argh marre des virus, help
Dernière réponse : dans Sécurité
Salut je suis noyé par les problèmes de virus, qui ouvrent des pop up a la con et qui ralentissent mon PC, aidez moi à les virer, j'ai dejà fait des reinstalles après differentes tentatives avec antivirus (avast, norton, anti trojan..), et ils reviennent toujours!
je ne sais plus quoi faire! :-(
Résultat de l'analyse de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:49, on 23/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\winsysban.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\winzip81.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\VHJlaXpl\command.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Program Files\winrar\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX00.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\m682lglo16qc.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJlaXpl\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
je ne sais plus quoi faire! :-(
Résultat de l'analyse de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:49, on 23/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\winsysban.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\winzip81.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\VHJlaXpl\command.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe
C:\Program Files\eDonkey2000\edonkey2000.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\Program Files\winrar\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX00.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: SharedDLLs - C:\WINDOWS\system32\m682lglo16qc.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJlaXpl\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Autres pages sur : argh marre virus help
Lassé par la pub ? Créez un compte
Bonsoir
Plusieurs infections importantes. On commence.
Télécharge L2mfix (de Shadowwar) de l'un de ces liens :
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.
IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller !
Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe
C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.
Plusieurs infections importantes. On commence.
Télécharge L2mfix (de Shadowwar) de l'un de ces liens :
http://www.atribune.org/downloads/l2mfix.exe
http://www.downloads.subratam.org/l2mfix.exe
Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.
IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller !
Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe
C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.
Tout d'abord merci de m'aider!
voilà ce que ça donne:
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\d6j02g1mg6.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljji]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\System32\\mljji.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sstts]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\System32\\sstts.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturs]
"Asynchronous"=dword:00000001
"DllName"="vturs.dll"
"Impersonate"=dword:00000000
"Logon"="Logon"
"Logoff"="Logoff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{9826AE18-8BE8-B0B5-9A73-E9E019E92BEB}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}"=""
"{C1B610C8-3F07-4F1A-BD0F-4D6465854407}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}\InprocServer32]
@="C:\\WINDOWS\\system32\\sflogcfg.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}\InprocServer32]
@="C:\\WINDOWS\\system32\\abpmgr.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
abpmgr.dll Tue 24 Jan 2006 8:19:08 ..S.R 234 256 228,77 K
atmtd.dll Sun 22 Jan 2006 19:03:26 A.... 687 592 671,48 K
cmdlin~1.dll Mon 23 Jan 2006 21:02:08 A.... 43 520 42,50 K
d6j02g~1.dll Mon 23 Jan 2006 20:32:14 ..S.R 234 256 228,77 K
ddayv.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
g0lmla~1.dll Tue 24 Jan 2006 8:19:08 ..S.R 235 386 229,87 K
geedb.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
h80qli~1.dll Mon 23 Jan 2006 9:02:32 ..S.R 234 002 228,52 K
jbi32.dll Tue 24 Jan 2006 8:37:00 ..SH. 49 452 48,29 K
jkhfe.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
kfdcz1.dll Mon 23 Jan 2006 9:02:32 ..S.R 235 949 230,42 K
mljji.dll Mon 23 Jan 2006 7:03:54 ..SH. 565 300 552,05 K
mlljj.dll Sun 22 Jan 2006 19:00:50 ..SH. 38 925 38,01 K
nv4_disp.dll Sat 10 Dec 2005 3:06:00 A.... 3 955 456 3,77 M
nvapi.dll Sat 10 Dec 2005 3:06:00 A.... 110 592 108,00 K
nvcod.dll Sat 10 Dec 2005 3:06:00 A.... 35 840 35,00 K
nvcodins.dll Sat 10 Dec 2005 3:06:00 A.... 35 840 35,00 K
nvcpl.dll Sat 10 Dec 2005 3:06:00 A.... 7 311 360 6,97 M
nvhwvid.dll Sat 10 Dec 2005 3:06:00 A.... 573 440 560,00 K
nview.dll Sat 10 Dec 2005 3:06:00 A.... 1 466 368 1,40 M
nvmccs.dll Sat 10 Dec 2005 3:06:00 A.... 229 376 224,00 K
nvmccsrs.dll Sat 10 Dec 2005 3:06:00 A.... 45 056 44,00 K
nvmctray.dll Sat 10 Dec 2005 3:06:00 A.... 86 016 84,00 K
nvnt4cpl.dll Sat 10 Dec 2005 3:06:00 A.... 286 720 280,00 K
nvoglnt.dll Sat 10 Dec 2005 3:06:00 A.... 5 402 624 5,15 M
nvshell.dll Sat 10 Dec 2005 3:06:00 A.... 466 944 456,00 K
nvwddi.dll Sat 10 Dec 2005 3:06:00 A.... 81 920 80,00 K
nvwdmcpl.dll Sat 10 Dec 2005 3:06:00 A.... 1 662 976 1,59 M
nvwimg.dll Sat 10 Dec 2005 3:06:00 A.... 1 019 904 996,00 K
ofcomc.dll Mon 23 Jan 2006 21:56:00 ..S.R 234 272 228,78 K
qvwinisz.dll Tue 17 Jan 2006 17:08:40 A.... 139 264 136,00 K
rossapi.dll Mon 23 Jan 2006 20:32:14 ..S.R 235 949 230,42 K
rqchost.dll Mon 23 Jan 2006 9:22:58 ..S.R 235 949 230,42 K
sirenacm.dll Wed 14 Dec 2005 9:24:42 A.... 118 784 116,00 K
sporder.dll Fri 20 Jan 2006 9:28:46 A.... 8 464 8,27 K
ssqpp.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
sstqn.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
sstts.dll Mon 23 Jan 2006 7:03:54 ..SH. 565 300 552,05 K
steam.dll Mon 23 Jan 2006 9:31:02 ..SH. 19 656 19,20 K
vdm32.dll Mon 23 Jan 2006 8:35:36 ..SH. 19 664 19,20 K
vturs.dll Mon 23 Jan 2006 8:36:26 ..SH. 38 925 38,01 K
41 items found: 41 files (15 H/S), 0 directories.
