S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

164 utilisateurs connectés

Forum de 01net / Sécurité / Infecté par Win32:dialer-520

Infecté par Win32:dialer-520

primmo le 25 mars 2006 à 17h53

Bonjour, voila maintenant 2 jours que mon antivirus n'arrete pas de me signaler ce logiciel espion, je vous ai fait un screen pour que vous puissiez m'aider.

Voila merci beaucoup,
ps: pour info mon antivirus est à jour,
Merci infiniment de l'aide que vous allez m'apporter.
HA oui j'oublier avast me signale que ce logiciel est un numéroteur cela signifie quoi??

répondre

rub_mic le 25 mars 2006 à 18h20

As tu un par feu ?

répondre

primmo le 25 mars 2006 à 18h33

Oui j'ai deux parfeur, celui de windows et celui de avast

répondre

rub_mic le 25 mars 2006 à 18h36

Celui de Avast ne sert a rien.
Je te conseil kerio ou zonealarm.
http://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html

http://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html

Installes un des deux.

répondre

primmo le 25 mars 2006 à 18h43

Okay je l'installe.
Pense que ceci suffira pour régler mon problème.
Car si cela vient d'un logiciel qui a accés à internet, le parefeu une fois les droits mise à jour ne servira à rien...
Enfin merci j'ai installer kerio qui est en version shareware
ps: je vient de voir que le trajan à comme réussis à modifier l'heure de mon pc lol

-->Message édité par primmo le 25/03/2006 18:45:59<--

répondre

rub_mic le 25 mars 2006 à 19h24

Maintenant on examine :

-Télécharges HijackThis: http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/2(...)
-Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
-Exécute HijackThis et clique sur "Do a scan and save log file".
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

répondre

primmo le 25 mars 2006 à 19h31

re, tous d'abord merci de bien vouloir prendre le temps de tous m'expliquer c'est très gentil
Et également merci pour le firewall conseillé qui est très bien.
voila
Logfile of HijackThis v1.99.1
Scan saved at 19:30:08, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\eHome\ehRecvr.exe
I:\WINDOWS\eHome\ehSched.exe
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS\system32\dllhost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS\ehome\ehtray.exe
I:\WINDOWS\system32\CTHELPER.EXE
I:\WINDOWS\eHome\ehmsas.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Multimedia Card Reader\shwicon2k.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\HP\hpcoretech\hpcmpmgr.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
I:\Program Files\Skype\Phone\Skype.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
I:\Program Files\Orb Networks\Orb\bin\Orb.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\LimeWire\LimeWire.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\FRIEDMAN\Bureau\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] I:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Component Manager] "I:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - I:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe

JE reçois également le message disant que kerio bloque le logiciel espion.
Voila merci

répondre

rub_mic le 25 mars 2006 à 20h36

Télécharges l2mfix : http://www.pcparadise.fr/logitheque/admin/download.php3?id=26

Executes l2mfix.exe
Dans le dossier l2mfix
double clic sur l2mfix.bat
appuyer sur n'importe quelle touche puis choisir l'option #1 (et pas autre chose) et valider avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan
colle le ici.

