Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

icone à cote de l'horloge:your computer is infected

 

kev59400, ibizastweet LOGICIELS : michel69
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

icone à cote de l'horloge:your computer is infected

Prévenir les modérateurs en cas d'abus 
bcung
bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2005 à 18:05:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai ce message sur mon fond d'écran, impossible à enlever
 "Warning, Spyware detected on your computer !
 Install an antivirus or spyware remover to clean your computer
 View list of top spyware removers here"

 En plus j'ai un icone à cote de l'horloge qui me dis "your computer is infected".

 Voila je rajoute a cela que je suis NUL en info et j'ai les questions suivantes :
 1. Je viens de telecharger le logiciel Ad Aware et J'ai lancé un scan avec Ad Aware, qui a trouvé un certain nombre de chose
 Recap Analyse :
 



MRU List (43 Objects Total)
 Ces objets ne présentent aucune menace
 Claria (5 objets Total)
 Claria a pour notation TAC 7
 Alexa (10 objets total)
 Alexa a pour notation TAC 5
 Tracking Cookie (28 Objets Total)
 Tracking Cookie a pour notation TAC 3



 Sachant que les objets Claria - Alexa - Tracking cookie sont dans une fenetre "Objet critique" et
 les MRU List sont dans "Objets négligeables"

 Mais que dois-je faire ?????

 J'ai mis tous les objets critiques en quarantaine mais rien n'a changé ...

 2.J'ai alors lancé le SmitfraudFix qui m'a généré le rapport suivant
 



SmitFraudFix v2.00

 Rapport fait à 21:50:25,87 le 30/11/2005
 Executé à partir de C:\Utilitaire\Utilitaire PC\Virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\uninstIU.exe PRESENT !
 C:\WINDOWS\warnhp.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\intell32.e​xe PRESENT !
 C:\WINDOWS\system32\oleext.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\nous\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche fichiers créés le 30/11/2005
 !!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

 C:\pagefile.sys
 C:\Program
 C:\rapport.txt
 C:\WINDOWS
 C:\WINDOWS\.
 C:\WINDOWS\..
 C:\WINDOWS\0.log
 C:\WINDOWS\bootstat.dat
 C:\WINDOWS\Debug
 C:\WINDOWS\ModemLog_56K
 C:\WINDOWS\Prefetch
 C:\WINDOWS\SchedLgU.Txt
 C:\WINDOWS\system32
 C:\WINDOWS\uninstIU.exe
 C:\WINDOWS\warnhp.html
 C:\WINDOWS\wiadebug.log
 C:\WINDOWS\wiaservc.log
 C:\WINDOWS\WindowsUpdate.log
 C:\WINDOWS\system32\.
 C:\WINDOWS\system32\..
 C:\WINDOWS\system32\cmd.dat
 C:\WINDOWS\system32\cmdtm.dat
 C:\WINDOWS\system32\intell32.e​xe

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\WINDOWS\\warnhp.​html"
 "SubscribedURL"=""
 "FriendlyName"="Warning homepage"

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\1]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll

 C:\WINDOWS\system32\wininet.dl​l infecté !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche wininet.dll de remplacement

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\system32

 28/08/2001 13:00 598ÿ016 wininet.dll
 1 fichier(s) 598ÿ016 octets

 R‚pertoire de C:\WINDOWS\system32\dllcache

 28/08/2001 13:00 598ÿ016 wininet.dll
 1 fichier(s) 598ÿ016 octets

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport




 Je pense lancer ce soir (la je suis pas sur mon pc) le mode sans echec, puis option 2 de SmitFraudFix et je poste le résultat

 Merci de votre aide pour le pauvre inculte que je suis ...

