatingportion.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowcustomizingdataaccess.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowcustomizingdataaccess.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowinitializingmicrosoftexchangedatasourcedriver.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowusingconnectionproperties.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowusingregedit.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowusingsetoption.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/daidxaggregatefunctions.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/daidxaggregatefunctions.htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeyalldisambiguator.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeyalterdisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeyascdescdisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeyasdisambiguator.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeybydisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dahowchangingdbase.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeycreatedisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeydeletedisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeydropdisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>JETSQL40.CHM_0001_1036=>/dakeyfirstdisam.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmscmicrosoftjetreplicationobjects.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrobjobjectmodel.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrobjjetreplicationobjects.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrobjfilter.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrobjjetengine.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrobjreplica.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrcoljetreplicationcollections.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrcolfilters.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthjetreplicationmethods.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthappend.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthcompactdatabase.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthcreatereplica.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthdelete.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthgetobjectreplicability.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthmakereplicable.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthpopulatepartial.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthrefresh.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthrefreshcache.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthsetobjectreplicability.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrmthsynchronize.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrprojetreplicationproperties.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrproactiveconnection.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrproconflictfunction.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrproconflicttables.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrprocount.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrprodesignmasterid.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrprofiltercriteria.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrprofiltertype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>MSJRO.CHM_0001_1036=>/htm/jrproitem.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtChange.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtChange.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtChange.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtClick.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtClick.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtClick.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtEnvelopeHide.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtEnvelopeHide.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtEnvelopeHide.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtEnvelopeShow.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtEnvelopeShow.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtEnvelopeShow.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtOnUpdate.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtOnUpdate.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofevtOnUpdate.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofHidden.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowConstants.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowConstants.htm=>(JAVASCRIPT 241)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowCreatingBalloons1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowCreatingBalloons1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowCreatingBalloons1.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowGettingHelpOnMacintoshKeywords.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowGettingHelpOnMacintoshKeywords.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowGettingHelpOnMacintoshKeywords.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowMenuBars1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowMenuBars1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowMenuBars1.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowModificationstoBalloons1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowModificationstoBalloons1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowModificationstoBalloons1.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewAssistant1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewAssistant1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewAssistant1.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewOfCommandBars1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewOfCommandBars1.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewOfCommandBars1.htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewOfCommandBars1.htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewOfCommandBars1.htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewOfCommandBars1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowOverviewOfCommandBars1.htm=>(JAVASCRIPT 11)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowReturninganObject1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowReturninganObject1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowReturninganObject1.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowShortcutMenus1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowShortcutMenus1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowShortcutMenus1.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(JAVASCRIPT 11)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(JAVASCRIPT 12)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowToolbars1.htm=>(JAVASCRIPT 13)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowUsingAssistant1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowUsingAssistant1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowUsingAssistant1.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowUsingCommandBars1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowUsingCommandBars1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofhowUsingCommandBars1.htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscALERRva.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscALERRva.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscALERRva.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewMethAlpha.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewMethAlpha.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewMethAlpha.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewMethObj.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewMethObj.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewMethObj.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewObjects.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewObjects.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewObjects.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewPropsAlpha.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewPropsAlpha.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewPropsAlpha.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewPropsObj.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewPropsObj.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscNewPropsObj.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscProgrammaticIdentifiers.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscProgrammaticIdentifiers.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmscProgrammaticIdentifiers.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthActivateWizard1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthActivateWizard1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthActivateWizard1.htm=>(JAVASCRIPT 11)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAdd1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAdd1.htm=>(JAVASCRIPT 13)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAdd1.htm=>(JAVASCRIPT 14)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAdd1.htm=>(JAVASCRIPT 17)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAdd1.htm=>(JAVASCRIPT 18)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAdd1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAdd1.htm=>(JAVASCRIPT 91)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddItem1.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddItem1.htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddItem1.htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddItem1.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddItem1.htm=>(JAVASCRIPT 11)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddToSearchFolders.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddToSearchFolders.htm=>(IFRAME)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBAOF11.CHM_1036=>/html/ofmthAddToSearchFolders.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/office.css