répondre

primmo le 25 mars 2006 à 20h47

Oki merci sinon apparement le virus viendrait de winlogon si cela peut t'aider

Voila le résultat du scan
L2MFIX find log 032106
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winqif32]
"Asynchronous"=dword:00000001
"DllName"="winqif32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="IE Search Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="History"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="The Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="ActiveX Cache Folder"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Subscription Folder"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"
"{B327765E-D724-4347-8B16-78AE18552FC3}"="NeroDigitalIconHandler"
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}"="NeroDigitalPropSheetHandler"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
"{0D6D4F41-2994-4ba0-8FEF-620E43CD2812}"="IE Microsoft Internet Toolbar"
"{73CFD649-CD48-4fd8-A272-2070EA56526B}"="IE BandProxy"
"{07C45BB1-4A8C-4642-A1F5-237E7215FF66}"="IE Microsoft BrowserBand"
"{43886CD5-6529-41c4-A707-7B3C92C05E68}"="IE Navigation Bar"
"{C4EC38BD-4E9E-4b5e-935A-D1BFF237D980}"="Explorer Travel Band"
"{6D8BB3D3-9D87-4a91-AB56-4F30CFFEFE9F}"="Explorer Search Band"
"{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E}"="IE Registry Tree Options Utility"
"{DE011590-0531-4804-9C9C-3FEDC7E6E5C8}"="IE &Address"
"{7E48925F-FF5C-47fa-A99A-F5912A10623B}"="IE Address EditBox"
"{3028902F-6374-48b2-8DC6-9725E775B926}"="IE AutoComplete"
"{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8}"="IE MRU AutoComplete List"
"{FDE7673D-2E19-4145-8376-BBD58C4BC7BA}"="IE Custom MRU AutoCompleted List"
"{6038EF75-ABFC-4e59-AB6F-12D397F6568D}"="IE Microsoft History AutoComplete List"
"{9D958C62-3954-4b44-8FAB-C4670C1DB4C2}"="IE Microsoft Shell Folder AutoComplete List"
"{B31C5FAE-961F-415b-BAF0-E697A5178B94}"="IE Microsoft Multiple AutoComplete List Container"
"{E6EE9AAC-F76B-4947-8260-A9F136138E11}"="IE Shell Band Site Menu"
"{7EDC7DE1-DD42-457a-8B36-B422F8E94E14}"="IE Shell DeskBar"
"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"="IE Shell Rebar BandSite"
"{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75}"="IE User Assist"
"{F0353E1D-FEEC-474e-A984-1E5C6865E380}"="IE Global Folder Settings"
"{4B78D326-D922-44f9-AF2A-07805C2A3560}"="IE Menu Band"
"{6CF48EF8-44CD-45d2-8832-A16EA016311B}"="IE IShellFolderBand"
"{F2CF5485-4E02-4f68-819C-B92DE9277049}"="&Links"
"{DBC04CF4-BE36-4f53-9C48-2D3625CA7694}"="IE Thumbnail Image"
"{1C1EDB47-CE22-4bbb-B608-77B48F83C823}"="IE Fade Task"
"{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE}"="IE Tracking Shell Menu"
"{44C76ECD-F7FA-411c-9929-1B77BA77F524}"="IE Menu Site"
"{205D7A97-F16D-4691-86EF-F3075DCCA57D}"="IE Menu Desk Bar"
"{482A7CB3-2EDF-4595-A315-A5244F1E96E6}"="IE Search Control"
"{0B1818A2-EA07-4a55-AF57-1F410EBD21D3}"="Favorites Band"
"{BC476F4C-D9D7-4100-8D4E-E043F6DEC409}"="Microsoft Browser Architecture"
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}"="OpenOffice.org Column Handler"
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}"="OpenOffice.org Infotip Handler"
"{63542C48-9552-494A-84F7-73AA6A7C99C1}"="OpenOffice.org Property Sheet Handler"
"{3B092F0C-7696-40E3-A80F-68D74DA84210}"="OpenOffice.org Thumbnail Viewer"
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