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/12/2005 à 20:05:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 le mode sans echec, puis option 2 de SmitFraudFix et je poste le résultat

 oui fais cela

 a+

(Publicité)
bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2005 à 22:42:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lance l'option 2 en mode sans echec et j'y ai cru un moment car au redemarage le fond d'ecran avec le message n'y été plus et l'icone a cote de l'horloge avait disparu.
 Mais des que j'ai relancé ma connection internet ... retour à la case départ

 Donc voici le rapport de l'option 2 en mode sans echec
 



SmitFraudFix v2.00

 Rapport fait à 22:21:34,70 le 01/12/2005
 Executé à partir de C:\Utilitaire\Utilitaire PC\Virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\uninstIU.exe supprimé
 C:\WINDOWS\warnhp.html supprimé
 C:\WINDOWS\system32\intell32.e​xe supprimé
 Problème suppression C:\WINDOWS\system32\oleext.dll

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche wininet.dll
 
 C:\WINDOWS\system32\wininet.dl​l infecté !

 Recherche d'une copie de secours (backup) de wininet.dll...
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\system32

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

 R‚pertoire de C:\WINDOWS\system32\dllcache

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

 Fichier trouvé : C:\WINDOWS\system32\dllcache\w​ininet.dll
 Version System : 6.0.2600.0
 Version BackUp : 6.0.2600.0

 Remplacement wininet.dll (reboot necessaire)

  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\WINDOWS\system32\oleext.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 



 puis j'ai relancé l'option 1 avant de me connecter au net
 



SmitFraudFix v2.00

 Rapport fait à 22:24:42,56 le 01/12/2005
 Executé à partir de C:\Utilitaire\Utilitaire PC\Virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\nous\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 



 et enfin le rapport de l'option 1 apres mettre connecté au net
 



SmitFraudFix v2.00

 Rapport fait à 22:38:24,88 le 01/12/2005
 Executé à partir de C:\Utilitaire\Utilitaire PC\Virus\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\uninstIU.exe PRESENT !
 C:\WINDOWS\warnhp.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\intell32.e​xe PRESENT !
 C:\WINDOWS\system32\oleext.dll PRESENT !
 C:\WINDOWS\system32\oleext32.d​ll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\nous\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche fichiers créés le 01/12/2005
 !!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

 C:\pagefile.sys
 C:\rapport.txt
 C:\rapport_ap_opt_2.txt
 C:\rapport_ap_opt_2_puis_opt_1​.txt
 C:\WINDOWS
 C:\WINDOWS\.
 C:\WINDOWS\..
 C:\WINDOWS\0.log
 C:\WINDOWS\bootstat.dat
 C:\WINDOWS\Debug
 C:\WINDOWS\ModemLog_56K
 C:\WINDOWS\ntbtlog.txt
 C:\WINDOWS\SchedLgU.Txt
 C:\WINDOWS\system32
 C:\WINDOWS\uninstIU.exe
 C:\WINDOWS\warnhp.html
 C:\WINDOWS\wiadebug.log
 C:\WINDOWS\wiaservc.log
 C:\WINDOWS\WindowsUpdate.log
 C:\WINDOWS\x8e91e2450.tmp
 C:\WINDOWS\system32\.
 C:\WINDOWS\system32\..
 C:\WINDOWS\system32\cmd.dat
 C:\WINDOWS\system32\cmdtm.dat
 C:\WINDOWS\system32\intell32.e​xe
 C:\WINDOWS\system32\tmpf00.exe
 C:\WINDOWS\system32\wpa.dbl

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\WINDOWS\\warnhp.​html"
 "SubscribedURL"=""
 "FriendlyName"="Warning homepage"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 


bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2005 à 09:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
... de plus pendant que je redigeais ce post, le logiciel WinHound s'est installé et a lancé un scan ....  :pleure:

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2005 à 12:17:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 télécharge HijackThis ici:
 http://www.hijackthis.de/downl [...] is_199.zip  

 Dézippe le dans un dossier prévu à cet effet.
 Par exemple C:\hijackthis < Enregistre le bien dans c : !
 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/Hijenr.gif

 Lance le puis:
 clique sur "do a system scan and save logfile" (cf démo)
 faire un copier coller du log entier sur le forum

 Démo : (Merci a Balltrap34 pour cette réalisation)  
 http://pageperso.aol.fr/balltrap34/demohijack.htm
   
