Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par Win32:dialer-520

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Infecté par Win32:dialer-520

Prévenir les modérateurs en cas d'abus 
primmo
primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 17:53:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voila maintenant 2 jours que mon antivirus n'arrete pas de me signaler ce logiciel espion, je vous ai fait un screen pour que vous puissiez m'aider.
 http://www.image-dream.com/mem​bre/up/mini_anonym/7829638be8e​7d0c1b41df43791bce09a.jpg
 Voila merci beaucoup,
 ps: pour info mon antivirus est à jour,
 Merci infiniment de l'aide que vous allez m'apporter.
 HA oui j'oublier avast me signale que ce logiciel est un numéroteur cela signifie quoi??

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 18:20:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu un par feu ?

(Publicité)
primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 18:33:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai deux parfeur, celui de windows et celui de avast :)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 18:36:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Celui de Avast ne sert a rien.
 Je te conseil kerio ou zonealarm.
 http://www.01net.com/telecharg [...] 22418.html

 http://www.01net.com/telecharg [...] 18128.html

 Installes un des deux.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 18:43:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okay je l'installe.
 Pense que ceci suffira pour régler mon problème.
 Car si cela vient d'un logiciel qui a accés à internet, le parefeu une fois les droits mise à jour ne servira à rien...
 Enfin merci j'ai installer kerio qui est en version shareware
 ps: je vient de voir que le trajan à comme réussis à modifier l'heure de mon pc lol

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 19:24:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Maintenant on examine :

 -Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 19:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, tous d'abord merci de bien vouloir prendre le temps de tous m'expliquer c'est très gentil
 Et également merci pour le firewall conseillé qui est très bien.
 voila
 Logfile of HijackThis v1.99.1
 Scan saved at 19:30:08, on 25/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5296.0000)

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 I:\Program Files\Alwil Software\Avast4\ashServ.exe
 I:\WINDOWS\eHome\ehRecvr.exe
 I:\WINDOWS\eHome\ehSched.exe
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
 I:\WINDOWS\system32\nvsvc32.ex​e
 I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 I:\WINDOWS\system32\dllhost.ex​e
 I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 I:\WINDOWS\ehome\ehtray.exe
 I:\WINDOWS\system32\CTHELPER.E​XE
 I:\WINDOWS\eHome\ehmsas.exe
 I:\WINDOWS\system32\RUNDLL32.E​XE
 I:\Program Files\Multimedia Card Reader\shwicon2k.exe
 I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 I:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 I:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 I:\Program Files\MessengerPlus! 3\MsgPlus.exe
 I:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 I:\Program Files\Skype\Phone\Skype.exe
 I:\Program Files\MSN Messenger\msnmsgr.exe
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
 I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 I:\Program Files\Orb Networks\Orb\bin\Orb.exe
 I:\WINDOWS\System32\svchost.ex​e
 I:\Program Files\LimeWire\LimeWire.exe
 I:\Program Files\Mozilla Firefox\firefox.exe
 I:\Documents and Settings\FRIEDMAN\Bureau\Hijac​k this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://my.freeze.com/start.shtml
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] SUB_CLCID}
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - I:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Sunkist2k] I:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Component Manager] "I:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Orb] "I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
 O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Ralink Wireless Utility.lnk = I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - I:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36​D6C7040} - I:\Program Files\WinHTTrack\WinHTTrackIEB​ar.dll
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.e​xe


 JE reçois également le message disant que kerio bloque le logiciel espion.
 Voila merci

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 20:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges l2mfix : http://www.pcparadise.fr/logit [...] php3?id=26

 Executes l2mfix.exe
 Dans le dossier l2mfix
 double clic sur l2mfix.bat
 appuyer sur n'importe quelle touche puis choisir l'option #1 (et pas autre chose) et valider avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan
 colle le ici.

