Bcp de spywares...
Dernière réponse : dans Sécurité
Salut à tous! j'ai choper la sangsue "azesearch" et depuis trop de problèmes. Des pubs de partout, un problème de réseau, de firewall, d'autres spyware... bref c'est pas la joie si quelqu'un pourrait m'aider merci.
Autres pages sur : bcp spywares
Lassé par la pub ? Créez un compte
Salut,
Fais des scans en mode sans echec avec Ewido; Ad Aware; Spybot
(n'oubli pas de les mettre a jour)
Colle le rapport Ewido ici
Lance un nettoyage Ccleaner
. Telecharge le
. Fais une Analyse
. Lance un nettoyage
Fais un scan en ligne (avec Internet Explorer):
Panda (si tu as Avast! desactive le pour eviter les conflits)
Colle le rapport ici
Poste un rapport Hijackthis
Telecharge le
Dezippe le sur ton bureau
Lance l' application
Choisi Do a system scan and save a logfile
Colle le rapport ici
Fais des scans en mode sans echec avec Ewido; Ad Aware; Spybot
(n'oubli pas de les mettre a jour)
Colle le rapport Ewido ici
Lance un nettoyage Ccleaner
. Telecharge le
. Fais une Analyse
. Lance un nettoyage
Fais un scan en ligne (avec Internet Explorer):
Panda (si tu as Avast! desactive le pour eviter les conflits)
Colle le rapport ici
Poste un rapport Hijackthis
Telecharge le
Dezippe le sur ton bureau
Lance l' application
Choisi Do a system scan and save a logfile
Colle le rapport ici
ok merci alors voila le rapport de ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:52:13, 25/02/2006
+ Somme de contrôle: 3ABCC1E4
+ Résultats du scan:
[644] C:\WINDOWS\system32\lkexpand.dll -> Adware.Look2Me : Nettoyer et sauvegarder
[792] C:\WINDOWS\system32\lkexpand.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\kounss\Local Settings\Temp\323203.exe -> Hijacker.Small.ju : Nettoyer et sauvegarder
C:\Documents and Settings\kounss\Local Settings\Temporary Internet Files\Content.IE5\CD6JGT6B\001[1].exe -> Hijacker.Small.ju : Nettoyer et sauvegarder
C:\Documents and Settings\kounss\Local Settings\Temporary Internet Files\Content.IE5\S5M7SHEJ\001[1].exe -> Hijacker.Small.ju : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\miiw\miiwl.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\miiw\miiwp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\F3888B1A-B4AE-4350-B724-925BF0\B332D504-6F31-4979-872F-F8277F -> Adware.CommAd : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\DEFNTB.exe -> Adware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\installer_M3_2.exe -> Downloader.Adload.a : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Erreur durant le nettoyage
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\WINDOWS\DH.dll -> Hijacker.Small.jf : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll -> Adware.Iebar : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames11.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\kl1.exe -> Dropper.Small.amd : Nettoyer et sauvegarder
C:\WINDOWS\system32\az1ql9351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\aza009jme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\aza2lgfo162c.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\azamlej11ho.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\azaql9351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\azkctrs.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ctmrepl.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\czmcat.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dlvxdec_0407.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dn4201hoe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnp2017oe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dswsockx.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en64l1jq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\eqentcls.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ExnClass.Dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\f6l00g3me6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\fp2003fme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\g040lahm1d4a.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\g622lgfo162c.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gp08l3du1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\h4n0le5m1h.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr4405hqe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\iasada.dll -> Adware.AzSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\ikdkcs32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir80l5lm1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\irrml5911.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\j26mlcj11fo.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\j46mlej11ho.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\jtpu0779e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\jtr8079ue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k0jsla171d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k2080cduef080.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k408ledu1h08.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kt00l7dm1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kt6ol7j31.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kvd101b.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l24qlch51f4.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l2p20c7oef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lkexpand.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lLprxy.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv2809fue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv2o09f3e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv6009jme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv6q09j5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lwbdivx.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfident.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\MHSwitch.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mjdemui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mmcsubs.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\msupdate32.dll -> Backdoor.Delf.aml : Nettoyer et sauvegarder
C:\WINDOWS\system32\mucshext.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mv02l9do1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mv04l9dq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mvlql9351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mzcertui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\n24s0ch7ef4.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\n28olcl31fq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nuprovau.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o8roli9318.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ote2nls.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p2r4lc9q1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r66u0gj9e6o.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\rxcns4.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\spnscfg.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\sXfrdm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tjcfgwmi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tOembed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\VCAME.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\vhrifier.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\woi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wS2topl.dll -> Adware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:52:13, 25/02/2006
+ Somme de contrôle: 3ABCC1E4
+ Résultats du scan:
[644] C:\WINDOWS\system32\lkexpand.dll -> Adware.Look2Me : Nettoyer et sauvegarder
[792] C:\WINDOWS\system32\lkexpand.dll -> Adware.Look2Me : Erreur durant le nettoyage
C:\Documents and Settings\kounss\Local Settings\Temp\323203.exe -> Hijacker.Small.ju : Nettoyer et sauvegarder
C:\Documents and Settings\kounss\Local Settings\Temporary Internet Files\Content.IE5\CD6JGT6B\001[1].exe -> Hijacker.Small.ju : Nettoyer et sauvegarder
C:\Documents and Settings\kounss\Local Settings\Temporary Internet Files\Content.IE5\S5M7SHEJ\001[1].exe -> Hijacker.Small.ju : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll -> Logger.Small.dg : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\miiw\miiwl.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\miiw\miiwp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe -> Dropper.Agent.aac : Nettoyer et sauvegarder
C:\Program Files\Microsoft AntiSpyware\Quarantine\F3888B1A-B4AE-4350-B724-925BF0\B332D504-6F31-4979-872F-F8277F -> Adware.CommAd : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\DEFNTB.exe -> Adware.NavExcel : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\installer_M3_2.exe -> Downloader.Adload.a : Nettoyer et sauvegarder
C:\Program Files\WAV to MP3 Encoder\NH20040517.4a.EE.exe/NHInstall.exe -> Adware.NavExcel : Erreur durant le nettoyage
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\Program Files\WAV to MP3 Encoder\VVSN_MTHR0504Inst.exe/VVSN.exe -> Adware.SaveNow : Erreur durant le nettoyage
C:\WINDOWS\DH.dll -> Hijacker.Small.jf : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll -> Adware.Iebar : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames11.exe -> Downloader.Adload.u : Nettoyer et sauvegarder
C:\WINDOWS\iconu.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\WINDOWS\kl1.exe -> Dropper.Small.amd : Nettoyer et sauvegarder
C:\WINDOWS\system32\az1ql9351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\aza009jme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\aza2lgfo162c.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\azamlej11ho.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\azaql9351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\azkctrs.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ctmrepl.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\czmcat.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dlvxdec_0407.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dn4201hoe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dnp2017oe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\dswsockx.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en64l1jq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\eqentcls.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ExnClass.Dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\f6l00g3me6.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\fp2003fme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\g040lahm1d4a.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\g622lgfo162c.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\gp08l3du1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\h4n0le5m1h.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\hr4405hqe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\iasada.dll -> Adware.AzSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\ikdkcs32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir80l5lm1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\irrml5911.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\j26mlcj11fo.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\j46mlej11ho.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\jtpu0779e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\jtr8079ue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k0jsla171d.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k2080cduef080.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k408ledu1h08.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kt00l7dm1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kt6ol7j31.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\kvd101b.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l24qlch51f4.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\l2p20c7oef.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lkexpand.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lLprxy.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv2809fue.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv2o09f3e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv6009jme.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lv6q09j5e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lwbdivx.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfident.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\MHSwitch.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mjdemui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mmcsubs.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\msupdate32.dll -> Backdoor.Delf.aml : Nettoyer et sauvegarder
C:\WINDOWS\system32\mucshext.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mv02l9do1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mv04l9dq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mvlql9351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\mzcertui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\n24s0ch7ef4.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\n28olcl31fq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\nuprovau.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o8roli9318.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ote2nls.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\p2r4lc9q1f.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r66u0gj9e6o.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\rxcns4.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\spnscfg.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\sXfrdm.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tjcfgwmi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tOembed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\VCAME.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\vhrifier.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\woi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wS2topl.dll -> Adware.Look2Me : Nettoyer et sauvegarder
::Fin du rapport
et voici le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 21:56:52, on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\kounss\Bureau\HijackThis.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [miiw] C:\PROGRA~1\FICHIE~1\miiw\miiwm.exe
O4 - HKCU\..\Run: [Repair Service Manager] C:\WINDOWS\System32\mpcsvc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\n62ulgf9162.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\a291bnMgY29ycG9yYXRpb24\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 21:56:52, on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\kounss\Bureau\HijackThis.exe
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [miiw] C:\PROGRA~1\FICHIE~1\miiw\miiwm.exe
O4 - HKCU\..\Run: [Repair Service Manager] C:\WINDOWS\System32\mpcsvc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\n62ulgf9162.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\a291bnMgY29ycG9yYXRpb24\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
Salut,
1/ Tu as une infection LooK2Me on va essayer sa :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...