Total of file sizes: 27 129 682 bytes 25,87 M
Locate .tmp files:
No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est ECB7-2114
R‚pertoire de C:\WINDOWS\System32
24/01/2006 08:40 389ÿ638 ijjlm.ini
24/01/2006 08:36 49ÿ452 jbi32.dll
24/01/2006 08:19 234ÿ256 abpmgr.dll
24/01/2006 08:19 235ÿ386 g0lmla311d.dll
23/01/2006 21:55 234ÿ272 OFComC.dll
23/01/2006 20:37 211ÿ456 winzip81.exe
23/01/2006 20:32 235ÿ949 rOssapi.dll
23/01/2006 20:32 234ÿ256 d6j02g1mg6.dll
23/01/2006 19:22 387ÿ464 ijjlm.bak2
23/01/2006 18:22 387ÿ464 ijjlm.bak1
23/01/2006 09:31 19ÿ656 steam.dll
23/01/2006 09:22 235ÿ949 rqchost.dll
23/01/2006 09:02 235ÿ949 kfdcz1.dll
23/01/2006 09:02 234ÿ002 h80qlid5180.dll
23/01/2006 08:36 38ÿ925 vturs.dll
23/01/2006 08:35 19ÿ664 vdm32.dll
23/01/2006 07:03 421 sttss.ini
23/01/2006 07:03 565ÿ300 sstts.dll
23/01/2006 07:03 565ÿ300 mljji.dll
22/01/2006 19:02 <REP> Microsoft
22/01/2006 19:00 38ÿ925 mlljj.dll
21/01/2006 23:37 <REP> dllcache
17/01/2006 17:09 405ÿ504 m?hta.exe
21 fichier(s) 4ÿ959ÿ188 octets
2 R‚p(s) 3ÿ229ÿ757ÿ440 octets libres
voilà ce que ça donne:
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\BITS]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\d6j02g1mg6.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljji]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\System32\\mljji.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sstts]
"Asynchronous"=dword:00000001
"DllName"="C:\\WINDOWS\\System32\\sstts.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturs]
"Asynchronous"=dword:00000001
"DllName"="vturs.dll"
"Impersonate"=dword:00000000
"Logon"="Logon"
"Logoff"="Logoff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{9826AE18-8BE8-B0B5-9A73-E9E019E92BEB}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}"=""
"{C1B610C8-3F07-4F1A-BD0F-4D6465854407}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{16F30B27-C0CB-48CB-ABA2-AD3EC34C8A29}\InprocServer32]
@="C:\\WINDOWS\\system32\\sflogcfg.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{C1B610C8-3F07-4F1A-BD0F-4D6465854407}\InprocServer32]
@="C:\\WINDOWS\\system32\\abpmgr.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
abpmgr.dll Tue 24 Jan 2006 8:19:08 ..S.R 234 256 228,77 K
atmtd.dll Sun 22 Jan 2006 19:03:26 A.... 687 592 671,48 K
cmdlin~1.dll Mon 23 Jan 2006 21:02:08 A.... 43 520 42,50 K
d6j02g~1.dll Mon 23 Jan 2006 20:32:14 ..S.R 234 256 228,77 K
ddayv.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
g0lmla~1.dll Tue 24 Jan 2006 8:19:08 ..S.R 235 386 229,87 K
geedb.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
h80qli~1.dll Mon 23 Jan 2006 9:02:32 ..S.R 234 002 228,52 K
jbi32.dll Tue 24 Jan 2006 8:37:00 ..SH. 49 452 48,29 K
jkhfe.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
kfdcz1.dll Mon 23 Jan 2006 9:02:32 ..S.R 235 949 230,42 K
mljji.dll Mon 23 Jan 2006 7:03:54 ..SH. 565 300 552,05 K
mlljj.dll Sun 22 Jan 2006 19:00:50 ..SH. 38 925 38,01 K
nv4_disp.dll Sat 10 Dec 2005 3:06:00 A.... 3 955 456 3,77 M
nvapi.dll Sat 10 Dec 2005 3:06:00 A.... 110 592 108,00 K
nvcod.dll Sat 10 Dec 2005 3:06:00 A.... 35 840 35,00 K
nvcodins.dll Sat 10 Dec 2005 3:06:00 A.... 35 840 35,00 K
nvcpl.dll Sat 10 Dec 2005 3:06:00 A.... 7 311 360 6,97 M
nvhwvid.dll Sat 10 Dec 2005 3:06:00 A.... 573 440 560,00 K
nview.dll Sat 10 Dec 2005 3:06:00 A.... 1 466 368 1,40 M
nvmccs.dll Sat 10 Dec 2005 3:06:00 A.... 229 376 224,00 K
nvmccsrs.dll Sat 10 Dec 2005 3:06:00 A.... 45 056 44,00 K
nvmctray.dll Sat 10 Dec 2005 3:06:00 A.... 86 016 84,00 K
nvnt4cpl.dll Sat 10 Dec 2005 3:06:00 A.... 286 720 280,00 K
nvoglnt.dll Sat 10 Dec 2005 3:06:00 A.... 5 402 624 5,15 M
nvshell.dll Sat 10 Dec 2005 3:06:00 A.... 466 944 456,00 K
nvwddi.dll Sat 10 Dec 2005 3:06:00 A.... 81 920 80,00 K
nvwdmcpl.dll Sat 10 Dec 2005 3:06:00 A.... 1 662 976 1,59 M
nvwimg.dll Sat 10 Dec 2005 3:06:00 A.... 1 019 904 996,00 K
ofcomc.dll Mon 23 Jan 2006 21:56:00 ..S.R 234 272 228,78 K
qvwinisz.dll Tue 17 Jan 2006 17:08:40 A.... 139 264 136,00 K
rossapi.dll Mon 23 Jan 2006 20:32:14 ..S.R 235 949 230,42 K
rqchost.dll Mon 23 Jan 2006 9:22:58 ..S.R 235 949 230,42 K
sirenacm.dll Wed 14 Dec 2005 9:24:42 A.... 118 784 116,00 K
sporder.dll Fri 20 Jan 2006 9:28:46 A.... 8 464 8,27 K
ssqpp.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
sstqn.dll Tue 10 Jan 2006 2:30:38 A.... 36 877 36,01 K
sstts.dll Mon 23 Jan 2006 7:03:54 ..SH. 565 300 552,05 K
steam.dll Mon 23 Jan 2006 9:31:02 ..SH. 19 656 19,20 K
vdm32.dll Mon 23 Jan 2006 8:35:36 ..SH. 19 664 19,20 K
vturs.dll Mon 23 Jan 2006 8:36:26 ..SH. 38 925 38,01 K
41 items found: 41 files (15 H/S), 0 directories.
Total of file sizes: 27 129 682 bytes 25,87 M
Locate .tmp files:
No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est ECB7-2114
R‚pertoire de C:\WINDOWS\System32
24/01/2006 08:40 389ÿ638 ijjlm.ini
24/01/2006 08:36 49ÿ452 jbi32.dll
24/01/2006 08:19 234ÿ256 abpmgr.dll
24/01/2006 08:19 235ÿ386 g0lmla311d.dll
23/01/2006 21:55 234ÿ272 OFComC.dll
23/01/2006 20:37 211ÿ456 winzip81.exe
23/01/2006 20:32 235ÿ949 rOssapi.dll
23/01/2006 20:32 234ÿ256 d6j02g1mg6.dll
23/01/2006 19:22 387ÿ464 ijjlm.bak2
23/01/2006 18:22 387ÿ464 ijjlm.bak1
23/01/2006 09:31 19ÿ656 steam.dll
23/01/2006 09:22 235ÿ949 rqchost.dll
23/01/2006 09:02 235ÿ949 kfdcz1.dll
23/01/2006 09:02 234ÿ002 h80qlid5180.dll
23/01/2006 08:36 38ÿ925 vturs.dll
23/01/2006 08:35 19ÿ664 vdm32.dll
23/01/2006 07:03 421 sttss.ini
23/01/2006 07:03 565ÿ300 sstts.dll
23/01/2006 07:03 565ÿ300 mljji.dll
22/01/2006 19:02 <REP> Microsoft
22/01/2006 19:00 38ÿ925 mlljj.dll
21/01/2006 23:37 <REP> dllcache
17/01/2006 17:09 405ÿ504 m?hta.exe
21 fichier(s) 4ÿ959ÿ188 octets
2 R‚p(s) 3ÿ229ÿ757ÿ440 octets libres
Bonjour
Pour Graphical, son antivirus, c'est Avast. On le voit dans son rapport.
Bien, maintenant, ferme toutes les applications en cours, car cette étape nécessite un redémarrage.
Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse.
IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !!
**Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".
Pour Graphical, son antivirus, c'est Avast. On le voit dans son rapport.
Bien, maintenant, ferme toutes les applications en cours, car cette étape nécessite un redémarrage.
Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse.
IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !!
**Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".
Re
Après Look2Me ( attaqué avec les manip de l2mfix ), on s'attaque à Vundo.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Après Look2Me ( attaqué avec les manip de l2mfix ), on s'attaque à Vundo.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
rapport l2mfix:
L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 88%)
Rapport vondufix:
VundoFix V4.0
Listing files found while scanning....
C:\WINDOWS\System32\vturs.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
Attempting to delete C:\WINDOWS\System32\vturs.dll
C:\WINDOWS\System32\vturs.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:47:33, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\VHJlaXpl\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\winsysban2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winzip81.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NoAds\NoAds.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
E:\ARRIVE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd2.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban2.exe
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\d6j02g1mg6.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJlaXpl\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci de m'aider! lol
L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.
Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*
zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 88%)
Rapport vondufix:
VundoFix V4.0
Listing files found while scanning....
C:\WINDOWS\System32\vturs.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
Attempting to delete C:\WINDOWS\System32\vturs.dll
C:\WINDOWS\System32\vturs.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 19:47:33, on 24/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\VHJlaXpl\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\winsysban2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winzip81.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NoAds\NoAds.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
E:\ARRIVE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd2.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban2.exe
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\d6j02g1mg6.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJlaXpl\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci de m'aider! lol
Bonsoir
L2mfix n'a pas bien fonctionné.
* Télécharge L2MRemover.zip
Dézippe le (voici un décompresseur gratuit si tu n'en as pas QuickZip)
Installe l'exécutable dans C:\Program Files\Look2meRemover\
* Supprime le Système de restauration
* 1. Clique sur L2MRemover.exe pour lancer le programme.
2. Clique sur "About" > "Check for updates..." dans le menu du programme pour le mettre à jour.
3. Clique sur "Scan" et attendre que le scan complet soit fait.
![]()
4. Clique sur le bouton "Delete Keys" pour nettoyer la base de registre.
(Si tu n'es pas sûr, tu peux cocher "Save before delete"
pour avoir une sauvegarde des clés supprimées; ceci créera un fichier reg)
Si tu as un message d'erreur qui dit qu'il te faut le fichier Msinet.ocx ou Comctl32.ocx :
Télécharge DLLs.zip et extrais les (en suivant les instructions du fichier ReadMe.txt) ou tu peux simplement télécharger Look2Me Remover Setup Kit
Plus d'information sur Look2Me Remover V.1.0.0
* Remettre le Système de restauration
Ensuite, recommence avec VundoFix la même manip citée au dessus.
L2mfix n'a pas bien fonctionné.
* Télécharge L2MRemover.zip
Dézippe le (voici un décompresseur gratuit si tu n'en as pas QuickZip)
Installe l'exécutable dans C:\Program Files\Look2meRemover\
* Supprime le Système de restauration
* 1. Clique sur L2MRemover.exe pour lancer le programme.
2. Clique sur "About" > "Check for updates..." dans le menu du programme pour le mettre à jour.
3. Clique sur "Scan" et attendre que le scan complet soit fait.
4. Clique sur le bouton "Delete Keys" pour nettoyer la base de registre.
(Si tu n'es pas sûr, tu peux cocher "Save before delete"
pour avoir une sauvegarde des clés supprimées; ceci créera un fichier reg)
Citation :
Note :Si tu as un message d'erreur qui dit qu'il te faut le fichier Msinet.ocx ou Comctl32.ocx :
Télécharge DLLs.zip et extrais les (en suivant les instructions du fichier ReadMe.txt) ou tu peux simplement télécharger Look2Me Remover Setup Kit
Plus d'information sur Look2Me Remover V.1.0.0
* Remettre le Système de restauration
Ensuite, recommence avec VundoFix la même manip citée au dessus.
VundoFix V4.0
Listing files found while scanning....
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 21:06:03, on 25/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\chache32.exe
C:\WINDOWS\VHJlaXpl\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\winsysban2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winzip81.exe
C:\WINDOWS\System32\rundll32.exe
C:\dinst.exe
C:\Program Files\NoAds\NoAds.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
E:\ARRIVE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd2.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban2.exe
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [mlp] C:\dinst.exe
O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKLM\..\RunServices: [mlp] C:\dinst.exe
O4 - HKLM\..\RunServices: [Windows Ocx Service] winocx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\c6002gdmg60a2.dll
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Chache (chache32) - Unknown owner - C:\WINDOWS\System32\chache32.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJlaXpl\command.exe
O23 - Service: cyberz mansor (mansor) - Unknown owner - C:\WINDOWS\mansor.exe
O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Listing files found while scanning....
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\mljji.dll
Attempting to delete C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Could not be deleted.
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 21:06:03, on 25/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\chache32.exe
C:\WINDOWS\VHJlaXpl\command.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\rundll32.exe
C:\windows\winsysban2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\winzip81.exe
C:\WINDOWS\System32\rundll32.exe
C:\dinst.exe
C:\Program Files\NoAds\NoAds.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
E:\ARRIVE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd2.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban2.exe
O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINDOWS\System32\vdm32.dll,start
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [Winzip Application] winzip81.exe
O4 - HKLM\..\Run: [WinDLL (jbi32.dll)] rundll32.exe C:\WINDOWS\System32\jbi32.dll,start
O4 - HKLM\..\Run: [mlp] C:\dinst.exe
O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe
O4 - HKLM\..\RunServices: [mlp] C:\dinst.exe
O4 - HKLM\..\RunServices: [Windows Ocx Service] winocx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\c6002gdmg60a2.dll
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Chache (chache32) - Unknown owner - C:\WINDOWS\System32\chache32.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJlaXpl\command.exe
O23 - Service: cyberz mansor (mansor) - Unknown owner - C:\WINDOWS\mansor.exe
O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bonsoir
Ces fichiers résistent. Mais je suis tenace.
Télécharge SpySweeper de Webroot
http://www.webroot.com/fr/products/spysweeper
version d'essai - 14 jours:
Clic sur le lien Free Trial sous la rubrique "SpySweeper".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse .
Ces fichiers résistent. Mais je suis tenace.