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vamscvisualbasic.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconavoidingnamingconflicts.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconavoidingnamingconflicts.htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcallingprocedureswiththesamename.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcallingprocedureswiththesamename.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcallingpropertyprocedures.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcallingpropertyprocedures.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcallingsubandfunctionprocedures.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcallingsubandfunctionprocedures.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcreatingobjvar.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcreatingobjvar.htm=>(JAVASCRIPT 10)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcreatingrecursiveprocedures.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconcreatingrecursiveprocedures.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vacondeclaringarrays.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vacondeclaringarrays.htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vacondeclaringconstants.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vacondeclaringconstants.htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vacondeclaringvariables.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vacondeclaringvariables.htm=>(JAVASCRIPT 13)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconexecutingcodewhensettingproperties.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconexecutingcodewhensettingproperties.htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconloopingthroughcode.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconloopingthroughcode.htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconmakingfasterloops.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconmakingfasterloops.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconpassingargs.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconpassingargs.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconreturningstrings.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconreturningstrings.htm=>(JAVASCRIPT 33)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingconditionalcompilation.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingconditionalcompilation.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandinglifetime.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandinglifetime.htm=>(JAVASCRIPT 13)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingnamedoptionalargs.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingnamedoptionalargs.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingobjects.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingobjects.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingoleautomation.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingoleautomation.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingparamarrays.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingparamarrays.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingscope.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingscope.htm=>(JAVASCRIPT 12)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingvariants.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingvariants.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingvbsyntax.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconunderstandingvbsyntax.htm=>(JAVASCRIPT 13)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingarrays.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingarrays.htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingconstants.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingconstants.htm=>(JAVASCRIPT 9)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingdata.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingdata.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingdoloop.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBCN6.CHM_1036=>/html/vaconusingdoloop.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/office.css
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/vamscvisualbasic.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defaccesskey.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defactivexcontrol.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defactivexobject.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defaddin.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defansi.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defapplication.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defarg.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defarray.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defascii.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defautoformat.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defoleautomationobject.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbaseclass.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbitmap.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbitwise.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbooleandatatype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defboolean.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defboundcontrol.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbreakmode.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbreakpoint.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbyreference.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbyvalue.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defbytedatatype.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defcharcode.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defclass.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defclassmodule.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defcodemodule.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBENDF98.CHM_1036=>/html/defcodepane.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/#SYSTEM
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/office.css
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/_topic_not_found.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/_topic_not_found.htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowaddwatchexpression.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowaddwatchexpression.htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowdeletewatchexpression.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowdeletewatchexpression.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahoweditwatchexpression.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahoweditwatchexpression.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowusequickwatch.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowusequickwatch.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcheckaddobjectlibraryreference.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcheckaddobjectlibraryreference.htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcontinuecodeexecution.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcontinuecodeexecution.htm=>(JAVASCRIPT 6)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcopyexamplecodefromhelp.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcopyexamplecodefromhelp.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcreateprocedure.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowcreateprocedure.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowenterdeclaration.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowenterdeclaration.htm=>(JAVASCRIPT 14)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowexecutespecificstatement.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowexecutespecificstatement.htm=>(JAVASCRIPT 5)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowfindprocedure.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowfindprocedure.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowfindvariabledefinition.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowfindvariabledefinition.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowimporttextfileintocode.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowimporttextfileintocode.htm=>(JAVASCRIPT 2)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowreplacetextincode.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowrestartexecution.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowrestartexecution.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsearchfortextincode.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetreferencetotypelib.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetreferencetotypelib.htm=>(JAVASCRIPT 7)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetclearbreakpoint.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetclearbreakpoint.htm=>(JAVASCRIPT 4)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetprojectproperties.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetprojectproperties.htm=>(JAVASCRIPT 3)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetvbeoptions.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsetvbeoptions.htm=>(JAVASCRIPT 8)
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsplitcodewindow.htm
 Nettoyé
 
C:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\SKU011.CAB=>VBHW6.CHM_1036=>/html/vahowsplitcodewindow.htm=>(JAVASCRIPT 4)

camille31140 · Answer

C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
 Infecté par: Trojan.Crackpai.A
 
C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
 Echec de la désinfection
 
C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe
 Supprimé
 
C:\System Volume Information\_restore{95EFE373-78C9-4AB2-8845-8DC6084AFC01}\RP1\A0000022.exe
 Infecté par: Trojan.Crackpai.A
 
C:\System Volume Information\_restore{95EFE373-78C9-4AB2-8845-8DC6084AFC01}\RP1\A0000022.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{95EFE373-78C9-4AB2-8845-8DC6084AFC01}\RP1\A0000022.exe
 Supprimé

moK´s@ · Answer

re,

telecharge ceci :

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher

et repost un hijack this stp...

camille31140 · Answer

cleanup ma detecter 213 fichiers..
Logfile of HijackThis v1.99.1
Scan saved at 12:50:04, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Program Files\CleanUp!\Cleanup.exe
C:\Hiajckthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

afideg · Answer

Salut à vous deux

Beau travail moK´s@, 
Rondement conduit.

NB : ComboFix 07-06-27.7 - Service Pack 2 NTFS 
((((((( Drivers/Services ))))))))
-------\LEGACY_DOMAINSERVICE 
-------\DomainService 
(Clé LEGACY trop souvent ignorée )
Pour info : Ce que vous voyez ici : des Services avec pilotes qui ont été supprimés par ComboFix.


Bonne continuation
Al.

camille31140 · Answer

Donc, cela veux dire, que mon systeme n'est plus infecté, ?? C'est bon ?!

afideg · Answer

camille31140

Cela veut dire que quand tu as fini de laver tes mains, le reste ne l'est pas nécessairement.  ;)

Cela était un message pour mon ami.

Sois patiente, et ne tire pas de conclusion hâtive.

Al.

moK´s@ · Answer

salut albert et camille,

tes infos albert (l´ami) sont tres éclaircissantes : [ps : merci pour les compliments, (fallait pas:-)]

NB : ComboFix 07-06-27.7 - Service Pack 2 NTFS
((((((( Drivers/Services ))))))))
-------\LEGACY_DOMAINSERVICE
-------\DomainService
(Clé LEGACY trop souvent ignorée )
Pour info : Ce que vous voyez ici : des Services avec pilotes qui ont été supprimés par ComboFix.

pour camille :

rends toi sur ce site :

http://www.virustotal.com/en/virustotalx.html

et fais analyser ce fichier :

C:\WINDOWS\system32\wups2.dll 

@+

camille31140 · Answer

Il me dit qu'il a rien trouvé...

moK´s@ · Answer

salut camille,

cool

peut tu refaire un combofix stp, et poster le rapport... 

@+

camille31140 · Answer

Ok, mais une question au démarage de xp, j'ai le processus mon.exe, je pense que c'est un reste, non ? Je doit faire comment ?