2/Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis.
1/ Tu as une infection LooK2Me on va essayer sa :
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
* Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un rapport HijackThis! dans ta prochaine réponse.
#Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.
##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.
###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...
2/Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis.
Salut,
1/Télécharge L2Mfix
http://www.atribune.org/downloads/l2mfix.exe ou
http://www.downloads.subratam.org/l2mfix.exe
Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install
2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.
3/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
4/Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido et un nouveau Log HijackThi
1/Télécharge L2Mfix
http://www.atribune.org/downloads/l2mfix.exe ou
http://www.downloads.subratam.org/l2mfix.exe
Mets-le sur ton bureau.
Double-clic sur l2mfix.exe
A la 1ère question clic sur Accept, ensuite clic sur Install
2/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 1 puis Entrée
Poste ce 1er rapport.
3/ Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
Ensuite choisis l'option 2 puis Entrée
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
>> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat
4/Télécharge, installe et mets à jour ewido
http://www.infos-du-net.com/telecharger/Ewido-Security-...
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido et un nouveau Log HijackThi
merci voici le 1er rapport:
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObjectDelayLoad]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\t8r8li9u18.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{EC93F5F3-6D8C-8D29-2E01-4CF707D1120B}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}"=""
"{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}"=""
"{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}"=""
"{B5C85508-644B-4C19-9314-5D052B78DCA7}"=""
"{825082D9-5A96-4DAE-9A13-912A8C309D5F}"=""
"{131DF690-6750-45BF-9908-E4AE86D6B893}"=""
"{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}"=""
"{A153751F-58F8-464B-B148-FE8058B3A0ED}"=""
"{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}"=""
"{4111618C-87B6-41BC-BA06-826A89CB1FAE}"=""
"{809F61AC-22BC-449B-B908-99F9A8149ECA}"=""
"{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}"=""
"{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}"=""
"{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}\InprocServer32]
@="C:\\WINDOWS\\system32\\kcdest.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}\InprocServer32]
@="C:\\WINDOWS\\system32\\nuprovau.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}\InprocServer32]
@="C:\\WINDOWS\\system32\\kvd101b.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}\InprocServer32]
@="C:\\WINDOWS\\system32\\mzcertui.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}\InprocServer32]
@="C:\\WINDOWS\\system32\\ctmrepl.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}\InprocServer32]
@="C:\\WINDOWS\\system32\\ExnClass.Dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}\InprocServer32]
@="C:\\WINDOWS\\system32\\MHSwitch.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}\InprocServer32]
@="C:\\WINDOWS\\system32\\tOembed.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}\InprocServer32]
@="C:\\WINDOWS\\system32\\mmcsubs.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}\InprocServer32]
@="C:\\WINDOWS\\system32\\azkctrs.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}\InprocServer32]
@="C:\\WINDOWS\\system32\\sXfrdm.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}\InprocServer32]
@="C:\\WINDOWS\\system32\\ekentprf.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}\InprocServer32]
@="C:\\WINDOWS\\system32\\sxlunirl.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}\InprocServer32]
@="C:\\WINDOWS\\system32\\dnmsrpcn.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
atmtd.dll Fri 24 Feb 2006 19:34:00 A.... 687 592 671,48 K
divx_x~1.dll Wed 7 Dec 2005 18:05:50 A.... 679 936 664,00 K
divx_x~2.dll Wed 7 Dec 2005 18:05:50 A.... 679 936 664,00 K
divx_x~3.dll Wed 7 Dec 2005 18:05:50 A.... 663 552 648,00 K
g2lm0c~1.dll Sat 25 Feb 2006 23:26:10 ..S.R 235 795 230,27 K
m6rmlg~1.dll Sat 25 Feb 2006 23:07:40 ..S.R 235 151 229,64 K
rnaph.dll Fri 6 Jan 2006 16:21:24 ..... 0 0,00 K
t8r8li~1.dll Sat 25 Feb 2006 23:10:48 ..S.R 235 663 230,14 K
w32n50.dll Tue 10 Jan 2006 2:18:46 A.... 81 920 80,00 K
xvidcore.dll Fri 30 Dec 2005 20:10:30 A.... 761 856 744,00 K
xvidvfw.dll Fri 30 Dec 2005 20:18:26 A.... 180 224 176,00 K
__dele~1.dll Sat 25 Feb 2006 23:26:10 A.... 235 663 230,14 K
12 items found: 12 files (3 H/S), 0 directories.