Télécharge SpySweeper de Webroot
http://www.webroot.com/fr/products/spysweeper
version d'essai - 14 jours:
********
09:00: | Début de session, jeudi 26 janvier 2006 |
09:00: Spy Sweeper démarrée
09:00: Analyse lancée avec la version des définitions 605
09:00: Trouvé Adware: icannnews
09:00: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\dynamic directory\ || dllname (ID = 359348)
09:00: Démarrage de l’analyse de la mémoire
09:00: ir4ml5h11.dll (ID = 359348)
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: Trouvé Adware: command
09:02: Menace en cours d'exécution détectée : C:\Program Files\Network Monitor\netmon.exe (ID = 231443)
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:03: Trouvé Adware: look2me
09:03: Menace en cours d'exécution détectée : C:\WINDOWS\system32\iwfosoft.dll (ID = 163672)
09:03: Analyse de la mémoire terminée, temps passé : 00:03:18
09:03: Démarrage de l’analyse du Registre
09:03: Trouvé Adware: cws iesprt
09:03: HKLM\software\microsoft\windows\currentversion\run\ || windows update (ID = 117363)
09:03: HKLM\software\microsoft\windows\currentversion\runservices\ || windows update (ID = 117365)
09:03: Trouvé Adware: findthewebsiteyouneed hijack
09:03: HKLM\software\microsoft\internet explorer\main\ || search page (ID = 125241)
09:03: HKLM\software\microsoft\internet explorer\search\ || searchassistant (ID = 125242)
09:03: Trouvé Adware: effective-i toolbar
09:03: HKCR\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (6 traces secondaires) (ID = 125653)
09:03: HKLM\software\classes\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (6 traces secondaires) (ID = 125656)
09:03: HKLM\software\effective-i\ (22 traces secondaires) (ID = 125658)
09:03: HKLM\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125665)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\ucmore - the search accelerator\ (9 traces secondaires) (ID = 125671)
09:03: Trouvé Adware: maxifiles
09:03: HKLM\software\classes\xbtb07618.ietoolbar.1\ (3 traces secondaires) (ID = 134851)
09:03: HKLM\software\classes\xbtb07618.ietoolbar.1\clsid\ (1 traces secondaires) (ID = 134852)
09:03: HKLM\software\classes\xbtb07618.ietoolbar\ (5 traces secondaires) (ID = 134853)
09:03: HKLM\software\classes\xbtb07618.xbtb07618.1\ (3 traces secondaires) (ID = 134854)
09:03: HKLM\software\classes\xbtb07618.xbtb07618\ (5 traces secondaires) (ID = 134855)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\xbtb07618.xbtb07618toolbar\ (2 traces secondaires) (ID = 134857)
09:03: HKCR\xbtb07618.ietoolbar.1\ (3 traces secondaires) (ID = 134864)
09:03: HKCR\xbtb07618.ietoolbar.1\clsid\ (1 traces secondaires) (ID = 134865)
09:03: HKCR\xbtb07618.ietoolbar\ (5 traces secondaires) (ID = 134866)
09:03: HKCR\xbtb07618.xbtb07618.1\ (3 traces secondaires) (ID = 134867)
09:03: HKCR\xbtb07618.xbtb07618\ (5 traces secondaires) (ID = 134868)
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:03: Trouvé Adware: purityscan
09:03: HKLM\software\clickspring\ (2 traces secondaires) (ID = 137699)
09:03: Trouvé Adware: targetsaver
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\tsa\ (2 traces secondaires) (ID = 143607)
09:03: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\dynamic directory\ (6 traces secondaires) (ID = 359346)
09:03: HKU\.default\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555438)
09:03: HKLM\software\microsoft\internet explorer\extensions\{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f}\ (8 traces secondaires) (ID = 728078)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920}\ (7 traces secondaires) (ID = 892523)
09:03: Trouvé Adware: dollarrevenue
09:03: HKLM\software\microsoft\drsmartload\ (1 traces secondaires) (ID = 916795)
09:03: HKLM\system\currentcontrolset\services\cmdservice\ (12 traces secondaires) (ID = 958670)
09:03: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 traces secondaires) (ID = 1016064)
09:03: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 traces secondaires) (ID = 1016072)
09:03: HKCR\toolband.xbtp07618\ (5 traces secondaires) (ID = 1020504)
09:03: HKCR\toolband.xbtp07618.1\ (3 traces secondaires) (ID = 1020510)
09:03: HKCR\clsid\{2296428d-c133-4928-b76a-a200ff409572}\ (11 traces secondaires) (ID = 1020514)
09:03: HKLM\software\classes\toolband.xbtp07618.1\ (3 traces secondaires) (ID = 1020534)
09:03: HKLM\software\classes\clsid\{2296428d-c133-4928-b76a-a200ff409572}\ (11 traces secondaires) (ID = 1020538)
09:03: HKLM\software\classes\toolband.xbtp07618\ (5 traces secondaires) (ID = 1020555)
09:03: HKCR\typelib\{5279231e-fabe-4abf-83a8-7c7e17e3ce1a}\ (9 traces secondaires) (ID = 1020940)
09:03: HKLM\software\classes\typelib\{5279231e-fabe-4abf-83a8-7c7e17e3ce1a}\ (9 traces secondaires) (ID = 1021009)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be}\ (7 traces secondaires) (ID = 1110756)
09:03: Trouvé Adware: findthewebsiteyouneed hijacker
09:03: HKLM\software\microsoft\windows\currentversion\run\ || winsysupd (ID = 1121711)
09:03: HKLM\software\microsoft\windows\currentversion\run\ || winsysban (ID = 1121712)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\windows\currentversion\run\ || windows update (ID = 117361)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 125236)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || search bar (ID = 125237)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || search page (ID = 125238)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || start page (ID = 125239)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\effective-i\ (7 traces secondaires) (ID = 125657)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\maxthon\plugin\toolbar\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (1 traces secondaires) (ID = 125661)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125662)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125668)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\xbtb07618\ (59 traces secondaires) (ID = 134858)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || search bar (ID = 790268)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 790269)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f} (ID = 1021025)
09:03: Démarrage de l’analyse des cookies
09:03: Analyse du Registre terminée, temps passé :00:00:00
09:03: Trouvé Spy Cookie: adtech cookie
09:03: treize@adtech[2].txt (ID = 2155)
09:03: Trouvé Spy Cookie: bluestreak cookie
09:03: treize@bluestreak[2].txt (ID = 2314)
09:03: Trouvé Spy Cookie: serving-sys cookie
09:03: treize@serving-sys[2].txt (ID = 3343)
09:03: Trouvé Spy Cookie: trafficmp cookie
09:03: treize@trafficmp[2].txt (ID = 3581)
09:03: Trouvé Spy Cookie: weborama cookie
09:03: treize@weborama[2].txt (ID = 3658)
09:03: Trouvé Spy Cookie: xiti cookie
09:03: treize@xiti[1].txt (ID = 3717)
09:03: Analyse des cookies terminée, temps passé : 00:00:24
09:03: Démarrage de l’analyse des fichiers
09:03: c:\program files\freeprod toolbar (8 traces secondaires) (ID = -2147463651)
09:03: c:\documents and settings\treize\menu démarrer\programmes\ucmore - the search accelerator (3 traces secondaires) (ID = -2147481062)
09:03: c:\program files\network monitor (1 traces secondaires) (ID = -2147459771)
09:03: mte3ndi6odoxng[1].exe (ID = 185985)
09:03: installer[1].exe (ID = 231664)
09:03: ir4ml5h11.dll (ID = 159)
09:03: mte3ndi6odoxng.exe (ID = 185985)
09:03: cmdinst.exe (ID = 231664)
09:03: installer[1].exe (ID = 168558)
09:03: installer.exe (ID = 168558)
09:03: command.exe (ID = 144946)
09:04: sadf.exe (ID = 233781)
09:04: asappsrv.dll (ID = 144945)
09:04: i006lads1d06.dll (ID = 159)
09:04: guard.tmp (ID = 159)
09:04: o8480ihue8480.dll (ID = 159)
09:04: rossapi.dll (ID = 159)
09:04: shmpsnap.dll (ID = 159)
09:04: winsysban.exe (ID = 233481)
09:04: aosldpc.dll (ID = 159)
09:04: g0lmla311d.dll (ID = 159)
09:04: tsuninst.exe (ID = 193501)
09:04: class-barrel (ID = 78229)
09:04: qkorc.dll (ID = 195129)
09:04: vocabulary (ID = 78283)
09:04: cptsrvps.dll (ID = 159)
09:04: autoit3.exe (ID = 185254)
09:04: netmon.exe (ID = 231443)
09:04: uninstall_nmon.vbs (ID = 231442)
09:04: h80qlid5180.dll (ID = 159)
09:04: gplol3331.dll (ID = 159)
09:04: cttsrvps.dll (ID = 159)
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: Trouvé Adware: apropos
09:04: atmtd.dll (ID = 166754)
09:04: atmtd.dll._ (ID = 166754)
09:04: sgscrap.dll (ID = 159)
09:04: dscdll.dll (ID = 159)
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: iwfosoft.dll (ID = 163672)
09:04: h40q0ed5eh0.dll (ID = 159)
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:05: dr32.exe (ID = 233812)
09:05: safdgf.exe (ID = 233781)
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:06: winsysupd.exe (ID = 233482)
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: jt2407fqe.dll (ID = 159)
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: lvls0937e.dll (ID = 159)
09:07: mvj8l91u1.dll (ID = 159)
09:07: nishrui.dll (ID = 159)
09:07: jt2u07f9e.dll (ID = 159)
09:07: gp0ol3d31.dll (ID = 159)
09:07: ktpol7731.dll (ID = 159)
09:07: rqchost.dll (ID = 159)
09:07: aiaamon.dll (ID = 159)
09:07: h64m0gh1e64.dll (ID = 159)
09:07: kfdcz1.dll (ID = 159)
09:07: aza8le3u1h.dll (ID = 159)
09:07: mdhtmled.dll (ID = 159)
09:08: m2nq0c55ef.dll (ID = 159)
09:08: dtser.dll (ID = 159)
09:08: dr32.exe (ID = 233812)
09:08: Trouvé Trojan Horse: trojan downloader matcash
09:08: services32.exe (ID = 184143)
09:08: drevil[1].exe (ID = 233781)
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:08: ucmore tour.lnk (ID = 59855)
09:08: how to uninstall.lnk (ID = 59838)
09:08: pjl5urd5.vbs (ID = 185675)
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: Analyse annulée
09:23: Analyse des fichiers terminée, temps passé : 00:19:15
09:23: Traces trouvées : 400
09:23: Processus de suppression lancé.