(Publicité)
primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 20:47:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki merci sinon apparement le virus viendrait de winlogon si cela peut t'aider

 Voila le résultat du scan
 L2MFIX find log 032106
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\winqif32]
 "Asynchronous"=dword:00000001
 "DllName"="winqif32.dll"
 "Impersonate"=dword:00000000
 "Startup"="EvtStartup"
 "Shutdown"="EvtShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "SV1"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{1D2680C9-0E2A-469d-B787-0655​58BC7D43}"="Fusion Cache"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{596AB062-B4D2-4215-9F74-E910​9B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
 "{9DB7A13C-F208-4981-8353-73CC​61AE2783}"="Versions pr‚c‚dentes"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="IE Search Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="History"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="The Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="ActiveX Cache Folder"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Subscription Folder"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{00E7B358-F65B-4dcf-83DF-CD02​6B94BFD4}"="Autoplay for SlideShow"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{692F0339-CBAA-47e6-B5B5-3B84​DB604E87}"="Extensions Manager Folder"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{640167b4-59b0-47a6-b335-a6b3​c0695aea}"="Portable Media Devices"
 "{cc86590a-b60a-48e6-996b-41d2​5ed39a1e}"="Portable Media Devices Menu"
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Dossiers Web"
 "{42042206-2D85-11D3-8CFF-0050​04838597}"="Microsoft Office HTML Icon Handler"
 "{A70C977A-BF00-412C-90B7-034C​51DA2439}"="NvCpl DesktopContext Class"
 "{FFB699E0-306A-11d3-8BD1-0010​4B6F7516}"="Play on my TV helper"
 "{1CDB2949-8F65-4355-8456-263E​7C208A5D}"="Desktop Explorer"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A47}"="Desktop Explorer Menu"
 "{1E9B04FB-F9E5-4718-997B-B8DA​88302A48}"="nView Desktop Context Menu"
 "{21569614-B795-46b1-85F4-E737​A8DC09AD}"="Shell Search Band"
 "{B327765E-D724-4347-8B16-78AE​18552FC3}"="NeroDigitalIconHan​dler"
 "{7F1CF152-04F8-453A-B34C-E609​530A9DC8}"="NeroDigitalPropShe​etHandler"
 "{472083B0-C522-11CF-8763-0060​8CC02F24}"="avast"
 "{F0CB00CD-5A07-4D91-97F5-A8C9​2CDA93E4}"="Shell Extensions for RealOne Player"
 "{0D6D4F41-2994-4ba0-8FEF-620E​43CD2812}"="IE Microsoft Internet Toolbar"
 "{73CFD649-CD48-4fd8-A272-2070​EA56526B}"="IE BandProxy"