 Bon courage

 A+

(Publicité)
bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2005 à 19:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Logfile of HijackThis v1.99.1
 Scan saved at 19:06:22, on 02/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\System32\intell32.e​xe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.e​xe
 O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0394404669
 O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\msafs.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe

 


regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/12/2005 à 19:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 Télécharge cet uninstaller.
 http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller
 Lance-le, exécute le, puis, redémarre et poste un nouveau log.
 Note : Lorsque tu click sur «  I accept » Note la Key, elle te servira

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2005 à 10:33:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heu ...  :??:
 J'ai lancé ce petit programme, mais il m'ouvre une patite fenetre avec écrit :
 "No version of the application found to uninstall" + Bouton "OK"

 S'agit il bien d'un fichier nommé "UnInstaller.exe" ?
 Faut il le placer à un endroit particulier ?

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/12/2005 à 12:34:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 pas grave laisse tomber
 Télécharge l2mfix ici:

 http://www.downloads.subratam.org/l2mfix.exe

 Double clic sur l2mfix.exe pour lancer l'extraction.
 Dans le dossier l2mfix, double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan.
 Fais un copier coller du résultat sur le forum

 a+

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2005 à 10:01:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le résultat (voir en dessous).
 Sinon j'ai une question : est-ce normal que mon antivirus detecte le fichier l2mfix comme étant un virus ?

 



L2MFIX find log 120305
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 "DLLName"="Ati2evxx.dll"
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000001
 "Lock"="AtiLockEvent"
 "Logoff"="AtiLogoffEvent"
 "Logon"="AtiLogonEvent"
 "Disconnect"="AtiDisConnectEve​nt"
 "Reconnect"="AtiReConnectEvent​"
 "Safe"=dword:00000000
 "Shutdown"="AtiShutdownEvent"
 "StartScreenSaver"="AtiStartSc​reenSaverEvent"
 "StartShell"="AtiStartShellEve​nt"
 "Startup"="AtiStartupEvent"
 "StopScreenSaver"="AtiStopScre​enSaverEvent"
 "Unlock"="AtiUnLockEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\iexplore]
 "DllName"=hex(2):6d,00,73,00,6​1,00,66,00,73,00,2e,00,64,00,6​c,00,6c,00,00,00
 "Startup"="expF4"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 "MaxWait"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Web Folders"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Outlook Custom Icon Handler"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{32020A01-506E-484D-A2A8-BE3C​F17601C3}"="AlcoholShellEx"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 No matches found.
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\System32

 03/07/2005  13:45    <REP>          dllcache
 05/01/2002  04:40           487ÿ424 msvcp70.dll
 05/01/2002  04:37           344ÿ064 msvcr70.dll
 28/08/2001  13:00           598ÿ016 wininet.dll

3 fichier(s)        1ÿ429ÿ504 octets

1 R‚p(s)   2ÿ298ÿ355ÿ712 octets libres

 


nykoteen
  1. Posté le 06/12/2005 à 21:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai exactement le même problème: le fond d'écran haqué et la petite icone prêt de l'horloge. Je vous en supplie aidez-moi !!!
 Merci
 Nicolas

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/12/2005 à 21:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
NykoTeen, expose ton problème ou suis les instructions données dans ce sujet :

 http://forum.telecharger.com/t [...] ges-1.html

nykoteen
  1. Posté le 06/12/2005 à 21:09:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je viens de démarrer mon PC en fait, et j'ai une icone 'your pc is infected' qui est apparu en bas à gauche à côté de l'horloge. Et mon fond d'écran était alors tout noir, avec un grand cadre jaune dans lequel est écrit "Warning!
 Spyware detected on your computer!Install an antivirus or spyware remover
 to clean your computer."
 Suivi du lien "&#8594;   View the list of top spyware removers here" sur lequel je n'ai pas cliqué, trop paniqué !
 J'ai également une icone WINHOUND qui est apparu sur le bureau, j'ai désinstallé le logiciel du même nom en passant par le Panneau de Configuration. Je ne sais pas, bien sûr, si j'ai bien fait.