camille31140 · Answer

"Camille" - 2007-07-05 11:41:06 - ComboFix 07-06-27.7 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 ))))))))))))))))))))))))))))))) 2007-07-04 14:57 d-------- C:\DOCUME~1\Camille\APPLIC~1\gtopala 2007-07-04 14:40 d-------- C:\Program Files\Motherboard Monitor 5 2007-07-04 14:36 d-------- C:\Program Files\ATITool 2007-07-04 12:35 d-------- C:\DOCUME~1\Camille\APPLIC~1\Uniblue 2007-07-04 12:10 d-------- C:\DOCUME~1\Camille\APPLIC~1\ATI 2007-07-03 16:38 d-------- C:\ATI 2007-07-02 18:23 d-------- C:\WINDOWS\BDOSCAN8 2007-07-02 17:21 49,152 --a------ C:\WINDOWS ircmd.exe 2007-07-01 15:12 2,026 --a------ C:\WINDOWS\system32 mp.reg 2007-07-01 12:36 d-------- C:\Hiajckthis 2007-06-30 23:35 d-------- C:\WINDOWS\system32\fr-fr 2007-06-30 23:35 d-------- C:\Program Files\MSXML 6.0 2007-06-30 21:30 d-------- C:\VundoFix Backups 2007-06-28 13:53 d---s---- C:\DOCUME~1\Camille\UserData 2007-06-27 19:01 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Corel 2007-06-27 18:50 d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft 2007-06-27 18:46 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-06-27 18:46 dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\ModŠles 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Favoris 2007-06-27 18:46 d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-06-27 12:14 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-06-27 11:52 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! 2007-06-26 15:15 d-------- C:\Program Files\Windows Live 2007-06-26 15:15 d-------- C:\Program Files\Messenger Plus! Live 2007-06-26 11:41 d-------- C:\DOCUME~1\Camille\APPLIC~1\Lavasoft 2007-06-26 11:30 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2007-06-26 11:29 75,512 --a------ C:\WINDOWS\zllsputility.exe 2007-06-26 11:29 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2007-06-26 11:29 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2007-06-26 11:29 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-06-26 11:29 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-06-26 11:29 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2007-06-26 11:29 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll 2007-06-26 11:29 d-------- C:\WINDOWS\system32\ZoneLabs 2007-06-26 11:28 d-------- C:\WINDOWS\Internet Logs 2007-06-26 11:27 d-------- C:\Program Files\MSN Messenger 2007-06-26 11:25 d-------- C:\Program Files\Lavasoft 2007-06-26 11:25 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-06-26 11:07 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-06-25 18:19 56 -r-hs---- C:\WINDOWS\system32\7415F155F1.sys 2007-06-25 18:15 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-06-25 18:15 d-------- C:\Program Files\Windows Media Connect 2 2007-06-25 18:14 d-------- C:\WINDOWS\system32\LogFiles 2007-06-25 18:14 d-------- C:\WINDOWS\system32\drivers\UMDF 2007-06-25 15:57 d-------- C:\Program Files\Fichiers communs\Corel 2007-06-24 14:21 d-------- C:\Program Files\EA GAMES 2007-06-24 14:03 d-------- C:\Program Files\CamStudio 2007-06-24 12:50 24,816 --a------ C:\WINDOWS\system32\mdimon.dll 2007-06-24 12:49 d-------- C:\WINDOWS\SHELLNEW 2007-06-24 12:48 d-------- C:\Program Files\Microsoft.NET 2007-06-24 12:48 d-------- C:\Program Files\Microsoft Works 2007-06-24 12:46 dr-h----- C:\MSOCache 2007-06-23 17:08 d-------- C:\DOCUME~1\Camille\APPLIC~1\Morpheus Software 2007-06-23 12:38 d-------- C:\DesignWorkshop Lite Installer 2007-06-21 17:53 d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-06-21 17:53 d-------- C:\DOCUME~1\Camille\APPLIC~1\BinarySense 2007-06-20 19:22 d-------- C:\DOCUME~1\Camille\APPLIC~1\WinRAR 2007-06-19 17:18 d-------- C:\Program Files\iPod 2007-06-19 17:17 d-------- C:\Program Files\iTunes 2007-06-19 17:17 d-------- C:\Program Files\Apple Software Update 2007-06-16 17:46 d-------- C:\Program Files\Microsoft GIF Animator 2007-06-16 17:46 d-------- C:\Multimedia Files 2007-06-16 17:41 d-------- C:\Program Files\TRELLIAN 2007-06-16 17:02 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage 2007-06-16 12:16 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2007-06-16 11:06 d-------- C:\Program Files\dBpowerAMP 2007-06-11 18:06 719,872 --a------ C:\WINDOWS\system32\devil.dll 2007-06-11 18:06 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2007-06-11 18:06 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2007-06-11 18:06 66,560 --a------ C:\WINDOWS\MOTA113.exe 2007-06-11 18:06 502,784 --a------ C:\WINDOWS\x2.64.exe 2007-06-11 18:06 471,552 --a------ C:\WINDOWS\system32\Smab.dll 2007-06-11 18:06 306,688 --a------ C:\WINDOWS\system32\avisynth.dll 2007-06-11 18:06 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2007-06-11 18:06 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2007-06-11 18:06 217,073 --a------ C:\WINDOWS\meta4.exe 2007-06-11 18:06 d-------- C:\Program Files\AviSynth 2.5 