Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

alerte generic malware ( fichier printpn2.dll ) bitdefender

 

118 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

alerte generic malware ( fichier printpn2.dll ) bitdefender

Prévenir les modérateurs en cas d'abus 
fripou59
fripou59
  1. Posté le 27/01/2006 à 14:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello , juste un post car je suis a cour d'idee et je ne maitrise pas hijack , alors mon soucis c'est que bit denfender detecte un fichier dans c.\windows\systelm32\printpn2.​dll et que je n'arrive a pas a le virer !
 mais d'abord un peu d'historique de mon soucis , depuis 15 jours l'ordi rame et je detecte des utilisation de ma connexion ( bizarre )j'utilise xp et norton internet security , depuis je suis passez a bit defender ( plus de detection et plus efficaces ) j ' ai eu un soucis de trojan resolu depuis mais il rame toujours
 je pense que je doit vous poster le rapport pour avoir votre avis
 javascript:putsmilie(':(')
 :(

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 16:35:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge hijackthis
 Va dans C:\\Program files
 crée un dosier nommé "hijackthis"
 dezzipe le dans ce dossier
 lance le
 clique sur Do a system scan and save a log file
 Copie/Colle le rapport Obtenu ici

(Publicité)
fripou59
  1. Posté le 27/01/2006 à 17:06:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'avais le prog et j'avais deja fait l'analyse mais je ne comprennez pas bien comment faire la suite alors si j'ai bien lu le post je ne ne met une copie que de ce qu'il y a a partir des donnees en R , voici ce que j'obtient .

 Logfile of HijackThis v1.99.1
 Scan saved at 17:00:43, on 27/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet

 Settings,ProxyServer = PROXY.wanadoo.FR:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =

 Liens
 R3 - Default URLSearchHook is missing
 F2 - REG:system.ini: Shell=explorer.exe

"C:\Program

 Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} -

 c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program

 files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} -

 C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program

 Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program

 Files\Softwin\BitDefender9\bdn​agent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program

 Files\Softwin\BitDefender9\bds​witch.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup]

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O8 - Extra context menu item: &Traduire à partir de l'anglais -

 res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program

 Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program

 files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program

 files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program

 files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport -

 C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -

 C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program

 Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le

 cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} -

 C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile -

 {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft

 ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} -

 C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

 {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft

 ActiveSync\inetrepl.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} -

 C:\WINDOWS\System32\Shdocvw.dl​l
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} -

 C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet -

 {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe

 (file missing)
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: teleir_cert -

 https://static.ir.dgi.minefi.g [...] 4/teleir_c

 ert.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX

 Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) -

 http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} -

 http://ak.imgfarm.com/images/n [...] ralFWBInit

 ialSetup1.0.0.8-2.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) -

 https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C​74C7E95} (Windows Media Player) -

 http://activex.microsoft.com/a [...] mp2inf.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) -

 http://www.cult3d.com/download/cult.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) -

 http://appdirectory.messenger. [...] ng/fr/file

 sharingctrl.cab
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} -

 http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) -

 http://update.microsoft.com/wi [...] nt/wuweb_s

 ite.cab?1138307039375
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF}

 (MsnMessengerSetupDownloadCont​rol Class) -

 http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} -

 http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) -

 https://www-secure.symantec.co [...] mAData.cab
 O17 -

 HKLM\System\CCS\Services\Tcpip​\..\{C12EF646-929A-4DBB-AD28-1​6528BE61B18}:

 NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} -

 "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: printpn2 - C:\WINDOWS\SYSTEM32\printpn2.d​ll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL

 Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program

 Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service

 (file missing)
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner -

 C:\Program Files\Fichiers communs\Softwin\BitDefender Update

 Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner -

 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division

 Software - C:\Program Files\Alcohol Soft\Alcohol

 120\StarWind\StarWindService.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program

 Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program

 Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe"

 /service (file missing)

 merci pour votre aide
 :hebe:

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 17:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance ceci

 http://www.cexx.org/LSPFix.exe => Finish

 redemarre ton ordi

 ****************

 lance hijackthis

 coche ces lignes

 R3 - Default URLSearchHook is missing
 O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - (no file)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe (file missing)
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.imgfarm.com/images/n [...] FWBInitial Setup1.0.0.8-2.cab

 ferme tout tes programmes et fais fix checked

 **********************

 Télécharge l2mfix
 http://www.downloads.subratam.org/l2mfix.exe
 Double-cliquer sur l2mfix.exe pour lancer l'extraction
 Dans le dossier l2mfix, double clic sur l2mfix.bat
 appuyer sur n'importe quelle touche
 choisir l'option #1 (et pas autre chose)
 valider avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan.
 Copie colle le rapport ici

fripou59
  1. Posté le 27/01/2006 à 17:43:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ca donne ca