 Je ne sais pas s'il y a un lien mais je ne peux plus me connecter à MSN ni même envoyer de mail (uniquement en recevoir).
 Pouvez-vous m'aider, je suis si mauvais en informatique...
 Nicolas

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 06/12/2005 à 21:13:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Régis59CCM n'a pas finit avec bcung, donc pour une meilleur compréhention je t'invite à demander dans ce sujet : http://forum.telecharger.com/t [...] ges-1.html

(Publicité)
bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2005 à 10:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne voudrais pas abuser mais je suis desespéré par mon virus et je n'ai plus de nouvelles de Régis59CCM  :pleure:
 Régis59CCM, est-ce que mon problème est grave ou as tu juste moins de temps à me consacrer ? J'avais pourtant mis tout mes espoirs en toi...

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 09/12/2005 à 12:24:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 je ne retrouvai plus ton poste

 relance lm2fix, choisit option 2
 Une fois fait, il va redemarrer, tu relance lm2fix option 1, tu me met le rapport + un hijack this

 a+

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2005 à 19:57:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai lance lm2fix - option 2 et il m'a  affiché une fenetre d'erreur "Impossible d'exporter shell.reg : erreur d'ouverture du fichier. Il pourrit y avoir une erreur de disque ou de fichier systeme."

 Je fais ok il me rend la main sur la fenetre des options de lm2fix et la au lieu de rebooter le pc, le pc se plante ...

 Je le reboote moi même et il m'a quand meme generer un log que voici
 



L2mfix Beta 120305
 Creating Account.
 La commande s'est termin‚e correctement.

 Adding Administrative privleges.
 L'erreur systŠme 1376 s'est produite.

 Le groupe local sp‚cifi‚ n'existe pas.

 Checking for L2MFix account(0=no 1=yes):
 1
 Granting SeDebugPrivilege to L2MFIX   ... successful
 Checking for L2MFix account(0=no 1=yes):
 0
 



 Je lance lm2fix option 2, voici le report
 



L2MFIX find log 120305
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 "DLLName"="Ati2evxx.dll"
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000001
 "Lock"="AtiLockEvent"
 "Logoff"="AtiLogoffEvent"
 "Logon"="AtiLogonEvent"
 "Disconnect"="AtiDisConnectEve​nt"
 "Reconnect"="AtiReConnectEvent​"
 "Safe"=dword:00000000
 "Shutdown"="AtiShutdownEvent"
 "StartScreenSaver"="AtiStartSc​reenSaverEvent"
 "StartShell"="AtiStartShellEve​nt"
 "Startup"="AtiStartupEvent"
 "StopScreenSaver"="AtiStopScre​enSaverEvent"
 "Unlock"="AtiUnLockEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\iexplore]
 "DllName"=hex(2):6d,00,73,00,6​1,00,66,00,73,00,2e,00,64,00,6​c,00,6c,00,00,00
 "Startup"="expF4"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 "MaxWait"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
 "DLLName"="wzcdlg.dll"
 "Logon"="WZCEventLogon"
 "Logoff"="WZCEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000000

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Web Folders"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Outlook Custom Icon Handler"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{32020A01-506E-484D-A2A8-BE3C​F17601C3}"="AlcoholShellEx"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 No matches found.
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\System32

 03/07/2005  13:45    <REP>          dllcache
 05/01/2002  04:40           487ÿ424 msvcp70.dll
 05/01/2002  04:37           344ÿ064 msvcr70.dll
 28/08/2001  13:00           598ÿ016 wininet.dll

3 fichier(s)        1ÿ429ÿ504 octets

1 R‚p(s)   1ÿ752ÿ535ÿ040 octets libres
 



 et voici le hijack
 



Logfile of HijackThis v1.99.1
 Scan saved at 19:52:11, on 11/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\System32\intell32.e​xe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.e​xe
 O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0394404669
 O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\msafs.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe

 


regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 11/12/2005 à 20:12:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 Télécharge ceci: (merci a S!RI pour ce petit programme).
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
 Copie/colle le sur le poste stp.

 a+

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2005 à 09:14:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



SmitFraudFix v2.07

 Rapport fait à  9:13:26,06 le 12/12/2005
 Executé à partir de C:\Utilitaire\Utilitaire PC\Virus\Nouveau dossier\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\uninstIU.exe PRESENT !
 C:\WINDOWS\warnhp.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\intell32.e​xe PRESENT !
 C:\WINDOWS\system32\oleext.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\nous\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinHound spyware remover PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau

 C:\Documents and Settings\All Users\Bureau\WinHound spyware remover.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\WinHound\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche fichiers créés le 01/12/2005
 !!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

 C:\Program
 C:\rapport_ap_opt_2.txt
 C:\rapport_ap_opt_2_puis_opt_1​.txt
 C:\rapport_ap_opt_2_puis_opt_1​_puis_net_opt_1.txt
 C:\texte.txt
 C:\WINDOWS
 C:\WINDOWS\.
 C:\WINDOWS\..
 C:\WINDOWS\ntbtlog.txt
 C:\WINDOWS\Prefetch
 C:\WINDOWS\uninstIU.exe
 C:\WINDOWS\warnhp.html
 C:\WINDOWS\system32\intell32.e​xe

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues

 HKLM\SOFTWARE\WinHound.com Présent !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\WINDOWS\\warnhp.​html"
 "SubscribedURL"=""
 "FriendlyName"="Warning homepage"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll

 C:\WINDOWS\system32\wininet.dl​l infecté !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche wininet.dll de remplacement

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\system32

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

 R‚pertoire de C:\WINDOWS\system32\dllcache

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 


bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2005 à 18:00:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Régis59CCM, tu me laisses pas tomber hein ??? :pleure:

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/12/2005 à 18:07:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 excuse moi....

 Retelecharge le  car on est passe a la version 2.08, clik sur le meme lien et refais option 1, poste le rapport puis,

 Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).
 ------------------------------​------------------------------​----------------
 Relance le programme Smitfraud,
 Cette fois choisit l’option 2, répond oui a tous ;
 Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
 ------------------------------​------------------------------​----------------
 Vérifie ceci:

 Démarrer > panneau de configuration > affichage
 clique sur l'onglet bureau
 clique sur personnalisation du bureau
 clique sur l'onglet Web
 supprime tout ce qui se trouve ici, sauf "Ma page d'accueil" qui doit rester DECOCHE

 Maintenant tu peux remettre un fond d'écran si tu l’avais perdu !

 Ajoute un rapport hijackthis sur le forum…

 A bientôt.

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2005 à 21:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



SmitFraudFix v2.08

 Rapport fait à 21:36:11,43 le 14/12/2005
 Executé à partir de C:\Utilitaire\Utilitaire PC\Virus\Nouveau dossier\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\uninstIU.exe PRESENT !
 C:\WINDOWS\warnhp.html PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\intell32.e​xe PRESENT !
 C:\WINDOWS\system32\oleext.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\nous\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinHound spyware remover PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau

 C:\Documents and Settings\All Users\Bureau\WinHound spyware remover.lnk PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\WinHound\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche fichiers créés le 01/12/2005
 !!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

 C:\Program
 C:\rapport_ap_opt_2.txt
 C:\rapport_ap_opt_2_puis_opt_1​.txt
 C:\rapport_ap_opt_2_puis_opt_1​_puis_net_opt_1.txt
 C:\texte.txt
 C:\WINDOWS
 C:\WINDOWS\.
 C:\WINDOWS\..
 C:\WINDOWS\ntbtlog.txt
 C:\WINDOWS\Prefetch
 C:\WINDOWS\uninstIU.exe
 C:\WINDOWS\warnhp.html
 C:\WINDOWS\system32\intell32.e​xe

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues

 HKLM\SOFTWARE\WinHound.com Présent !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\WINDOWS\\warnhp.​html"
 "SubscribedURL"=""
 "FriendlyName"="Warning homepage"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll

 C:\WINDOWS\system32\wininet.dl​l infecté !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche wininet.dll de remplacement

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\system32

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

 R‚pertoire de C:\WINDOWS\system32\dllcache

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 



regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/12/2005 à 21:40:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, fais la suite

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2005 à 21:48:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport option 2
 



SmitFraudFix v2.08

 Rapport fait à 21:41:07,25 le 14/12/2005
 Executé à partir de C:\Utilitaire\Utilitaire PC\Virus\Nouveau dossier\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\uninstIU.exe supprimé
 C:\WINDOWS\warnhp.html supprimé
 C:\WINDOWS\system32\intell32.e​xe supprimé
 Problème suppression C:\WINDOWS\system32\oleext.dll
 C:\Documents and Settings\All Users\Bureau\WinHound spyware remover.lnk supprimé
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinHound spyware remover supprimé
 C:\Program Files\WinHound\ supprimé

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 HKLM\SOFTWARE\WinHound.com supprimé
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche wininet.dll
 
 C:\WINDOWS\system32\wininet.dl​l infecté !

 Recherche d'une copie de secours (backup) de wininet.dll...
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\system32

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

 R‚pertoire de C:\WINDOWS\system32\dllcache

 28/08/2001  13:00           598ÿ016 wininet.dll

1 fichier(s)          598ÿ016 octets

 Fichier trouvé : C:\WINDOWS\system32\dllcache\w​ininet.dll
 Version System : 6.0.2600.0
 Version BackUp : 6.0.2600.0

 Remplacement wininet.dll (reboot necessaire)

  » » » » » » » » » » » » » » » » » » » » » » » » Reboot

 C:\WINDOWS\system32\oleext.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport
 


bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2005 à 21:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
... le hijack ...
 



Logfile of HijackThis v1.99.1
 Scan saved at 21:45:17, on 14/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\NOTEPAD.EXE
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0394404669
 O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\msafs.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe

 


bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2005 à 21:52:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
... par contre je n'ai rien dans l'onglet Web (même pas la page d'accueil ...)

 Mais dans l'ensemble sa semble est bon !!!!
 Un ENORME MERCI !!!!  :youpi:

 Une dernière question tout demême comment puis je etre sur que tout est bien nettoyer et que je n'ai plus de saloperie qui traine ?

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 14/12/2005 à 22:55:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 si tu veux pas etre reinfecte demain, suis mon conseil

 Installe un antivirus:avast:
 http://www.avast.com/eng/download-avast-home.html

 Installe le sp2
 http://update.microsoft.com/wi [...] aspx?ln=fr

 installe un pare feu
 http://www.commentcamarche.net [...] alarm.php3

 Un conseil, suis ces conseils

 a+

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2005 à 09:55:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien je vais suivre ces conseils, car tu as maintenant ma totale confiance !!!  :love:

 Merci encore et continuez comme ca, car ce forum est une aubaine pour 95% des surfeurs !!!!

 A+  :hello:
 Ben

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2005 à 10:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Lance HijackThis, Coche et Fixe cette ligne:
 O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\msafs.dll

 Puis supprime le fichier:
 C:\WINDOWS\SYSTEM32\msafs.dll

 a+

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2005 à 11:11:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

S!Ri a écrit :

Salut

 Lance HijackThis, Coche et Fixe cette ligne:
 O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\msafs.dll

 Puis supprime le fichier:
 C:\WINDOWS\SYSTEM32\msafs.dll

 a+
 



 :??:  :??:  :??:
 Pourquoi ???
 Me reste t il des choses pas claires sur mon PC ????

 Autre question : j'ai lancé ad aware, qui m'a trouvé un certain nombre d'objet critiques que j'ai mis en quarantaine ...
 Est-ce lié ? Aurais-je du les supprimer ?
 Ou est que je pourrais trouver des infos sur l'utilisations des logiciels antispyware ?

 P.S : si vous trouvez que je devis un peu par rapport au post original, je peux en crere un autre ...