2007-06-11 17:48 d-------- C:\DOCUME~1\Camille\APPLIC~1\Apple Computer 2007-06-11 17:43 d--h----- C:\WINDOWS\msdownld.tmp 2007-06-11 17:43 d-------- C:\WINDOWS\system32\windows media 2007-06-11 17:43 d-------- C:\Program Files\Windows Media Components 2007-06-08 21:12 4,112,760 --a------ C:\WINDOWS\system32\SpoonUninstall.exe 2007-06-08 21:12 d-------- C:\Program Files\Illustrate 2007-06-07 18:14 d-------- C:\DOCUME~1\Camille\APPLIC~1\gtk-2.0 2007-06-06 16:03 d-------- C:\WINDOWS\system32 riedit 2007-06-06 16:03 d-------- C:\Program Files\Ma‹do Production 2007-06-06 15:51 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-06-06 15:51 46,352 --a------ C:\WINDOWS\setdebug.exe 2007-06-06 15:51 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-06-06 15:51 113 --a------ C:\WINDOWS\system32\zonedon.reg 2007-06-06 15:51 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2007-06-06 13:25 d-------- C:\DOCUME~1\Camille\APPLIC~1\Corel 2007-06-06 13:25 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield 2007-06-06 13:24 d-------- C:\Program Files\Corel 2007-06-06 13:23 3,766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-06-06 12:56 d-------- C:\Program Files\QuickTime (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-04 12:45:44 -------- d-----w C:\Program Files\ATI Technologies 2007-07-04 10:40:49 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-07-01 13:36:16 75,266 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-01 13:36:16 468,072 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-06 14:03:27 -------- d-----w C:\Program Files\Maïdo Production 2007-06-06 11:24:36 -------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-06-06 10:22:54 -------- d-----w C:\Program Files\Messenger 2007-06-04 18:25:53 -------- d-----w C:\Program Files\Movie Maker 2007-06-04 18:24:20 -------- d-----w C:\Program Files\Windows NT 2007-06-04 18:15:56 -------- d-----w C:\Program Files\KYE 2007-06-04 18:03:31 -------- d-----w C:\Program Files\Alwil Software 2007-06-04 17:42:40 -------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-06-04 17:42:37 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines 2007-06-04 17:35:24 -------- d-----w C:\DOCUME~1\Camille\APPLIC~1\Teleca 2007-06-04 17:32:22 -------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2007-06-04 17:32:10 -------- d-----w C:\Program Files\Sony Ericsson 2007-06-04 17:30:49 97,056 ----a-w C:\WINDOWS\system32\drivers\W700mdm.sys 2007-06-04 17:30:49 9,264 ----a-w C:\WINDOWS\system32\drivers\W700mdfl.sys 2007-06-04 17:30:49 88,560 ----a-w C:\WINDOWS\system32\drivers\W700mgmt.sys 2007-06-04 17:30:49 86,368 ----a-w C:\WINDOWS\system32\drivers\W700obex.sys 2007-06-04 17:30:49 61,536 ----a-w C:\WINDOWS\system32\drivers\W700bus.sys 2007-06-04 17:30:49 6,208 ----a-w C:\WINDOWS\system32\drivers\W700cmnt.sys 2007-06-04 17:30:49 6,208 ----a-w C:\WINDOWS\system32\drivers\W700cm.sys 2007-06-04 17:30:49 5,840 ----a-w C:\WINDOWS\system32\drivers\W700whnt.sys 2007-06-04 17:30:49 5,840 ----a-w C:\WINDOWS\system32\drivers\W700wh.sys 2007-06-04 17:16:43 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys 2007-06-04 17:16:42 -------- d-----w C:\Program Files\NETGEAR 2007-06-04 17:10:50 -------- d-----w C:\DOCUME~1\Camille\APPLIC~1\Help 2007-06-04 17:09:14 -------- d-----w C:\Program Files\Fichiers communs\ATI Technologies 2007-06-04 17:04:10 -------- d-----w C:\Program Files\VIA 2007-06-04 17:01:03 -------- d-----w C:\Program Files\Realtek Sound Manager 2007-06-04 17:01:03 -------- d-----w C:\Program Files\AvRack 2007-06-04 17:01:00 -------- d-----w C:\Program Files\Realtek AC97 2007-06-04 16:51:41 -------- d-----w C:\Program Files\microsoft frontpage 2007-06-04 16:51:34 0 --sha-r C:\MSDOS.SYS 2007-06-04 16:51:34 0 --sha-r C:\IO.SYS 2007-06-04 16:51:34 0 ----a-w C:\CONFIG.SYS 2007-06-04 16:51:34 0 ----a-w C:\AUTOEXEC.BAT 2007-06-04 16:49:50 -------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-06-04 16:49:31 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat 2007-06-04 16:48:53 -------- d--h--w C:\Program Files\WindowsUpdate 2007-06-04 16:48:53 -------- d-----w C:\Program Files\Services en ligne 2007-06-04 16:48:45 -------- d-----w C:\Program Files\MSN Gaming Zone 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-07-22 09:00 C:\WINDOWS\SOUNDMAN.EXE] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e Contents of the 'Scheduled Tasks' folder 2007-06-19 15:17:45 C:\WINDOWS asks\AppleSoftwareUpdate.job 2007-07-04 10:35:25 C:\WINDOWS asks\Uniblue SpeedUpMyPC Nag.job 2007-07-04 10:35:23 C:\WINDOWS asks\Uniblue SpeedUpMyPC.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 11:42:49 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... cmd.exe [6172] scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-05 11:43:44 C:\ComboFix-quarantined-files.txt ... 2007-07-05 11:43 C:\ComboFix2.txt ... 2007-07-02 17:27 --- E O F ---