 "{07C45BB1-4A8C-4642-A1F5-237E​7215FF66}"="IE Microsoft BrowserBand"
 "{43886CD5-6529-41c4-A707-7B3C​92C05E68}"="IE Navigation Bar"
 "{C4EC38BD-4E9E-4b5e-935A-D1BF​F237D980}"="Explorer Travel Band"
 "{6D8BB3D3-9D87-4a91-AB56-4F30​CFFEFE9F}"="Explorer Search Band"
 "{F83DAC1C-9BB9-4f2b-B619-0981​9DA81B0E}"="IE Registry Tree Options Utility"
 "{DE011590-0531-4804-9C9C-3FED​C7E6E5C8}"="IE &Address"
 "{7E48925F-FF5C-47fa-A99A-F591​2A10623B}"="IE Address EditBox"
 "{3028902F-6374-48b2-8DC6-9725​E775B926}"="IE AutoComplete"
 "{98FF6D4B-6387-4b0a-8FBD-C5C4​BB17B4F8}"="IE MRU AutoComplete List"
 "{FDE7673D-2E19-4145-8376-BBD5​8C4BC7BA}"="IE Custom MRU AutoCompleted List"
 "{6038EF75-ABFC-4e59-AB6F-12D3​97F6568D}"="IE Microsoft History AutoComplete List"
 "{9D958C62-3954-4b44-8FAB-C467​0C1DB4C2}"="IE Microsoft Shell Folder AutoComplete List"
 "{B31C5FAE-961F-415b-BAF0-E697​A5178B94}"="IE Microsoft Multiple AutoComplete List Container"
 "{E6EE9AAC-F76B-4947-8260-A9F1​36138E11}"="IE Shell Band Site Menu"
 "{7EDC7DE1-DD42-457a-8B36-B422​F8E94E14}"="IE Shell DeskBar"
 "{BFAD62EE-9D54-4b2a-BF3B-76F9​0697BD2A}"="IE Shell Rebar BandSite"
 "{FAC3CBF6-8697-43d0-BAB9-DCD1​FCE19D75}"="IE User Assist"
 "{F0353E1D-FEEC-474e-A984-1E5C​6865E380}"="IE Global Folder Settings"
 "{4B78D326-D922-44f9-AF2A-0780​5C2A3560}"="IE Menu Band"
 "{6CF48EF8-44CD-45d2-8832-A16E​A016311B}"="IE IShellFolderBand"
 "{F2CF5485-4E02-4f68-819C-B92D​E9277049}"="&Links"
 "{DBC04CF4-BE36-4f53-9C48-2D36​25CA7694}"="IE Thumbnail Image"
 "{1C1EDB47-CE22-4bbb-B608-77B4​8F83C823}"="IE Fade Task"
 "{6B4ECC4F-16D1-4474-94AB-5A76​3F2A54AE}"="IE Tracking Shell Menu"
 "{44C76ECD-F7FA-411c-9929-1B77​BA77F524}"="IE Menu Site"
 "{205D7A97-F16D-4691-86EF-F307​5DCCA57D}"="IE Menu Desk Bar"
 "{482A7CB3-2EDF-4595-A315-A524​4F1E96E6}"="IE Search Control"
 "{0B1818A2-EA07-4a55-AF57-1F41​0EBD21D3}"="Favorites Band"
 "{BC476F4C-D9D7-4100-8D4E-E043​F6DEC409}"="Microsoft Browser Architecture"
 "{C52AF81D-F7A0-4AAB-8E87-F80A​60CCD396}"="OpenOffice.org Column Handler"
 "{087B3AE3-E237-4467-B8DB-5A38​AB959AC9}"="OpenOffice.org Infotip Handler"
 "{63542C48-9552-494A-84F7-73AA​6A7C99C1}"="OpenOffice.org Property Sheet Handler"
 "{3B092F0C-7696-40E3-A80F-68D7​4DA84210}"="OpenOffice.org Thumbnail Viewer"
 "{e82a2d71-5b2f-43a0-97b8-81be​15854de8}"="ShellLink for Application References"
 "{E37E2028-CE1A-4f42-AF05-6CEA​BC4E5D75}"="Shell Icon Handler for Application References"
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 I:\WINDOWS\SYSTEM32\