I:\WINDOWS\SYSTEM32\
admparse.dll Wed 25 Jan 2006 15:35:08 A.... 53 760 52,50 K
adserv~1.dll Fri 24 Mar 2006 7:56:50 A.... 49 152 48,00 K
advpack.dll Wed 25 Jan 2006 15:35:02 A.... 109 568 107,00 K
browseui.dll Fri 20 Jan 2006 11:55:12 A.... 1 022 976 999,00 K
cmdlin~1.dll Wed 15 Mar 2006 19:30:58 A.... 98 304 96,00 K
corpol.dll Wed 25 Jan 2006 15:35:44 A.... 15 360 15,00 K
dxtmsft.dll Wed 25 Jan 2006 15:34:30 A.... 340 992 333,00 K
dxtrans.dll Wed 25 Jan 2006 15:34:26 A.... 209 408 204,50 K
extmgr.dll Wed 25 Jan 2006 15:39:10 A.... 201 216 196,50 K
gdi32.dll Thu 29 Dec 2005 3:56:04 A.... 280 064 273,50 K
icardie.dll Wed 25 Jan 2006 15:34:34 ..... 48 128 47,00 K
idndl.dll Fri 20 Jan 2006 11:54:40 ..... 23 552 23,00 K
ieakeng.dll Wed 25 Jan 2006 15:35:10 A.... 145 408 142,00 K
ieaksie.dll Wed 25 Jan 2006 15:35:12 A.... 230 912 225,50 K
ieakui.dll Wed 25 Jan 2006 15:24:02 A.... 192 000 187,50 K
ieapfltr.dll Wed 25 Jan 2006 15:25:22 ..... 353 792 345,50 K
iedkcs32.dll Wed 25 Jan 2006 15:35:08 A.... 393 728 384,50 K
ieencode.dll Wed 25 Jan 2006 15:36:12 A.... 78 336 76,50 K
ieframe.dll Wed 25 Jan 2006 15:39:10 ..... 6 424 064 6,13 M
iepeers.dll Wed 25 Jan 2006 15:39:10 A.... 265 728 259,50 K
iernonce.dll Wed 25 Jan 2006 15:35:06 A.... 27 136 26,50 K
iertutil.dll Wed 25 Jan 2006 15:33:56 ..... 41 984 41,00 K
iesetup.dll Wed 25 Jan 2006 15:35:06 A.... 39 424 38,50 K
ieui.dll Wed 25 Jan 2006 15:39:10 ..... 184 320 180,00 K
imgutil.dll Wed 25 Jan 2006 15:34:30 A.... 33 792 33,00 K
inseng.dll Wed 25 Jan 2006 15:35:04 A.... 75 264 73,50 K
jgaw400.dll Fri 20 Jan 2006 11:58:10 ..... 44 544 43,50 K
jgdw400.dll Fri 20 Jan 2006 11:58:10 ..... 167 936 164,00 K
jgmd400.dll Fri 20 Jan 2006 11:58:10 ..... 35 840 35,00 K
jgpl400.dll Fri 20 Jan 2006 11:58:10 ..... 42 496 41,50 K
jgsd400.dll Fri 20 Jan 2006 11:58:10 ..... 45 568 44,50 K
jgsh400.dll Fri 20 Jan 2006 11:58:10 ..... 65 536 64,00 K
jscript.dll Wed 25 Jan 2006 15:35:08 A.... 466 432 455,50 K
jsproxy.dll Wed 25 Jan 2006 15:39:10 A.... 25 088 24,50 K
kmvidc32.dll Sat 28 Jan 2006 8:37:34 ..... 47 104 46,00 K
licmgr10.dll Wed 25 Jan 2006 15:36:02 A.... 24 064 23,50 K
msfeeds.dll Wed 25 Jan 2006 15:39:10 ..... 387 072 378,00 K
msfeed~1.dll Wed 25 Jan 2006 15:39:10 ..... 23 552 23,00 K
msgplu~1.dll Tue 14 Feb 2006 12:10:20 A.... 58 952 57,57 K
mshtml.dll Wed 25 Jan 2006 15:39:10 A.... 3 260 416 3,11 M
mshtmled.dll Wed 25 Jan 2006 15:39:10 A.... 457 728 447,00 K
mshtmler.dll Wed 25 Jan 2006 15:26:32 A.... 94 208 92,00 K
msls31.dll Wed 25 Jan 2006 15:39:10 A.... 155 136 151,50 K
msrating.dll Wed 25 Jan 2006 15:36:10 A.... 208 896 204,00 K
mstime.dll Wed 25 Jan 2006 15:34:18 A.... 534 016 521,50 K
normaliz.dll Fri 20 Jan 2006 11:54:40 ..... 20 480 20,00 K
occache.dll Wed 25 Jan 2006 15:36:02 A.... 88 576 86,50 K
pncrt.dll Tue 17 Jan 2006 21:22:10 ..... 278 528 272,00 K
pndx5016.dll Tue 17 Jan 2006 21:22:14 ..... 6 656 6,50 K
pndx5032.dll Tue 17 Jan 2006 21:22:14 ..... 5 632 5,50 K
pngfilt.dll Wed 25 Jan 2006 15:34:30 A.... 43 008 42,00 K
px.dll Tue 28 Feb 2006 18:09:10 ..... 372 736 364,00 K
pxdrv.dll Tue 28 Feb 2006 18:09:10 ..... 417 792 408,00 K
pxmas.dll Tue 28 Feb 2006 18:09:10 ..... 172 032 168,00 K
pxwave.dll Tue 28 Feb 2006 18:09:10 ..... 339 968 332,00 K
rmoc3260.dll Tue 17 Jan 2006 21:22:24 ..... 176 167 172,04 K
shdocvw.dll Fri 20 Jan 2006 11:55:12 A.... 1 495 040 1,43 M
shlwapi.dll Fri 20 Jan 2006 11:55:12 A.... 474 112 463,00 K
sirenacm.dll Tue 24 Jan 2006 19:34:24 A.... 118 784 116,00 K
sporder.dll Tue 7 Feb 2006 10:12:44 A.... 8 464 8,27 K
url.dll Wed 25 Jan 2006 15:31:50 A.... 40 448 39,50 K
urlmon.dll Wed 25 Jan 2006 15:39:10 A.... 840 704 821,00 K
wdigest.dll Fri 20 Jan 2006 11:55:22 A.... 49 152 48,00 K
webcheck.dll Wed 25 Jan 2006 15:39:10 A.... 248 320 242,50 K
webclnt.dll Wed 4 Jan 2006 4:35:12 A.... 68 096 66,50 K
wininet.dll Wed 25 Jan 2006 15:39:10 A.... 726 016 709,00 K
winqif32.dll Wed 22 Mar 2006 12:54:26 A.... 17 408 17,00 K
xmllite.dll Wed 25 Jan 2006 15:39:10 ..... 116 224 113,50 K