  1. homepage
s-ri
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2005 à 17:52:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bcung a écrit :

 
 :??:  :??:  :??:
 Pourquoi ???
 Me reste t il des choses pas claires sur mon PC ????
 




 Salut,

 Oui, il te reste cette ligne O20 dans HijackThis qui n'est pas claire.

 

bcung a écrit :

 
 Autre question : j'ai lancé ad aware, qui m'a trouvé un certain nombre d'objet critiques que j'ai mis en quarantaine ...
 Est-ce lié ? Aurais-je du les supprimer ?
 




 Supprimés ou Quarantaine, dans les 2 cas les infections nettoyées ne sont plus actives dans ton système.
 En Quarantaine, tu peux revenir en arrière en cas de disfonctionnement.
 Lorsque c'est supprimé, c'est définitif.

 

bcung a écrit :

 
 Ou est que je pourrais trouver des infos sur l'utilisations des logiciels antispyware ?
 




 Commence par ici: http://sebsauvage.net/safehex.html

 a+

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2005 à 19:21:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ! merci pour les infos !

 Sinon j'ai lancé hijack, et j'ai fixé la ligne en question.
 Par contre, il ne me laisse pas supprimer le fichier, il me marque qu'il est peut etre protege ou utilisé ...

 Je fais quoi ?

 A tout hasard j'ai refait un scan hijack que voici
 



Logfile of HijackThis v1.99.1
 Scan saved at 19:20:09, on 15/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0394404669
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8A826CF6-FC78-4EBA-84A2-1​368BBF0890B}: NameServer = 80.118.192.100 80.118.196.36
 O20 - Winlogon Notify: iexplore - C:\WINDOWS\SYSTEM32\msafs.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe

 


regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/12/2005 à 20:19:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 Normal c est apparement look 2 me

 Coriace celui la...
 Télécharge cet uninstaller.
 http://www.ad-w-a-r-e.com/cgi-bin/UnInstaller
 Lance-le, exécute le, puis, redémarre et poste un nouveau log.
 Note : Lorsque tu click sur «  I accept » Note la Key, elle te servira.

 PS: installe un antivirus !!!

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2005 à 22:30:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon pour commencer j'ai installer l'antivirus avast.

 Il m'a effectivement trouvé des virus, il m'a fait redemarer plusieurs voir avec un scan au demarrage,mais ilsemble me dire que tout est nickel.

 J'ai tout de même telecharger l'executable que vous m'avez mentionné, mais il m'ouvre une fenetre "No version of the application found to uninstall"

 Je poste un hijack a tout hasard ...
 



Logfile of HijackThis v1.99.1
 Scan saved at 22:29:19, on 15/12/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
 C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\Explorer.EXE
 C:\Utilitaire\Utilitaire PC\Virus\Nouveau dossier\UnInstaller.exe
 C:\hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
 O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0394404669
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8A826CF6-FC78-4EBA-84A2-1​368BBF0890B}: NameServer = 80.118.196.36 80.118.192.100
 O20 - Winlogon Notify: iexplore - msafs.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\Scs​iAccess.exe

 


regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/12/2005 à 22:50:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut
 telecharge ceci
 http://www.downloads.subratam.org/VX2Finder.exe

 Execute le, puis
 clik sur [Clik to find VX2.BetterInternet]
 Une fois finit, clik sur [Make Log]
 Copie/colle le rapport
 Ferme le programme

 A+

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2005 à 23:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Log for VX2.BetterInternet File Finder (ALL)

 Files Found---
 
 Additional Files---
 
 Keys Under Notify---
 AtiExtEvent
 crypt32chain
 cryptnet
 cscdll
 iexplore
 ScCertProp
 Schedule
 sclgntfy
 SensLogn
 termsrv
 wlballoon
 wzcnotif


 Guardian Key--- is called:

 Guardian Key--- :

 User Agent String---

 


regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 15/12/2005 à 23:21:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok
 Relance le prog
 clik sur [open registry]apres avoir rescanner
 Clik sur iexplore, peux tu me dire les noms que tu as dans la colonne de droite?