admparse.dll   Wed 25 Jan 2006  15:35:08   A....         53 760    52,50 K

adserv~1.dll   Fri 24 Mar 2006   7:56:50   A....         49 152    48,00 K

advpack.dll    Wed 25 Jan 2006  15:35:02   A....        109 568   107,00 K

browseui.dll   Fri 20 Jan 2006  11:55:12   A....      1 022 976   999,00 K

cmdlin~1.dll   Wed 15 Mar 2006  19:30:58   A....         98 304    96,00 K

corpol.dll     Wed 25 Jan 2006  15:35:44   A....         15 360    15,00 K

dxtmsft.dll    Wed 25 Jan 2006  15:34:30   A....        340 992   333,00 K

dxtrans.dll    Wed 25 Jan 2006  15:34:26   A....        209 408   204,50 K

extmgr.dll     Wed 25 Jan 2006  15:39:10   A....        201 216   196,50 K

gdi32.dll      Thu 29 Dec 2005   3:56:04   A....        280 064   273,50 K

icardie.dll    Wed 25 Jan 2006  15:34:34   .....         48 128    47,00 K

idndl.dll      Fri 20 Jan 2006  11:54:40   .....         23 552    23,00 K

ieakeng.dll    Wed 25 Jan 2006  15:35:10   A....        145 408   142,00 K

ieaksie.dll    Wed 25 Jan 2006  15:35:12   A....        230 912   225,50 K

ieakui.dll     Wed 25 Jan 2006  15:24:02   A....        192 000   187,50 K

ieapfltr.dll   Wed 25 Jan 2006  15:25:22   .....        353 792   345,50 K

iedkcs32.dll   Wed 25 Jan 2006  15:35:08   A....        393 728   384,50 K

ieencode.dll   Wed 25 Jan 2006  15:36:12   A....         78 336    76,50 K

ieframe.dll    Wed 25 Jan 2006  15:39:10   .....      6 424 064     6,13 M

iepeers.dll    Wed 25 Jan 2006  15:39:10   A....        265 728   259,50 K

iernonce.dll   Wed 25 Jan 2006  15:35:06   A....         27 136    26,50 K

iertutil.dll   Wed 25 Jan 2006  15:33:56   .....         41 984    41,00 K

iesetup.dll    Wed 25 Jan 2006  15:35:06   A....         39 424    38,50 K

ieui.dll       Wed 25 Jan 2006  15:39:10   .....        184 320   180,00 K

imgutil.dll    Wed 25 Jan 2006  15:34:30   A....         33 792    33,00 K

inseng.dll     Wed 25 Jan 2006  15:35:04   A....         75 264    73,50 K

jgaw400.dll    Fri 20 Jan 2006  11:58:10   .....         44 544    43,50 K

jgdw400.dll    Fri 20 Jan 2006  11:58:10   .....        167 936   164,00 K

jgmd400.dll    Fri 20 Jan 2006  11:58:10   .....         35 840    35,00 K

jgpl400.dll    Fri 20 Jan 2006  11:58:10   .....         42 496    41,50 K

jgsd400.dll    Fri 20 Jan 2006  11:58:10   .....         45 568    44,50 K

jgsh400.dll    Fri 20 Jan 2006  11:58:10   .....         65 536    64,00 K

jscript.dll    Wed 25 Jan 2006  15:35:08   A....        466 432   455,50 K

jsproxy.dll    Wed 25 Jan 2006  15:39:10   A....         25 088    24,50 K

kmvidc32.dll   Sat 28 Jan 2006   8:37:34   .....         47 104    46,00 K

licmgr10.dll   Wed 25 Jan 2006  15:36:02   A....         24 064    23,50 K

msfeeds.dll    Wed 25 Jan 2006  15:39:10   .....        387 072   378,00 K

msfeed~1.dll   Wed 25 Jan 2006  15:39:10   .....         23 552    23,00 K

msgplu~1.dll   Tue 14 Feb 2006  12:10:20   A....         58 952    57,57 K

mshtml.dll     Wed 25 Jan 2006  15:39:10   A....      3 260 416     3,11 M

mshtmled.dll   Wed 25 Jan 2006  15:39:10   A....        457 728   447,00 K

mshtmler.dll   Wed 25 Jan 2006  15:26:32   A....         94 208    92,00 K

msls31.dll     Wed 25 Jan 2006  15:39:10   A....        155 136   151,50 K

msrating.dll   Wed 25 Jan 2006  15:36:10   A....        208 896   204,00 K

mstime.dll     Wed 25 Jan 2006  15:34:18   A....        534 016   521,50 K

normaliz.dll   Fri 20 Jan 2006  11:54:40   .....         20 480    20,00 K

occache.dll    Wed 25 Jan 2006  15:36:02   A....         88 576    86,50 K

pncrt.dll      Tue 17 Jan 2006  21:22:10   .....        278 528   272,00 K

pndx5016.dll   Tue 17 Jan 2006  21:22:14   .....          6 656     6,50 K

pndx5032.dll   Tue 17 Jan 2006  21:22:14   .....          5 632     5,50 K

pngfilt.dll    Wed 25 Jan 2006  15:34:30   A....         43 008    42,00 K

px.dll         Tue 28 Feb 2006  18:09:10   .....        372 736   364,00 K

pxdrv.dll      Tue 28 Feb 2006  18:09:10   .....        417 792   408,00 K

pxmas.dll      Tue 28 Feb 2006  18:09:10   .....        172 032   168,00 K

pxwave.dll     Tue 28 Feb 2006  18:09:10   .....        339 968   332,00 K

rmoc3260.dll   Tue 17 Jan 2006  21:22:24   .....        176 167   172,04 K

shdocvw.dll    Fri 20 Jan 2006  11:55:12   A....      1 495 040     1,43 M

shlwapi.dll    Fri 20 Jan 2006  11:55:12   A....        474 112   463,00 K

sirenacm.dll   Tue 24 Jan 2006  19:34:24   A....        118 784   116,00 K

sporder.dll    Tue  7 Feb 2006  10:12:44   A....          8 464     8,27 K

url.dll        Wed 25 Jan 2006  15:31:50   A....         40 448    39,50 K

urlmon.dll     Wed 25 Jan 2006  15:39:10   A....        840 704   821,00 K