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: Mise en quarantaine de toutes les traces : icannnews
09:23: icannnews est en cours d'utilisation. Il sera supprimé au redémarrage.
09:23: ir4ml5h11.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:23: Mise en quarantaine de toutes les traces : look2me
09:24: look2me est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: ir4ml5h11.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: guard.tmp est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: o8480ihue8480.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: iwfosoft.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: Mise en quarantaine de toutes les traces : purityscan
09:24: Mise en quarantaine de toutes les traces : trojan downloader matcash
09:24: Mise en quarantaine de toutes les traces : apropos
09:24: Mise en quarantaine de toutes les traces : dollarrevenue
09:24: Mise en quarantaine de toutes les traces : maxifiles
09:24: Mise en quarantaine de toutes les traces : command
09:24: command est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: netmon.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: Mise en quarantaine de toutes les traces : cws iesprt
09:24: Mise en quarantaine de toutes les traces : effective-i toolbar
09:24: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijacker
09:24: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijack
09:24: Mise en quarantaine de toutes les traces : targetsaver
09:24: Mise en quarantaine de toutes les traces : adtech cookie
09:24: Mise en quarantaine de toutes les traces : bluestreak cookie
09:24: Mise en quarantaine de toutes les traces : serving-sys cookie
09:24: Mise en quarantaine de toutes les traces : trafficmp cookie
09:24: Mise en quarantaine de toutes les traces : weborama cookie
09:24: Mise en quarantaine de toutes les traces : xiti cookie
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:25: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
09:25: Processus de suppression lancé. Durée 00:02:16
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:28: La Protection anti-communication d’espions a bloqué l’accès à : promo.dollarrevenue.com
09:28: La Protection anti-communication d’espions a bloqué l’accès à : promo.dollarrevenue.com
09:28: Protection contre l'installation de logiciels espions: trouvé : Adware: dollarrevenue, version 1.0.0.0 -- Exécution refusée
09:29: Protection Cookies de suivi Internet Explorer : Supprimée yieldmanager cookie
09:29: Protection Cookies de suivi Internet Explorer : Supprimée tradedoubler cookie
09:29: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie
********
08:58: | Début de session, jeudi 26 janvier 2006 |
08:58: Spy Sweeper démarrée
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:58: Les définitions de logiciels espions ont été mises à jour.
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:59: Mise à jour des définitions de logiciels espions
08:59: Vos définitions sont à jour.
09:00: | Fin de session, jeudi 26 janvier 2006 |
09:00: | Début de session, jeudi 26 janvier 2006 |
09:00: Spy Sweeper démarrée
09:00: Analyse lancée avec la version des définitions 605
09:00: Trouvé Adware: icannnews
09:00: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\dynamic directory\ || dllname (ID = 359348)
09:00: Démarrage de l’analyse de la mémoire
09:00: ir4ml5h11.dll (ID = 359348)
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:00: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:01: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: Trouvé Adware: command
09:02: Menace en cours d'exécution détectée : C:\Program Files\Network Monitor\netmon.exe (ID = 231443)
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:02: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:03: Trouvé Adware: look2me
09:03: Menace en cours d'exécution détectée : C:\WINDOWS\system32\iwfosoft.dll (ID = 163672)
09:03: Analyse de la mémoire terminée, temps passé : 00:03:18
09:03: Démarrage de l’analyse du Registre
09:03: Trouvé Adware: cws iesprt
09:03: HKLM\software\microsoft\windows\currentversion\run\ || windows update (ID = 117363)
09:03: HKLM\software\microsoft\windows\currentversion\runservices\ || windows update (ID = 117365)
09:03: Trouvé Adware: findthewebsiteyouneed hijack
09:03: HKLM\software\microsoft\internet explorer\main\ || search page (ID = 125241)
09:03: HKLM\software\microsoft\internet explorer\search\ || searchassistant (ID = 125242)
09:03: Trouvé Adware: effective-i toolbar
09:03: HKCR\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (6 traces secondaires) (ID = 125653)
09:03: HKLM\software\classes\clsid\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (6 traces secondaires) (ID = 125656)
09:03: HKLM\software\effective-i\ (22 traces secondaires) (ID = 125658)
09:03: HKLM\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125665)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\ucmore - the search accelerator\ (9 traces secondaires) (ID = 125671)
09:03: Trouvé Adware: maxifiles
09:03: HKLM\software\classes\xbtb07618.ietoolbar.1\ (3 traces secondaires) (ID = 134851)
09:03: HKLM\software\classes\xbtb07618.ietoolbar.1\clsid\ (1 traces secondaires) (ID = 134852)
09:03: HKLM\software\classes\xbtb07618.ietoolbar\ (5 traces secondaires) (ID = 134853)
09:03: HKLM\software\classes\xbtb07618.xbtb07618.1\ (3 traces secondaires) (ID = 134854)
09:03: HKLM\software\classes\xbtb07618.xbtb07618\ (5 traces secondaires) (ID = 134855)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\xbtb07618.xbtb07618toolbar\ (2 traces secondaires) (ID = 134857)
09:03: HKCR\xbtb07618.ietoolbar.1\ (3 traces secondaires) (ID = 134864)
09:03: HKCR\xbtb07618.ietoolbar.1\clsid\ (1 traces secondaires) (ID = 134865)
09:03: HKCR\xbtb07618.ietoolbar\ (5 traces secondaires) (ID = 134866)
09:03: HKCR\xbtb07618.xbtb07618.1\ (3 traces secondaires) (ID = 134867)
09:03: HKCR\xbtb07618.xbtb07618\ (5 traces secondaires) (ID = 134868)
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:03: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:03: Trouvé Adware: purityscan
09:03: HKLM\software\clickspring\ (2 traces secondaires) (ID = 137699)
09:03: Trouvé Adware: targetsaver
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\tsa\ (2 traces secondaires) (ID = 143607)
09:03: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\dynamic directory\ (6 traces secondaires) (ID = 359346)
09:03: HKU\.default\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555438)
09:03: HKLM\software\microsoft\internet explorer\extensions\{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f}\ (8 traces secondaires) (ID = 728078)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\{3877c2cd-f137-4144-bdb2-0a811492f920}\ (7 traces secondaires) (ID = 892523)
09:03: Trouvé Adware: dollarrevenue
09:03: HKLM\software\microsoft\drsmartload\ (1 traces secondaires) (ID = 916795)
09:03: HKLM\system\currentcontrolset\services\cmdservice\ (12 traces secondaires) (ID = 958670)
09:03: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 traces secondaires) (ID = 1016064)