 PS: desole c est un nouveau prog, on a du mal a virer ce look 2 me....

 + la maniere habituelle, fais ceci aussi
 Télécharge l2mfix ici:

 http://www.downloads.subratam.org/l2mfix.exe

 Double clic sur l2mfix.exe pour lancer l'extraction
 Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan.
 Fais un copier coller du résultat ici.


bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2005 à 23:39:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, dans l'ordre  :
 Dans le registre iexplore j'ai :
 (par default)    (valeur non defini)
 Asynchrous  0x00000001 (1)
 DllName     msafs.dll
 Impersonate 0x00000001 (1)
 MaxWait     0x00000001 (1)
 Startup     expF4

 Je poste et je continue ...

bcung
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2005 à 23:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila  la suite ...
 



L2MFIX find log 120305
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 "DLLName"="Ati2evxx.dll"
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000001
 "Lock"="AtiLockEvent"
 "Logoff"="AtiLogoffEvent"
 "Logon"="AtiLogonEvent"
 "Disconnect"="AtiDisConnectEve​nt"
 "Reconnect"="AtiReConnectEvent​"
 "Safe"=dword:00000000
 "Shutdown"="AtiShutdownEvent"
 "StartScreenSaver"="AtiStartSc​reenSaverEvent"
 "StartShell"="AtiStartShellEve​nt"
 "Startup"="AtiStartupEvent"
 "StopScreenSaver"="AtiStopScre​enSaverEvent"
 "Unlock"="AtiUnLockEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\iexplore]
 "DllName"=hex(2):6d,00,73,00,6​1,00,66,00,73,00,2e,00,64,00,6​c,00,6c,00,00,00
 "Startup"="expF4"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001
 "MaxWait"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
 "DLLName"="wzcdlg.dll"
 "Logon"="WZCEventLogon"
 "Logoff"="WZCEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000000

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Web Folders"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Outlook Custom Icon Handler"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{32020A01-506E-484D-A2A8-BE3C​F17601C3}"="AlcoholShellEx"
 "{472083B0-C522-11CF-8763-0060​8CC02F24}"="avast"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 No matches found.
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est F43B-EA6E

 R‚pertoire de C:\WINDOWS\System32

 03/07/2005  13:45    <REP>          dllcache
 05/01/2002  04:40           487ÿ424 msvcp70.dll
 05/01/2002  04:37           344ÿ064 msvcr70.dll
 28/08/2001  13:00           598ÿ016 wininet.dll

3 fichier(s)        1ÿ429ÿ504 octets

1 R‚p(s)   6ÿ941ÿ417ÿ472 octets libres
 


regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/12/2005 à 17:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 relance hijack this , fixe la 020

 Télécharge: Pocket Killbox ici
 http://www.downloads.subratam.org/KillBox.exe

 :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
 http://pageperso.aol.fr/balltrap34/killbox.htm

 Avec la methode du bloc note, voici la liste:

 C:\WINDOWS\System32\msvcp70.dl​l
 C:\WINDOWS\System32\msvcr70.dl​l

 Quand le pc redemarre, bascule en sans echec et relance lm2fix, option 2

 reviens en normal et remet un hijack this

 a+

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
icone curieuse comment supprimer HTML/Infected.WebPage.Gen d'Avira
XP Antispyware 2009 - Your computer is infected! dossier indésirable à gauche horloge
VirusBurst...Icone intempestible à gauche horloge Icone à droite de l'horloge....VirusBurt
problème au démarrage : aucune icone sur le bureau icone avast
Mauvaise direction icone mozilla Icone inconnue dans la zone de notification
Plus de sujets relatifs à : icone à cote de l'horloge:your computer is infected

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
message apres analyse de spybot 0
message apres analyse de spybot 0
comment eliminer rdriv.sys 1
j'ai deux problem , qui vient a mon secours 1
On dirait un sasser mais je suis à jour !!! 4