wdigest.dll    Fri 20 Jan 2006  11:55:22   A....         49 152    48,00 K

webcheck.dll   Wed 25 Jan 2006  15:39:10   A....        248 320   242,50 K

webclnt.dll    Wed  4 Jan 2006   4:35:12   A....         68 096    66,50 K

wininet.dll    Wed 25 Jan 2006  15:39:10   A....        726 016   709,00 K

winqif32.dll   Wed 22 Mar 2006  12:54:26   A....         17 408    17,00 K

xmllite.dll    Wed 25 Jan 2006  15:39:10   .....        116 224   113,50 K

 68 items found:  68 files, 0 directories.

Total of file sizes:  23 207 295 bytes     22,13 M
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur I n'a pas de nom.
 Le num‚ro de s‚rie du volume est 0443-722C

 R‚pertoire de I:\WINDOWS\System32

 28/02/2006  18:12    <REP>          dllcache
 19/12/2005  12:05    <REP>          Microsoft

0 fichier(s)                0 octets

2 R‚p(s)  157ÿ799ÿ718ÿ912 octets libres

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 20:51:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
winlogon.exe est processus obligatoire pour le fonctionnement de windows....

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 20:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances l2mfix.bat.
 appuyer sur n'importe quelle touche puis choisir l'option #2 (et pas autre chose) et valider avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan
 colle le ici.

(Publicité)
primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 21:05:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le résultat du scan, encore une fois merci ,

 L2mfix 032106
 Creating Account.
 La commande s'est termin‚e correctement.

 Adding Administrative privleges.
 Checking for L2MFix account(0=no 1=yes):
 1
 Granting SeDebugPrivilege to L2MFIX   ... successful

 Running From:
 I:\WINDOWS\system32

 Killing Processes!

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 560 'smss.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 844 'winlogon.exe'
 Killing PID 844 'winlogon.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 3208 'explorer.exe'
 Killing PID 3208 'explorer.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 3804 'rundll32.exe'
 Restoring Sedebugprivilege:
 Granting SeDebugPrivilege to Administrateurs   ... successful

 Scanning First Pass. Please Wait!

 First Pass Completed

 Second Pass Scanning

 Second pass Completed!



 Restoring Windows Update Certificates.:

 The following Is the Current Export of the Winlogon notify key:
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
 6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
 6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
 6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
 6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
 6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\winqif32]
 "Asynchronous"=dword:00000001
 "DllName"="winqif32.dll"
 "Impersonate"=dword:00000000
 "Startup"="EvtStartup"
 "Shutdown"="EvtShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001


 The following are the files found:
 ******************************​******************************​****************

 Registry Entries that were Deleted:
 Please verify that the listing looks ok.
 If there was something deleted wrongly there are backups in the backreg folder.
 ******************************​******************************​****************
 REGEDIT4

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\User Agent\Post Platform]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "SV1"=""
 ******************************​******************************​****************
 Desktop.ini Contents:
 ******************************​******************************​****************

 ******************************​******************************​****************
 Checking for L2MFix account(0=no 1=yes):
 0
 Zipping up files for submission:
  zip warning: name not matched: dlls\*.*

 zip error: Nothing to do! (backup.zip)
 adding: backregs/notibac.reg (140 bytes security) (deflated 87%)







 ps: j'ai toujours le firewall qui bloque ce virus

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 21:17:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Recolles un log hijackthis.
 Sinon pour le firewall, t'as un message du virus qui essaie de se connecter a internet et il a besoin de ta permission ?
 Copie \ colles ici le message ou envoie un screen.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 21:21:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila déjà le code et pour le message du firewall je te fais un screen dés qu'il réaparait:

 Logfile of HijackThis v1.99.1
 Scan saved at 21:21:57, on 25/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5296.0000)