09:03: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 traces secondaires) (ID = 1016072)
09:03: HKCR\toolband.xbtp07618\ (5 traces secondaires) (ID = 1020504)
09:03: HKCR\toolband.xbtp07618.1\ (3 traces secondaires) (ID = 1020510)
09:03: HKCR\clsid\{2296428d-c133-4928-b76a-a200ff409572}\ (11 traces secondaires) (ID = 1020514)
09:03: HKLM\software\classes\toolband.xbtp07618.1\ (3 traces secondaires) (ID = 1020534)
09:03: HKLM\software\classes\clsid\{2296428d-c133-4928-b76a-a200ff409572}\ (11 traces secondaires) (ID = 1020538)
09:03: HKLM\software\classes\toolband.xbtp07618\ (5 traces secondaires) (ID = 1020555)
09:03: HKCR\typelib\{5279231e-fabe-4abf-83a8-7c7e17e3ce1a}\ (9 traces secondaires) (ID = 1020940)
09:03: HKLM\software\classes\typelib\{5279231e-fabe-4abf-83a8-7c7e17e3ce1a}\ (9 traces secondaires) (ID = 1021009)
09:03: HKLM\software\microsoft\windows\currentversion\uninstall\{a394e835-c8d6-4b4b-884b-d2709059f3be}\ (7 traces secondaires) (ID = 1110756)
09:03: Trouvé Adware: findthewebsiteyouneed hijacker
09:03: HKLM\software\microsoft\windows\currentversion\run\ || winsysupd (ID = 1121711)
09:03: HKLM\software\microsoft\windows\currentversion\run\ || winsysban (ID = 1121712)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\windows\currentversion\run\ || windows update (ID = 117361)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 125236)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || search bar (ID = 125237)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || search page (ID = 125238)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || start page (ID = 125239)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\effective-i\ (7 traces secondaires) (ID = 125657)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\maxthon\plugin\toolbar\{44be0690-5429-47f0-85bb-3ffd8020233e}\ (1 traces secondaires) (ID = 125661)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\toolbar\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125662)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {44be0690-5429-47f0-85bb-3ffd8020233e} (ID = 125668)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\xbtb07618\ (59 traces secondaires) (ID = 134858)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || search bar (ID = 790268)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\main\ || default_search_url (ID = 790269)
09:03: HKU\S-1-5-21-299502267-746137067-839522115-1003\software\microsoft\internet explorer\extensions\cmdmapping\ || {77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f} (ID = 1021025)
09:03: Démarrage de l’analyse des cookies
09:03: Analyse du Registre terminée, temps passé :00:00:00
09:03: Trouvé Spy Cookie: adtech cookie
09:03: treize@adtech[2].txt (ID = 2155)
09:03: Trouvé Spy Cookie: bluestreak cookie
09:03: treize@bluestreak[2].txt (ID = 2314)
09:03: Trouvé Spy Cookie: serving-sys cookie
09:03: treize@serving-sys[2].txt (ID = 3343)
09:03: Trouvé Spy Cookie: trafficmp cookie
09:03: treize@trafficmp[2].txt (ID = 3581)
09:03: Trouvé Spy Cookie: weborama cookie
09:03: treize@weborama[2].txt (ID = 3658)
09:03: Trouvé Spy Cookie: xiti cookie
09:03: treize@xiti[1].txt (ID = 3717)
09:03: Analyse des cookies terminée, temps passé : 00:00:24
09:03: Démarrage de l’analyse des fichiers
09:03: c:\program files\freeprod toolbar (8 traces secondaires) (ID = -2147463651)
09:03: c:\documents and settings\treize\menu démarrer\programmes\ucmore - the search accelerator (3 traces secondaires) (ID = -2147481062)
09:03: c:\program files\network monitor (1 traces secondaires) (ID = -2147459771)
09:03: mte3ndi6odoxng[1].exe (ID = 185985)
09:03: installer[1].exe (ID = 231664)
09:03: ir4ml5h11.dll (ID = 159)
09:03: mte3ndi6odoxng.exe (ID = 185985)
09:03: cmdinst.exe (ID = 231664)
09:03: installer[1].exe (ID = 168558)
09:03: installer.exe (ID = 168558)
09:03: command.exe (ID = 144946)
09:04: sadf.exe (ID = 233781)
09:04: asappsrv.dll (ID = 144945)
09:04: i006lads1d06.dll (ID = 159)
09:04: guard.tmp (ID = 159)
09:04: o8480ihue8480.dll (ID = 159)
09:04: rossapi.dll (ID = 159)
09:04: shmpsnap.dll (ID = 159)
09:04: winsysban.exe (ID = 233481)
09:04: aosldpc.dll (ID = 159)
09:04: g0lmla311d.dll (ID = 159)
09:04: tsuninst.exe (ID = 193501)
09:04: class-barrel (ID = 78229)
09:04: qkorc.dll (ID = 195129)
09:04: vocabulary (ID = 78283)
09:04: cptsrvps.dll (ID = 159)
09:04: autoit3.exe (ID = 185254)
09:04: netmon.exe (ID = 231443)
09:04: uninstall_nmon.vbs (ID = 231442)
09:04: h80qlid5180.dll (ID = 159)
09:04: gplol3331.dll (ID = 159)
09:04: cttsrvps.dll (ID = 159)
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: Trouvé Adware: apropos
09:04: atmtd.dll (ID = 166754)
09:04: atmtd.dll._ (ID = 166754)
09:04: sgscrap.dll (ID = 159)
09:04: dscdll.dll (ID = 159)
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:04: iwfosoft.dll (ID = 163672)
09:04: h40q0ed5eh0.dll (ID = 159)
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:05: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:05: dr32.exe (ID = 233812)
09:05: safdgf.exe (ID = 233781)
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:06: winsysupd.exe (ID = 233482)
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:06: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: jt2407fqe.dll (ID = 159)
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:07: lvls0937e.dll (ID = 159)
09:07: mvj8l91u1.dll (ID = 159)
09:07: nishrui.dll (ID = 159)
09:07: jt2u07f9e.dll (ID = 159)
09:07: gp0ol3d31.dll (ID = 159)
09:07: ktpol7731.dll (ID = 159)
09:07: rqchost.dll (ID = 159)
09:07: aiaamon.dll (ID = 159)
09:07: h64m0gh1e64.dll (ID = 159)
09:07: kfdcz1.dll (ID = 159)
09:07: aza8le3u1h.dll (ID = 159)
09:07: mdhtmled.dll (ID = 159)
09:08: m2nq0c55ef.dll (ID = 159)
09:08: dtser.dll (ID = 159)
09:08: dr32.exe (ID = 233812)
09:08: Trouvé Trojan Horse: trojan downloader matcash
09:08: services32.exe (ID = 184143)
09:08: drevil[1].exe (ID = 233781)
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:08: ucmore tour.lnk (ID = 59855)
09:08: how to uninstall.lnk (ID = 59838)
09:08: pjl5urd5.vbs (ID = 185675)
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:08: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:10: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:11: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:12: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:13: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:14: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:15: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:16: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:17: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:18: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:19: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:20: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:21: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:22: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: Analyse annulée
09:23: Analyse des fichiers terminée, temps passé : 00:19:15
09:23: Traces trouvées : 400
09:23: Processus de suppression lancé.