 L2MFIX find log 010406
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\printpn2]
 "DllName"=hex(2):70,00,72,00,6​9,00,6e,00,74,00,70,00,6e,00,3​2,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Startup"="printpn2"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 "MaxWait"=dword:00000001
 "nuk45key"="[79031849674420-USR-fripou]​4;

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "MyIE2"="IEAK"

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"
 "{7C5E74A0-D5E0-11D0-A9BF-E886​A83B9BE5}"="Context Menu Shell Extension"
 "{86637DEE-91AE-4EE1-906C-3C74​3B53507F}"="Exif Tag Viewer"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Outlook Custom Icon Handler"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{5CA3D70E-1895-11CF-8E15-0012​34567890}"="DriveLetterAccess"
 "{32020A01-506E-484D-A2A8-BE3C​F17601C3}"="AlcoholShellEx"
 "{640167b4-59b0-47a6-b335-a6b3​c0695aea}"="Portable Media Devices"
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}"="Portable Media Devices Menu"
 "{A70C977A-BF00-412C-90B7-034C​51DA2439}"="NvCpl DesktopContext Class"
 "{FFB699E0-306A-11d3-8BD1-0010​4B6F7516}"="Play on my TV helper"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Desktop Explorer"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A48}"="nView Desktop Context Menu"
 "{FED7043D-346A-414D-ACD7-550D​052499A7}"="dBpowerAMP Music Converter 1"
 "{2C49B5D0-ACE7-4D17-9DF0-A254​A6C5A0C5}"="dBpowerAMP Music Converter"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:
 
 alors ce prog je connait pas mais ca donne pas mal de renseignement apperement
  :hello:  

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 17:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
refais le il n'est pas au complet ! ^^
 fait bien selectionner tout => Copier

fripou59
  1. Posté le 27/01/2006 à 18:22:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L2MFIX find log 010406
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\printpn2]
 "DllName"=hex(2):70,00,72,00,6​9,00,6e,00,74,00,70,00,6e,00,3​2,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Startup"="printpn2"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 "MaxWait"=dword:00000001
 "nuk45key"="[79031849674420-USR-fripou]​4;

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "MyIE2"="IEAK"

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"
 "{7C5E74A0-D5E0-11D0-A9BF-E886​A83B9BE5}"="Context Menu Shell Extension"
 "{86637DEE-91AE-4EE1-906C-3C74​3B53507F}"="Exif Tag Viewer"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Outlook Custom Icon Handler"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{5CA3D70E-1895-11CF-8E15-0012​34567890}"="DriveLetterAccess"
 "{32020A01-506E-484D-A2A8-BE3C​F17601C3}"="AlcoholShellEx"
 "{640167b4-59b0-47a6-b335-a6b3​c0695aea}"="Portable Media Devices"
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}"="Portable Media Devices Menu"
 "{A70C977A-BF00-412C-90B7-034C​51DA2439}"="NvCpl DesktopContext Class"
 "{FFB699E0-306A-11d3-8BD1-0010​4B6F7516}"="Play on my TV helper"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Desktop Explorer"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A48}"="nView Desktop Context Menu"
 "{FED7043D-346A-414D-ACD7-550D​052499A7}"="dBpowerAMP Music Converter 1"
 "{2C49B5D0-ACE7-4D17-9DF0-A254​A6C5A0C5}"="dBpowerAMP Music Converter"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 refait mais je doit prendre le fichier sauv sur le dd car le bloc note ne s ouvre pas , j'espere qu'il est complet
 sorry

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/01/2006 à 18:26:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de toute façon il n'y a pas besoin de l2mfix ici.