68 items found: 68 files, 0 directories.
Total of file sizes: 23 207 295 bytes 22,13 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur I n'a pas de nom.
Le num‚ro de s‚rie du volume est 0443-722C

R‚pertoire de I:\WINDOWS\System32

28/02/2006 18:12 <REP> dllcache
19/12/2005 12:05 <REP> Microsoft
0 fichier(s) 0 octets
2 R‚p(s) 157ÿ799ÿ718ÿ912 octets libres

-->Message édité par primmo le 25/03/2006 20:51:02<--

répondre

rub_mic le 25 mars 2006 à 20h51

winlogon.exe est processus obligatoire pour le fonctionnement de windows....

répondre

rub_mic le 25 mars 2006 à 20h51

Lances l2mfix.bat.
appuyer sur n'importe quelle touche puis choisir l'option #2 (et pas autre chose) et valider avec la touche entrée.
Le bloc note va s'ouvrir avec le résultat du scan
colle le ici.

répondre

primmo le 25 mars 2006 à 21h05

Voila le résultat du scan, encore une fois merci ,

L2mfix 032106
Creating Account.
La commande s'est termin‚e correctement.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful

Running From:
I:\WINDOWS\system32

Killing Processes!

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 560 'smss.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 844 'winlogon.exe'
Killing PID 844 'winlogon.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 3208 'explorer.exe'
Killing PID 3208 'explorer.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 3804 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful

Scanning First Pass. Please Wait!

First Pass Completed

Second Pass Scanning

Second pass Completed!

Restoring Windows Update Certificates.:

The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winqif32]
"Asynchronous"=dword:00000001
"DllName"="winqif32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

The following are the files found:
****************************************************************************

Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************

****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*

zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (140 bytes security) (deflated 87%)

ps: j'ai toujours le firewall qui bloque ce virus

-->Message édité par primmo le 25/03/2006 21:08:34<--

répondre

rub_mic le 25 mars 2006 à 21h17

Recolles un log hijackthis.
Sinon pour le firewall, t'as un message du virus qui essaie de se connecter a internet et il a besoin de ta permission ?
Copie \ colles ici le message ou envoie un screen.