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:23: Mise en quarantaine de toutes les traces : icannnews
09:23: icannnews est en cours d'utilisation. Il sera supprimé au redémarrage.
09:23: ir4ml5h11.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:23: Mise en quarantaine de toutes les traces : look2me
09:24: look2me est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: ir4ml5h11.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: guard.tmp est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: o8480ihue8480.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: iwfosoft.dll est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: Mise en quarantaine de toutes les traces : purityscan
09:24: Mise en quarantaine de toutes les traces : trojan downloader matcash
09:24: Mise en quarantaine de toutes les traces : apropos
09:24: Mise en quarantaine de toutes les traces : dollarrevenue
09:24: Mise en quarantaine de toutes les traces : maxifiles
09:24: Mise en quarantaine de toutes les traces : command
09:24: command est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: netmon.exe est en cours d'utilisation. Il sera supprimé au redémarrage.
09:24: Mise en quarantaine de toutes les traces : cws iesprt
09:24: Mise en quarantaine de toutes les traces : effective-i toolbar
09:24: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijacker
09:24: Mise en quarantaine de toutes les traces : findthewebsiteyouneed hijack
09:24: Mise en quarantaine de toutes les traces : targetsaver
09:24: Mise en quarantaine de toutes les traces : adtech cookie
09:24: Mise en quarantaine de toutes les traces : bluestreak cookie
09:24: Mise en quarantaine de toutes les traces : serving-sys cookie
09:24: Mise en quarantaine de toutes les traces : trafficmp cookie
09:24: Mise en quarantaine de toutes les traces : weborama cookie
09:24: Mise en quarantaine de toutes les traces : xiti cookie
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:24: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:25: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:25: Préparation du redémarrage de votre ordinateur. Veuillez patienter...
09:25: Processus de suppression lancé. Durée 00:02:16
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:26: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
09:28: La Protection anti-communication d’espions a bloqué l’accès à : promo.dollarrevenue.com
09:28: La Protection anti-communication d’espions a bloqué l’accès à : promo.dollarrevenue.com
09:28: Protection contre l'installation de logiciels espions: trouvé : Adware: dollarrevenue, version 1.0.0.0 -- Exécution refusée
09:29: Protection Cookies de suivi Internet Explorer : Supprimée yieldmanager cookie
09:29: Protection Cookies de suivi Internet Explorer : Supprimée tradedoubler cookie
09:29: Protection Cookies de suivi Internet Explorer : Supprimée xiti cookie
********
08:58: | Début de session, jeudi 26 janvier 2006 |
08:58: Spy Sweeper démarrée
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:58: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:58: Les définitions de logiciels espions ont été mises à jour.
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.ad-w-a-r-e.com
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:59: La Protection anti-communication d’espions a bloqué l’accès à : www.a-d-w-a-r-e.com
08:59: Mise à jour des définitions de logiciels espions
08:59: Vos définitions sont à jour.
09:00: | Fin de session, jeudi 26 janvier 2006 |
Salut,
Pour ton infection Look2Me tu peut essayer l'uninstaller de cette saleté (attention désactive Spy Sweeper sinon il va te bloquer l'accés à cette page et aussi tu n'as accés à cette page que 2 fois par jour)
http://www.ad-w-a-r-e.com
Edit : Bonjour Esteban :-D J'avais pas vu qu'il manquait le fin de mon lien :-?
Pour ton infection Look2Me tu peut essayer l'uninstaller de cette saleté (attention désactive Spy Sweeper sinon il va te bloquer l'accés à cette page et aussi tu n'as accés à cette page que 2 fois par jour)
http://www.ad-w-a-r-e.com
Edit : Bonjour Esteban :-D J'avais pas vu qu'il manquait le fin de mon lien :-?
Bonjour,
voici le lien pour l'uninstaller de Look2Me
(certains l'ont testé et a priori ça ne provoque pas d'autres infections ou dysfonctionnements)
voici le lien pour l'uninstaller de Look2Me
(certains l'ont testé et a priori ça ne provoque pas d'autres infections ou dysfonctionnements)
il y a du mieux (si ce n'est ce virus rdriv!)