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 I:\Program Files\Alwil Software\Avast4\ashServ.exe
 I:\WINDOWS\eHome\ehRecvr.exe
 I:\WINDOWS\eHome\ehSched.exe
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
 I:\WINDOWS\system32\nvsvc32.ex​e
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 I:\WINDOWS\system32\dllhost.ex​e
 I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 I:\WINDOWS\ehome\ehtray.exe
 I:\WINDOWS\system32\CTHELPER.E​XE
 I:\WINDOWS\eHome\ehmsas.exe
 I:\WINDOWS\system32\RUNDLL32.E​XE
 I:\Program Files\Multimedia Card Reader\shwicon2k.exe
 I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 I:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 I:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 I:\Program Files\MessengerPlus! 3\MsgPlus.exe
 I:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 I:\Program Files\MSN Messenger\msnmsgr.exe
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 I:\WINDOWS\System32\svchost.ex​e
 I:\PROGRA~1\MOZILL~2\FIREFOX.E​XE
 I:\Program Files\LimeWire\LimeWire.exe
 I:\WINDOWS\TEMP\win49B.tmp.exe
 I:\Documents and Settings\FRIEDMAN\Bureau\Hijac​k this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://my.freeze.com/start.shtml
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] SUB_CLCID}
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - I:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Sunkist2k] I:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Component Manager] "I:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Orb] "I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
 O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Ralink Wireless Utility.lnk = I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.d​ll
 O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.e​xe



 ps: en gros dans le message, il dit que le firewall a bloquer un logiciel et si j'autorise à transmettre plus d'info a kerio.
 Voila

(Publicité)
primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 21:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila comme promis le screen qui n'a pas manqué de réapparaitre.
 http://www.image-dream.com/mem​bre/up/mini_anonym/ce30ecfd62e​dc578f5228b45025f27df.jpg
 Merci et bonne soirée

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 21:39:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le pire c'est que j'ai moi aussi (et comme tous les utilisateurs de windows) C:\Windows\System32\winlogon.exe.
 C'est un processus windows systeme qui veut se connecter a internet...mais chez moi il ne me demande rien.
 Tu sais, c'est peut etre pas un trojan.
 Mais bon fais ca :
 Va sur ce site : http://img133.imageshack.us/im​g133/594/virustotal6ne.jpg

 Cliques sur "parcourrir" prends ce fichier :
 I:\Windows\System32\winlogon.exe

 Et clic sur send.
 Apres il va y avoir des resultats. copi colles les ici.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 21:48:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense qu'enfaites ce fichier à la base n'est pas dangereux mais peux etre que LimeWire l'affecte voila pourquoi l'antivirus et le firewall le détect.
 Pas besoin de te passer le log vu qu'aucun virus n'est détecté, c'est comme même bizarre, comment puis-je faire pour que mon firewall arrete de m'afficher ce message mais etre sur qu'il n'y a rien sur mon pc. Un site internet qui scan intierement mon pc peux etre??

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/03/2006 à 21:52:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y'aurais pas une option ou tu pourrais prendre un choix definitif ?
 sinon, désinstalle limewire, prend emule ou shareaza.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/03/2006 à 21:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je vais essayer mais LimeWire est comme même sans fois plus rapide niveau telechargement que emule.
 Enfin bon merci de m'avoir aidé je scan comme même une derniere fois mon pc sur panda puis sur mon antivirus pour etre certain qu'il n'y est rien

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/03/2006 à 22:00:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oha yo !

 j'interviens pour quelque chose

 Hijackthis
 do a system scan only

 coche cette ligne

 O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.d​ll

 Ferme tout tes programmes, connexion incluse et fais fix checked

 ***************

 redemarre ton ordi

 **************

 telecharge A² squarred
 inscrit toi (gratuit)
 met le a jour
 lance le
 supprime tout ce qu'il trouve

 ***************

 telecharge SpySweeper
 met le a jour
 lance le
 supprime tout ce qu'il trouve

 ;)

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 07:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BOnjour, jai fais ce que vous avez dis pour Hijackfhis mais votre logiciel A² squarred  est introuvable partout.
 Je vais telecharger spysweeper bien que j'ai déjà spybot qui ne trouve rien.
 edit: Grâce à l'analyse de spy sweeper un trojan a etait trouvé qui correspond à mon problème, il venait des fichiers temporaires que je suis actuellement en train de supprimer.
 Je vous refais un log hijack this après ceci, et je vois si mon firewall detecte toujours quelques choses