répondre

primmo le 25 mars 2006 à 21h21

Voila déjà le code et pour le message du firewall je te fais un screen dés qu'il réaparait:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:57, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5296.0000)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\eHome\ehRecvr.exe
I:\WINDOWS\eHome\ehSched.exe
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS\system32\dllhost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS\ehome\ehtray.exe
I:\WINDOWS\system32\CTHELPER.EXE
I:\WINDOWS\eHome\ehmsas.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Multimedia Card Reader\shwicon2k.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\HP\hpcoretech\hpcmpmgr.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\MOZILL~2\FIREFOX.EXE
I:\Program Files\LimeWire\LimeWire.exe
I:\WINDOWS\TEMP\win49B.tmp.exe
I:\Documents and Settings\FRIEDMAN\Bureau\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] I:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Component Manager] "I:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe

ps: en gros dans le message, il dit que le firewall a bloquer un logiciel et si j'autorise à transmettre plus d'info a kerio.
Voila

-->Message édité par primmo le 25/03/2006 21:23:18<--

répondre

primmo le 25 mars 2006 à 21h34

Et voila comme promis le screen qui n'a pas manqué de réapparaitre.

Merci et bonne soirée

répondre

rub_mic le 25 mars 2006 à 21h39

Le pire c'est que j'ai moi aussi (et comme tous les utilisateurs de windows) C:\Windows\System32\winlogon.exe.
C'est un processus windows systeme qui veut se connecter a internet...mais chez moi il ne me demande rien.
Tu sais, c'est peut etre pas un trojan.
Mais bon fais ca :
Va sur ce site :

Cliques sur "parcourrir" prends ce fichier :
I:\Windows\System32\winlogon.exe

Et clic sur send.
Apres il va y avoir des resultats. copi colles les ici.

-->Message édité par rub_mic le 25/03/2006 21:40:19<--

répondre

primmo le 25 mars 2006 à 21h48

Je pense qu'enfaites ce fichier à la base n'est pas dangereux mais peux etre que LimeWire l'affecte voila pourquoi l'antivirus et le firewall le détect.
Pas besoin de te passer le log vu qu'aucun virus n'est détecté, c'est comme même bizarre, comment puis-je faire pour que mon firewall arrete de m'afficher ce message mais etre sur qu'il n'y a rien sur mon pc. Un site internet qui scan intierement mon pc peux etre??

répondre

rub_mic le 25 mars 2006 à 21h52

Y'aurais pas une option ou tu pourrais prendre un choix definitif ?
sinon, désinstalle limewire, prend emule ou shareaza.

répondre

primmo le 25 mars 2006 à 21h58

Ok je vais essayer mais LimeWire est comme même sans fois plus rapide niveau telechargement que emule.
Enfin bon merci de m'avoir aidé je scan comme même une derniere fois mon pc sur panda puis sur mon antivirus pour etre certain qu'il n'y est rien

répondre

Roach System le 25 mars 2006 à 22h00

Oha yo !

j'interviens pour quelque chose

Hijackthis
do a system scan only

coche cette ligne

O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.dll

Ferme tout tes programmes, connexion incluse et fais fix checked

***************

redemarre ton ordi

**************

telecharge A² squarred
inscrit toi (gratuit)
met le a jour
lance le
supprime tout ce qu'il trouve

***************

telecharge SpySweeper
met le a jour
lance le
supprime tout ce qu'il trouve

-------
[r]Problèmes de virus, visiter mon forum ;)[/r]

répondre

primmo le 26 mars 2006 à 08h28

voir son profil

envoyer un message privé

BOnjour, jai fais ce que vous avez dis pour Hijackfhis mais votre logiciel A² squarred est introuvable partout.
Je vais telecharger spysweeper bien que j'ai déjà spybot qui ne trouve rien.
edit: Grâce à l'analyse de spy sweeper un trojan a etait trouvé qui correspond à mon problème, il venait des fichiers temporaires que je suis actuellement en train de supprimer.
Je vous refais un log hijack this après ceci, et je vois si mon firewall detecte toujours quelques choses