rapport:
Logfile of HijackThis v1.99.1
Scan saved at 10:58:03, on 27/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundIl.exe
C:\WINDOWS\System32\chache32.exe
C:\Program Files\NoAds\NoAds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ARRIVE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.7.33 www.symantec.com
O1 - Hosts: 127.0.7.33 symantec.com
O1 - Hosts: 127.0.7.33 securityresponse.symantec.com
O1 - Hosts: 127.0.7.33 www.sophos.com
O1 - Hosts: 127.0.7.33 sophos.com
O1 - Hosts: 127.0.7.33 www.mcafee.com
O1 - Hosts: 127.0.7.33 mcafee.com
O1 - Hosts: 127.0.7.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 127.0.7.33 www.viruslist.com
O1 - Hosts: 127.0.7.33 f-secure.com
O1 - Hosts: 127.0.7.33 www.f-secure.com
O1 - Hosts: 127.0.7.33 kaspersky.com
O1 - Hosts: 127.0.7.33 kaspersky-labs.com
O1 - Hosts: 127.0.7.33 www.avp.com
O1 - Hosts: 127.0.7.33 avp.com
O1 - Hosts: 127.0.7.33 www.kaspersky.com
O1 - Hosts: 127.0.7.33 www.networkassociates.com
O1 - Hosts: 127.0.7.33 networkassociates.com
O1 - Hosts: 127.0.7.33 www.ca.com
O1 - Hosts: 127.0.7.33 ca.com
O1 - Hosts: 127.0.7.33 mast.mcafee.com
O1 - Hosts: 127.0.7.33 my-etrust.com
O1 - Hosts: 127.0.7.33 www.my-etrust.com
O1 - Hosts: 127.0.7.33 download.mcafee.com
O1 - Hosts: 127.0.7.33 dispatch.mcafee.com
O1 - Hosts: 127.0.7.33 secure.nai.com
O1 - Hosts: 127.0.7.33 nai.com
O1 - Hosts: 127.0.7.33 www.nai.com
O1 - Hosts: 127.0.7.33 update.symantec.com
O1 - Hosts: 127.0.7.33 updates.symantec.com
O1 - Hosts: 127.0.7.33 us.mcafee.com
O1 - Hosts: 127.0.7.33 liveupdate.symantec.com
O1 - Hosts: 127.0.7.33 customer.symantec.com
O1 - Hosts: 127.0.7.33 rads.mcafee.com
O1 - Hosts: 127.0.7.33 trendmicro.com
O1 - Hosts: 127.0.7.33 pandasoftware.com
O1 - Hosts: 127.0.7.33 www.pandasoftware.com
O1 - Hosts: 127.0.7.33 www.grisoft.com
O1 - Hosts: 127.0.7.33 www.microsoft.com
O1 - Hosts: 127.0.7.33 microsoft.com
O1 - Hosts: 127.0.7.33 www.virustotal.com
O1 - Hosts: 127.0.7.33 virustotal.com
O1 - Hosts: 127.0.7.33 update.microsoft.com
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [mlp] C:\dinst.exe
O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [System Management] rundIl.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [mlp] C:\dinst.exe
O4 - HKLM\..\RunServices: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\RunServices: [System Management] rundIl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKCU\..\Run: [System Management] rundIl.exe
O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe
O4 - HKCU\..\RunServices: [System Management] rundIl.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Chache (chache32) - Unknown owner - C:\WINDOWS\System32\chache32.exe
O23 - Service: mansorr here (mans0r) - Unknown owner - C:\WINDOWS\finderd.exe
O23 - Service: cyberz mansor (mansor) - Unknown owner - C:\WINDOWS\mansor.exe
O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe (file missing)
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
rapport:
Logfile of HijackThis v1.99.1
Scan saved at 10:58:03, on 27/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundIl.exe
C:\WINDOWS\System32\chache32.exe
C:\Program Files\NoAds\NoAds.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ARRIVE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 127.0.7.33 www.symantec.com
O1 - Hosts: 127.0.7.33 symantec.com
O1 - Hosts: 127.0.7.33 securityresponse.symantec.com
O1 - Hosts: 127.0.7.33 www.sophos.com
O1 - Hosts: 127.0.7.33 sophos.com
O1 - Hosts: 127.0.7.33 www.mcafee.com
O1 - Hosts: 127.0.7.33 mcafee.com
O1 - Hosts: 127.0.7.33 liveupdate.symantecliveupdate.com
O1 - Hosts: 127.0.7.33 www.viruslist.com
O1 - Hosts: 127.0.7.33 f-secure.com
O1 - Hosts: 127.0.7.33 www.f-secure.com
O1 - Hosts: 127.0.7.33 kaspersky.com
O1 - Hosts: 127.0.7.33 kaspersky-labs.com
O1 - Hosts: 127.0.7.33 www.avp.com
O1 - Hosts: 127.0.7.33 avp.com
O1 - Hosts: 127.0.7.33 www.kaspersky.com
O1 - Hosts: 127.0.7.33 www.networkassociates.com
O1 - Hosts: 127.0.7.33 networkassociates.com
O1 - Hosts: 127.0.7.33 www.ca.com
O1 - Hosts: 127.0.7.33 ca.com
O1 - Hosts: 127.0.7.33 mast.mcafee.com
O1 - Hosts: 127.0.7.33 my-etrust.com
O1 - Hosts: 127.0.7.33 www.my-etrust.com
O1 - Hosts: 127.0.7.33 download.mcafee.com
O1 - Hosts: 127.0.7.33 dispatch.mcafee.com
O1 - Hosts: 127.0.7.33 secure.nai.com
O1 - Hosts: 127.0.7.33 nai.com
O1 - Hosts: 127.0.7.33 www.nai.com
O1 - Hosts: 127.0.7.33 update.symantec.com
O1 - Hosts: 127.0.7.33 updates.symantec.com
O1 - Hosts: 127.0.7.33 us.mcafee.com
O1 - Hosts: 127.0.7.33 liveupdate.symantec.com
O1 - Hosts: 127.0.7.33 customer.symantec.com
O1 - Hosts: 127.0.7.33 rads.mcafee.com
O1 - Hosts: 127.0.7.33 trendmicro.com
O1 - Hosts: 127.0.7.33 pandasoftware.com
O1 - Hosts: 127.0.7.33 www.pandasoftware.com
O1 - Hosts: 127.0.7.33 www.grisoft.com
O1 - Hosts: 127.0.7.33 www.microsoft.com
O1 - Hosts: 127.0.7.33 microsoft.com
O1 - Hosts: 127.0.7.33 www.virustotal.com
O1 - Hosts: 127.0.7.33 virustotal.com
O1 - Hosts: 127.0.7.33 update.microsoft.com
O2 - BHO: ATLDistrib Object - {4A85F02A-CCD3-4E96-9BB1-7ACE7D0B9C23} - C:\WINDOWS\System32\mljji.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Program Files\Freeprod Toolbar\freeprod.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\WINDOWS\System32\steam.dll,start
O4 - HKLM\..\Run: [mlp] C:\dinst.exe
O4 - HKLM\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
O4 - HKLM\..\Run: [System Management] rundIl.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [mlp] C:\dinst.exe
O4 - HKLM\..\RunServices: [Windows Ocx Service] winocx.exe
O4 - HKLM\..\RunServices: [System Management] rundIl.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [Windows Ocx Service] winocx.exe
O4 - HKCU\..\Run: [System Management] rundIl.exe
O4 - HKCU\..\RunServices: [Windows Ocx Service] winocx.exe
O4 - HKCU\..\RunServices: [System Management] rundIl.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O17 - HKLM\System\CCS\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{156F9FA0-7BFB-4DF0-A3B6-D0B88F7D22DA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: mljji - C:\WINDOWS\System32\mljji.dll
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\SYSTEM32\vturs.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Chache (chache32) - Unknown owner - C:\WINDOWS\System32\chache32.exe
O23 - Service: mansorr here (mans0r) - Unknown owner - C:\WINDOWS\finderd.exe
O23 - Service: cyberz mansor (mansor) - Unknown owner - C:\WINDOWS\mansor.exe
O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe (file missing)
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Nvepavekfrp - NVIDIA Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Bonjour
* Télécharge cet outil Hoster - Toadbee
http://www.funkytoad.com/download/hoster.zip
Lance Hoster - Toadbee et clique sur " Restore original Hosts "
* Télécharge Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Fais un scan et sauvegarde son rapport.
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse avec le rapport d'Ewido.
* Télécharge cet outil Hoster - Toadbee
http://www.funkytoad.com/download/hoster.zip
Lance Hoster - Toadbee et clique sur " Restore original Hosts "
* Télécharge Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
Fais un scan et sauvegarde son rapport.
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse avec le rapport d'Ewido.
Je pesne que je suis débarassé du virus grace a toi (et une bonne reinstalle)
Comment puis je en être sur?
Je te fais un nouveau hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 08:28:08, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ARRIVE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{62282494-14D2-4712-AFC0-FBD2BF13F2FA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Comment puis je en être sur?
Je te fais un nouveau hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 08:28:08, on 28/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ARRIVE\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{62282494-14D2-4712-AFC0-FBD2BF13F2FA}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus help issas.exe
- ForumAppelau eradicateurs de virus help
- ForumProbleme avec un mechant virus help me
- ForumOrdi infecte par virus help
- ForumVirus qui desactive mon anti virus help
- ForumInfection virus - help
- ForumInfectee par trojan,virus help
- ForumTrojan virus help
- ForumInfection virus help svp
- ForumSecurity tools virus help
- Voir plus