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 18:27:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas grave  ;)

 repost un log hijackthis apres lui

 gchris => ok, c'etait pour en etre sur  ;)  

fripou59
  1. Posté le 27/01/2006 à 18:42:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le deuxieme scan

 au j'ai aussi un message au demarrage sur le fait que l'ibm0001.exe est pas trouvable , je ne sait meme pas a quoi peu correspondre ce .exe

 " Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe""
 est ce qu'on peu l'eliminer ? "
 Logfile of HijackThis v1.99.1
 Scan saved at 18:38:46, on 27/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet

 Settings,ProxyServer = PROXY.wanadoo.FR:3128
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =

 Liens
 F2 - REG:system.ini: Shell=explorer.exe

"C:\Program

 Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} -

 c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program

 files\google\googletoolbar2.dl​l
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} -

 C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program

 Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup]

 C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O8 - Extra context menu item: &Traduire à partir de l'anglais -

 res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program

 Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program

 files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program

 files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program

 files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport -

 C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -

 C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program

 Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le

 cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} -

 C:\WINDOWS\System32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile -

 {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft

 ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} -

 C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

 {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft

 ActiveSync\inetrepl.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} -

 C:\WINDOWS\System32\Shdocvw.dl​l
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps

 spyware & adware remover\apptoport.dll
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr
 O16 - DPF: teleir_cert -

 https://static.ir.dgi.minefi.g [...] 4/teleir_c

 ert.cab
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX

 Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) -

 http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) -

 https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C​74C7E95} (Windows Media Player) -

 http://activex.microsoft.com/a [...] mp2inf.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) -

 http://www.cult3d.com/download/cult.cab
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) -

 http://appdirectory.messenger. [...] ng/fr/file

 sharingctrl.cab
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} -

 http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) -

 http://update.microsoft.com/wi [...] nt/wuweb_s

 ite.cab?1138307039375
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF}

 (MsnMessengerSetupDownloadCont​rol Class) -

 http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105​AA9B6AE} -

 http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) -

 https://www-secure.symantec.co [...] mAData.cab
 O17 -

 HKLM\System\CCS\Services\Tcpip​\..\{C12EF646-929A-4DBB-AD28-1​6528BE61B18}:

 NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} -

 "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: printpn2 - C:\WINDOWS\SYSTEM32\printpn2.d​ll
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL

 Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program

 Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service

 (file missing)
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner -

 C:\Program Files\Fichiers communs\Softwin\BitDefender Update

 Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner -

 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division

 Software - C:\Program Files\Alcohol Soft\Alcohol

 120\StarWind\StarWindService.e​xe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program

 Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program

 Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe"

 /service (file missing)



 voila mci

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 19:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance hijackthis

 coches ces lignes

 O20 - Winlogon Notify: printpn2 - C:\WINDOWS\SYSTEM32\printpn2.d​ll

 ferme tout tes programmes et fais fix checked

 ***********************

 desinstalle ce programme

 bps spyware & adware remover

 ************************

 Supprime ceci

 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
 c:\program files\bulletproofsoft.com

 ******************************​***

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



C:\WINDOWS\SYSTEM32\printpn2.d​ll




 Clic droit -> Copier.

 ****

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.

 ******

 Supprime ce dossier

 C:\!KillBox

 vide ta corbeille

 *********************

 repost un log hijackthis





(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/01/2006 à 19:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne pas fixer les 010...

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 19:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pourquoi ...

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/01/2006 à 19:16:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Roach System a écrit :

pourquoi ...
 




 risque de supprimer la connexion, une infection Winsock ne se Fix pas (ou pas avec HijackThis).
 Et dans ce cas précis, la désinstallation du soft devrait suffir. ;)

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 19:18:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki merci du renseignement  ;)
 n'hesite pas editer mes messages Gchris !
 et a passer dans mes sujet
 ca me derange pas du tout  :D

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 27/01/2006 à 19:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je ne me permetrait pas (sauf dans le cas d'un manquemant au bon fonctionnement  du forum).

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2006 à 19:21:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



non je ne me permetrait pas (sauf dans le cas d'un manquemant au bon fonctionnement du forum).




 ok  :)

 Page :
1

Aller à :
 

Sujets relatifs
Infection malware ou virus probleme fichier preference endommage sur chrome
alerte péremption exploit shield beta Alerte de sécurité à l'ouverture de fichier .PPS
virus generic host process for win32 services alerte virus
Alerte Micrososoft, vraie ou fausse ? Alerte widgets tweet button
Le nouveau Bitdefender à gagner sur La Chaine Techno 01net Alerte Avast: Fichier HPHC.exe
Plus de sujets relatifs à : alerte generic malware ( fichier printpn2.dll ) bitdefender

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Intrusion sur PC ( Internet par Carte Ethernet ADSL) 4
trojan Win32:Dialer-gen 2
svchost.exe veut se connecter sur internet 7
réinitialisation et problème virus : win32:perfilere 1
publicité intempestives et autres problemes [Résolu] 28