-->Message édité par primmo le 26/03/2006 09:22:34<--

répondre

primmo le 26 mars 2006 à 11h36

voir son profil

envoyer un message privé

Après quelques autres recherche je me suis apperçu que finalement le virus, ou espion ne venait pas de LimeWire mais de quelques choses d'autres et en faites, c'est un dialer, qui réalise des connexion avec des appels surtaxés, comment savoir, si cela m'arrive ou pas avant de reçevoir ma facture,
sa commence à devenir urgent la car j'ai remarqué qu'il y avait une connexion qui s'etait installé sans me prévenir, je l'ai donc supprimé mais j'ai peu que sa réapparaisse et devoir payer très cher.
MErci de m'aider

répondre

Roach System le 26 mars 2006 à 11h42

voir son profil

envoyer un message privé

fais ce scan (desactive avast! sinon ca marchera pas)

http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
clique sur "analyser votre pc"
entre un email valide, indique ta localisation et coche la case "j'accepte"
clique sur "analyser maintenant"
accepte le téléchargement/installation du fichier activeX
une fois terminé copie/colle ici le rapport

-->Message édité par Roach System le 26/03/2006 11:43:16<--

-------
[r]Problèmes de virus, visiter mon forum ;)[/r]

répondre

primmo le 26 mars 2006 à 11h52

voir son profil

envoyer un message privé

Le problème c'est que sous IE 7 je n'ai aucune fenetre qui s'ouvre, alors j'attend et il y a quelques choses qui demarres mais il est direct à 100% et je n'ai pas l'impression qu'il analyse quelques choses.
Tu n'as sinon pas un autres sites à me proposer, j'ai réussis à supprime la connection dialer qui etait dans IE 7 mais bon comment faire, dois-je contacter mon fournisseur d'accés pour les prévenir ...
Merci encore une fois de ton aide

répondre

Roach System le 26 mars 2006 à 11h54

voir son profil

envoyer un message privé

repasse a IE6 ...
-------
[r]Problèmes de virus, visiter mon forum ;)[/r]

répondre

primmo le 26 mars 2006 à 11h57

voir son profil

envoyer un message privé

Comment???, ne puis je pas faire mon analyse avec firefox???
Franchement, ai-je des raisons de m'inquieter, theoriquement mon parefeu doit tous bloquer??

répondre

rub_mic le 26 mars 2006 à 12h08

voir son profil

envoyer un message privé

Tiens a². http://rubmic.monsite.wanadoo.fr/page3.html
Reprends IE6 si tu as du mal a désinstaller IE 7 c'est comme ca :

Voila la marche a suivre pour desinstaller IE 7.
Démarrer \ Panneau de configuration \ ajouter supprimer des programmes.
Pour que Internet explorer apparaisse, cochez la case "Afficher les mises a jour".
Ensuite a l'aide de la souris faites defiler la liste des programmes jusqu'à la partie windows-mise a jour logiciel.
Ie7 est la, désinstallez le.

Ensuite fais le scan que Roach System a demandé :
Roach System a écrit :
fais ce scan (desactive avast! sinon ca marchera pas)
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
clique sur "analyser votre pc"
entre un email valide, indique ta localisation et coche la case "j'accepte"
clique sur "analyser maintenant"
accepte le téléchargement/installation du fichier activeX
une fois terminé copie/colle ici le rapport

répondre

primmo le 26 mars 2006 à 12h22

voir son profil

envoyer un message privé

Bon, alors j'ai réinstaller IE 6 et poar la même occasion le virus que j'ai encore une fois supprimé tous du moins la connexion, pour l'analyse en ligne, j'ai encore le même problème cela passe de 0 à 100% sans rien qui s'ouvre.
Je vias essayer avec Bitdefender.
Merci

répondre

primmo le 26 mars 2006 à 12h54

voir son profil

envoyer un message privé

Re, j'ai fais le scan avec a squared et il m'a detecté beaucoup de dialer dans temps, j'ai tous supprimé, je reboot mon ordi et je vois.
Merci pour toutes l'aide approté j'espere que c'est deffinitivement terminé, mais maintenant grace à vous j'ai un panoplie de logiciel anti espion anti malware etc...

répondre

rub_mic le 26 mars 2006 à 13h04

voir son profil

envoyer un message privé

On verra apres ce que tu peux enlever des antispyware et tout.
Tes probleme en sont ou ?