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 10:36:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après quelques autres recherche je me suis apperçu que finalement le virus, ou espion ne venait pas de LimeWire mais de quelques choses d'autres et en faites, c'est un dialer, qui réalise des connexion avec des appels surtaxés, comment savoir, si cela m'arrive ou pas avant de reçevoir ma facture,
 sa commence à devenir urgent la car j'ai remarqué qu'il y avait une connexion qui s'etait installé sans me prévenir, je l'ai donc supprimé mais j'ai peu que sa réapparaisse et devoir payer très cher.
 MErci de m'aider

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/03/2006 à 10:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ce scan (desactive avast! sinon ca marchera pas)

 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 10:52:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème c'est que sous IE 7 je n'ai aucune fenetre qui s'ouvre, alors j'attend et il y a quelques choses qui demarres mais il est direct à 100% et je n'ai pas l'impression qu'il analyse quelques choses.
 Tu n'as sinon pas un autres sites à me proposer, j'ai réussis à supprime la connection dialer qui etait dans IE 7 mais bon comment faire, dois-je contacter mon fournisseur d'accés pour les prévenir ...
 Merci encore une fois de ton aide  

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/03/2006 à 10:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
repasse a IE6 ...

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 10:57:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment???, ne puis je pas faire mon analyse avec firefox???
 Franchement, ai-je des raisons de m'inquieter, theoriquement mon parefeu doit tous bloquer??

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/03/2006 à 11:08:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tiens a². http://rubmic.monsite.wanadoo.fr/page3.html
 Reprends IE6 si tu as du mal a désinstaller IE 7 c'est comme ca :
 



Voila la marche a suivre pour desinstaller IE 7.
 Démarrer \ Panneau de configuration \ ajouter supprimer des programmes.
 Pour que Internet explorer apparaisse, cochez la case "Afficher les mises a jour".
 Ensuite a l'aide de la souris faites defiler la liste des programmes jusqu'à la partie windows-mise a jour logiciel.
 Ie7 est la, désinstallez le.




 Ensuite fais le scan que Roach System a demandé :

Roach System a écrit :

fais ce scan (desactive avast! sinon ca marchera pas)
 http://www.pandasoftware.com/a [...] ncipal.htm
 clique sur "analyser votre pc"
 entre un email valide, indique ta localisation et coche la case "j'accepte"
 clique sur "analyser maintenant"
 accepte le téléchargement/installation du fichier activeX
 une fois terminé copie/colle ici le rapport


primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 11:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, alors j'ai réinstaller IE 6 et poar la même occasion le virus que j'ai encore une fois supprimé tous du moins la connexion, pour l'analyse en ligne, j'ai encore le même problème cela passe de 0 à 100% sans rien qui s'ouvre.
 Je vias essayer avec Bitdefender.
 Merci

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 11:54:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, j'ai fais le scan avec a squared et il m'a detecté beaucoup de dialer dans temps, j'ai tous supprimé, je reboot mon ordi et je vois.
 Merci pour toutes l'aide approté j'espere que c'est deffinitivement terminé, mais maintenant grace à vous j'ai un panoplie de logiciel anti espion anti malware etc...

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/03/2006 à 12:04:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On verra apres ce que tu peux enlever des antispyware et tout.
 Tes probleme en sont ou ?

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 12:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, pour la premiere fois le dialer c'est présenté dans une fenetre ecrit en italien je crois
 Je vous passe un screen pour que vous puissiez voir.
 Voulez vous un autre log hijackthis???
 http://www.image-dream.com/mem​bre/up/mini_anonym/21b9d472e2f​8fee3d01d70ddd8bd8a13.jpg

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/03/2006 à 12:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Espagnol.
 Colle un nouvea rapport hijackthis.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 13:23:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila pour le rapport:

 Logfile of HijackThis v1.99.1
 Scan saved at 14:22:52, on 26/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 I:\Program Files\Alwil Software\Avast4\ashServ.exe
 I:\WINDOWS\eHome\ehRecvr.exe
 I:\WINDOWS\eHome\ehSched.exe
 I:\WINDOWS\ehome\ehtray.exe
 I:\WINDOWS\system32\CTHELPER.E​XE
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 I:\WINDOWS\system32\RUNDLL32.E​XE
 I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
 I:\Program Files\Multimedia Card Reader\shwicon2k.exe
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 I:\WINDOWS\system32\nvsvc32.ex​e
 I:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 I:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
 I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 I:\Program Files\MessengerPlus! 3\MsgPlus.exe
 I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 I:\Program Files\MSN Messenger\msnmsgr.exe
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
 I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 I:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
 I:\Program Files\HP\hpcoretech\comp\hptsk​mgr.exe
 I:\WINDOWS\system32\dllhost.ex​e
 I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
 I:\WINDOWS\eHome\ehmsas.exe
 I:\Program Files\Orb Networks\Orb\bin\Orb.exe
 I:\Program Files\LimeWire\LimeWire.exe
 I:\WINDOWS\System32\svchost.ex​e
 I:\Program Files\Mozilla Firefox\firefox.exe
 I:\Documents and Settings\FRIEDMAN\Bureau\Hijac​k this\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://my.freeze.com/start.shtml
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink [...] SUB_CLCID}
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - I:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.​dll
 O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Sunkist2k] I:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HP Component Manager] "I:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [SpySweeper] "I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
 O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [Orb] "I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
 O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Ralink Wireless Utility.lnk = I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2​500.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABC​A09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewf [...] anager.ocx
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - AppInit_DLLs: MsgPlusLoader.dll
 O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.d​ll
 O20 - Winlogon Notify: WRNotifier - I:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - I:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe



 Ha je croyais que c'etais de l'italien.
 Voila et encore merci

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/03/2006 à 13:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu sais que LimeWire est plein de virus ?
 Prends Shareaza ou emule.

 Lance HijackThis => Do a sysytem scan only => coche ces lignes :

 



O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)




 Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 _____

 -Télécharge : Pocket KillBox http://www.bleepingcomputer.co [...] illBox.zip
 Mets le sur ton bureau.
 Dézippes le (clic droit -> extraire tout)
 Execute KillBox.exe.
 Sélectionne ce texte :

 



I:\WINDOWS\SYSTEM32\winqif32.d​ll




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 16:17:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki merci, je test et je vois après.
 Pour ce qui est de LimeWire j'ai vu que finalement le virus ne venait pas de lui mais d'un site internet visité sur un autres session que la mienne. Je compte appellé mon FAI pour les prevenirs de ce numéroteur voir ce que je peu faire  ;)  ;)
 Merci

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/03/2006 à 16:33:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien.
 Sinon j'ai vu que tu es allé sur l'autre forum ?
 Il est cool ?
 Moi je le kif.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 16:47:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok bon alors tous ces bien passé, j'espere qu'il est enfin partit.
 Quelles sont les logiciels que je dois aboslument garder,
 je pense déjà a garder kerio, spy sweeper en complément de avast et spy bot mais pour le reste quesqu'y ne sert a rien de garder??
 Sinon cela ne me derange pas de tous garder.

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/03/2006 à 19:19:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu peux supprimer \ désinstaller :

 Kilbox
 l2mfix
 Hijackthis.

 Je te conseil de garder :

 kerio (biensur lui)
 avast
 a² squared
 spy sweeper (limite 15j)
 adaware (rajout)
 Ccleaner (rajout)
 Spybot (rajout)

 tuto de certain : http://rubmic.monsite.wanadoo.fr/
 Voila.

primmo
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/03/2006 à 07:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Okay merci pour tous les conseils, je garde comme même hijack this qui peux me servir en cas de nouveaux problème.
 J4ai remarqué que kerio ralentisser un peu ma vitesse ADSL car via skype sa coupe un peu mais c'est pas bien grave.
 JE vais acheté spysweeper, c'est bien dommage qu'il soit payant.

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/03/2006 à 16:45:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, fais gaffe a ton pc maintenant ;)
 @+, de rien.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
PC infecte par Error Safe Infécté par BlackWorm il y a quelques minutes
Infécté par BlackWorm Trojan.Win32.Dialer.hh KASPERSKY
infecté par backdoor.... suite au mail infecté
mon pc est infecté infecté par win32:ctx
suis infecté par "alfa cleaner" mail infecté
Plus de sujets relatifs à : Infecté par Win32:dialer-520

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
PC infecte par Error Safe 31
Infection virus blackworm 13
spy sheriff + prob avast quarantaine 5
Virus Alert! et autre... 1
TR/Dldr.banload.O.49 23