afideg · Answer

Salut moK´s@ et Camille,

moK´s@ , dans Combofix, il reste trace de Autorun.inf  à éliminer par un Fix.reg.
Comme ceci:

REGEDIT4 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}\Shell] 

Bonne journée.
Al.


PS: Je suis curieux de savoir c'est quoi ce truc 2007-06-06 13:23 3,766 ----- C:\WINDOWS\system32\KGyGaAvL.sys.  ==> VirusToTal ??

moK´s@ · Answer

salut albert et camille,

tu a vraiment des yeux aiguisés Al ;-)

pour camille,

ouvre le bloc note et copie et colle ceci dedans :


REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e67f0ee-12c2-11dc-94e0-00146c58dc6c}\Shell]


puis tu enrregistre le fichier sous le nom regedit4.reg

une fois le fichier crée, tu double click dessus et repond oui  a est-que vous voulez integrer cette valeur au registre.


puis rends toi sur virus total :

http://www.virustotal.com/en/virustotalx.html

et fais anlayser ceci :

C:\WINDOWS\system32\KGyGaAvL.sys

@+

ps : merci albert, tu m´apprends des choses là;  bonne soirée a toi ;-)

camille31140 · Answer

Salut, mok's merci pour ton aide, j'ai fais le virustotal sur ce fichier, il n'a rien trouvé...

Récapitulatif des actions : 

* Pour désinfecter MSN :  MSNFix.zip 

http://sosvirus.changelog.fr/MSNFix.zip 
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4 

* Coller le rapport de votre hijackthis sur le site hijackthis : 

http://www.hijackthis.de/fr


* Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

(coller le log sur le forum ) 

 * télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download  ( faire analyse complète du système) 

 * Télécharger combofix : http://www.techsupportforum.com/sectools/combofix.exe 
( désactiver tout antivirus et parfeu ) 

* Faire une analyse sur Bitdefender disponible ici : 

https://www.bitdefender.fr/

(tuto en image)

http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

** Collez le raport sur le forum **

Voilà, pour le reste c'est chez virus total ...

moK´s@ · Answer

salut camille 

Fais sd fix :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

camille31140 · Answer

PC FORMATE.Merci beaucoup Mok's. Sujet fermé dès à présent

Camille

moK´s@ · Answer

salut camille,

pas de quoi, mais je voie que tu as préféré formater...

bonne continuation.

c!@0`