répondre

primmo le 26 mars 2006 à 13h27

voir son profil

envoyer un message privé

Alors, pour la premiere fois le dialer c'est présenté dans une fenetre ecrit en italien je crois
Je vous passe un screen pour que vous puissiez voir.
Voulez vous un autre log hijackthis???

répondre

rub_mic le 26 mars 2006 à 13h29

voir son profil

envoyer un message privé

Espagnol.
Colle un nouvea rapport hijackthis.

répondre

primmo le 26 mars 2006 à 14h23

voir son profil

envoyer un message privé

Et voila pour le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 14:22:52, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\eHome\ehRecvr.exe
I:\WINDOWS\eHome\ehSched.exe
I:\WINDOWS\ehome\ehtray.exe
I:\WINDOWS\system32\CTHELPER.EXE
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
I:\Program Files\Multimedia Card Reader\shwicon2k.exe
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Program Files\HP\hpcoretech\hpcmpmgr.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
I:\Program Files\MessengerPlus! 3\MsgPlus.exe
I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
I:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
I:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
I:\WINDOWS\system32\dllhost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
I:\WINDOWS\eHome\ehmsas.exe
I:\Program Files\Orb Networks\Orb\bin\Orb.exe
I:\Program Files\LimeWire\LimeWire.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\FRIEDMAN\Bureau\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - I:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Sunkist2k] I:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Component Manager] "I:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] I:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "I:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SpySweeper] "I:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "I:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - Startup: Adobe Gamma.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = I:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: I:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: winqif32 - I:\WINDOWS\SYSTEM32\winqif32.dll
O20 - Winlogon Notify: WRNotifier - I:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - I:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "I:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - I:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Ha je croyais que c'etais de l'italien.
Voila et encore merci

répondre

rub_mic le 26 mars 2006 à 14h55

voir son profil

envoyer un message privé

Tu sais que LimeWire est plein de virus ?
Prends Shareaza ou emule.

Lance HijackThis => Do a sysytem scan only => coche ces lignes :

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
_____

-Télécharge : Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Mets le sur ton bureau.
Dézippes le (clic droit -> extraire tout)
Execute KillBox.exe.
Sélectionne ce texte :

I:\WINDOWS\SYSTEM32\winqif32.dll

Clic droit -> Copier.
---

- Ouvres killbox.exe
- Sélectionne "delete on reboot"
- Clique sur "File" -> "Past from clip board"
- Clique sur la croix rouge et et blanche
- Répond par "yes et laisse redémarrer ton pc.
---

Supprime ce dossier : C:\!KillBox

-->Message édité par rub_mic le 26/03/2006 14:56:31<--

répondre

primmo le 26 mars 2006 à 17h17

voir son profil

envoyer un message privé

Oki merci, je test et je vois après.
Pour ce qui est de LimeWire j'ai vu que finalement le virus ne venait pas de lui mais d'un site internet visité sur un autres session que la mienne. Je compte appellé mon FAI pour les prevenirs de ce numéroteur voir ce que je peu faire
Merci

répondre

rub_mic le 26 mars 2006 à 17h33

voir son profil

envoyer un message privé

De rien.
Sinon j'ai vu que tu es allé sur l'autre forum ?
Il est cool ?
Moi je le kif.

répondre

primmo le 26 mars 2006 à 17h47

voir son profil

envoyer un message privé

Ok bon alors tous ces bien passé, j'espere qu'il est enfin partit.
Quelles sont les logiciels que je dois aboslument garder,
je pense déjà a garder kerio, spy sweeper en complément de avast et spy bot mais pour le reste quesqu'y ne sert a rien de garder??
Sinon cela ne me derange pas de tous garder.

répondre

rub_mic le 26 mars 2006 à 20h19

voir son profil

envoyer un message privé

Tu peux supprimer \ désinstaller :

Kilbox
l2mfix
Hijackthis.

Je te conseil de garder :

kerio (biensur lui)
avast
a² squared
spy sweeper (limite 15j)
adaware (rajout)
Ccleaner (rajout)
Spybot (rajout)

tuto de certain : http://rubmic.monsite.wanadoo.fr/
Voila.

répondre

primmo le 28 mars 2006 à 08h51

voir son profil

envoyer un message privé

Okay merci pour tous les conseils, je garde comme même hijack this qui peux me servir en cas de nouveaux problème.
J4ai remarqué que kerio ralentisser un peu ma vitesse ADSL car via skype sa coupe un peu mais c'est pas bien grave.
JE vais acheté spysweeper, c'est bien dommage qu'il soit payant.

répondre

rub_mic le 28 mars 2006 à 17h45

voir son profil

envoyer un message privé

Ok, fais gaffe a ton pc maintenant
@+, de rien.

répondre

PRODUITS

Portables  |

PC  |

Moniteurs  |

Photo / Vidéo  |

T.V.  |

Audio  |

GPS  |

Stockage  |

Téléphonie  |

autres catégories

TÉLÉCHARGER - LOGICIELS

Windows & logiciels  |

Bureautique  |

Développement  |

Internet  |

Jeux  |

Loisirs  |

Multimédia  |

Personnaliser son pc  |

Sécurité  |

Utilitaires  |

Logiciels Linux  |

logiciels Mac

JEUX VIDÉOS

jeux PC  |

Xbox  |

Playstation  |

Wii  |

PSP  |

DS  |

Action  |

Aventure  |

MMORPG  |

Sports  |

Simulation  |

Enfant  |

Soluces et astuces

LOISIRS

Actu  |

Ciné-TV  |

Musique  |

Etudes  |

Divers  |

Sports

01NET PRO

Réseaux et Internet  |

Programmation et développement  |

Logiciels d'entreprise  |

Systèmes d'exploitation en entreprise  |

Sécurité en entreprise  |

Entreprenariat  |

Emploi  |

Services PRO  |

Matériel PRO

AVIS ET COMMENTAIRES

Les actualités de 01net.  |

Avis sur les jeux vidéos  |

Avis sur les produits  |

Avis sur les logiciels  |

A PROPOS DE 01NET

Avis sur le site  |

Problème de Téléchargement  |

fonctionnement du forum

Forum de 01net / Sécurité / Infecté par Win32:dialer-520

mon 01net.

se connecter / s'inscrire

mot de passe oublié

publicité

Messages des modérateurs

Faux positif malwarebyte C:\windows\system32/wextract.exe
Topic pause café
Forum telecharger.com : règles d'utilisation

Discussions les plus actives

mon pc rame a mort j ai des pic de uc a 70 a 100 %
virus ou anti-virus 360? comment s'en débarrasser, je galère
PC extremement lent et msg d'erreur
disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
Connection internet impossible causée par virus
comment nettoyer mon ordinateur?
[RESOLU] Avast, pare feu ... tous bloqués !!
infecté par spyware-secure ? (résolu)
macrovirus : W97/Thus.AD (résolu)
virus et disfonctionnement

> NOUVEAU: Norton Antivirus 2010

Essayez l'antivirus le plus léger du marché.

abonnez vous gratuitement !
Actus
Voir le dernier numéro

Entreprise
Voir le dernier numéro



>> nos autres newsletters

recevez les actus en temps réel !
tous nos flux RSS tous nos podcasts

Qu'est ce qu'un flux RSS Comment accéder aux flux

Vistaprint : 250 cartes de visites gratuites

Visual Studio 2010 : téléchargez la version Beta !

C'est pourtant si simple de réduire ses coûts d'impression. Pensez CTRL P

Cofidis - Rachat de crédits : simulation en ligne !

Windows Live Messenger sur votre Mobile : téléchargez le gratuitement !

Réalisez vos campagnes eMailing et newsletter avec eTarget.

01 INFORMATIQUE

L'hebdo de référence des décideurs informatiques.

découvrir   s'abonner   télécharger

MICRO HEBDO

L'hebdo qui vous simplifie la micro
et Internet.

découvrir   s'abonner   télécharger

L'ORDINATEUR INDIVIDUEL

Le mensuel informatique qui vous informe et vous conseille.

découvrir   s'abonner   télécharger

Nous contacter | Charte de confiance | Voir notice légale

01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM

Tous droits réservés © 1999 - 2009 Internext - 01net.

		> NOUVEAU: Norton Antivirus 2010 Essayez l'antivirus le plus léger du marché.