Total of file sizes: 4 677 288 bytes 4,46 M
Locate .tmp files:
C:\WINDOWS\SYSTEM32\
guard.tmp Sat 25 Feb 2006 23:26:14 A.... 237 200 231,64 K
1 item found: 1 file, 0 directories.
Total of file sizes: 237 200 bytes 231,64 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DC35-69B7
R‚pertoire de C:\WINDOWS\System32
25/02/2006 23:26 235ÿ795 g2lm0c31ef.dll
25/02/2006 23:10 235ÿ663 t8r8li9u18.dll
25/02/2006 23:07 235ÿ151 m6rmlg9116.dll
25/02/2006 02:55 <REP> dllcache
07/01/2006 02:54 56 3D3DBAB2B6.sys
06/01/2006 16:40 <REP> Microsoft
4 fichier(s) 706ÿ665 octets
2 R‚p(s) 2ÿ012ÿ049ÿ408 octets libres
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObjectDelayLoad]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\t8r8li9u18.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001
**********************************************************************************
useragent:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{EC93F5F3-6D8C-8D29-2E01-4CF707D1120B}"=""
**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}"=""
"{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}"=""
"{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}"=""
"{B5C85508-644B-4C19-9314-5D052B78DCA7}"=""
"{825082D9-5A96-4DAE-9A13-912A8C309D5F}"=""
"{131DF690-6750-45BF-9908-E4AE86D6B893}"=""
"{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}"=""
"{A153751F-58F8-464B-B148-FE8058B3A0ED}"=""
"{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}"=""
"{4111618C-87B6-41BC-BA06-826A89CB1FAE}"=""
"{809F61AC-22BC-449B-B908-99F9A8149ECA}"=""
"{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}"=""
"{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}"=""
"{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}"=""
**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}]
@=""
"IDEx"="ADDR"
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13DF6325-2FF9-4ACC-97A1-0A6DE7A0F6F0}\InprocServer32]
@="C:\\WINDOWS\\system32\\kcdest.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{9BDD9CA4-63A6-42CA-BEFB-929D54D94A4F}\InprocServer32]
@="C:\\WINDOWS\\system32\\nuprovau.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{0CA63278-B9C7-4BF0-AC86-1AC3AC6466C3}\InprocServer32]
@="C:\\WINDOWS\\system32\\kvd101b.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B5C85508-644B-4C19-9314-5D052B78DCA7}\InprocServer32]
@="C:\\WINDOWS\\system32\\mzcertui.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{825082D9-5A96-4DAE-9A13-912A8C309D5F}\InprocServer32]
@="C:\\WINDOWS\\system32\\ctmrepl.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{131DF690-6750-45BF-9908-E4AE86D6B893}\InprocServer32]
@="C:\\WINDOWS\\system32\\ExnClass.Dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{B37D3BD3-B21A-4062-8FC4-500A557BBFBF}\InprocServer32]
@="C:\\WINDOWS\\system32\\MHSwitch.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{A153751F-58F8-464B-B148-FE8058B3A0ED}\InprocServer32]
@="C:\\WINDOWS\\system32\\tOembed.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{D7B0C7D9-429E-48CD-AB83-88D13B5A0AA4}\InprocServer32]
@="C:\\WINDOWS\\system32\\mmcsubs.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{4111618C-87B6-41BC-BA06-826A89CB1FAE}\InprocServer32]
@="C:\\WINDOWS\\system32\\azkctrs.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{809F61AC-22BC-449B-B908-99F9A8149ECA}\InprocServer32]
@="C:\\WINDOWS\\system32\\sXfrdm.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{05EA2B96-0C56-41F3-98A1-7D77DEEC1187}\InprocServer32]
@="C:\\WINDOWS\\system32\\ekentprf.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{CE847BB4-58B7-4D1F-9314-AE7F66457C0E}\InprocServer32]
@="C:\\WINDOWS\\system32\\sxlunirl.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}\Implemented Categories]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{13AEFA04-BBC8-4177-BC0D-845C0FBF0B78}\InprocServer32]
@="C:\\WINDOWS\\system32\\dnmsrpcn.dll"
"ThreadingModel"="Apartment"
**********************************************************************************
Files Found are not all bad files:
C:\WINDOWS\SYSTEM32\
atmtd.dll Fri 24 Feb 2006 19:34:00 A.... 687 592 671,48 K
divx_x~1.dll Wed 7 Dec 2005 18:05:50 A.... 679 936 664,00 K
divx_x~2.dll Wed 7 Dec 2005 18:05:50 A.... 679 936 664,00 K
divx_x~3.dll Wed 7 Dec 2005 18:05:50 A.... 663 552 648,00 K
g2lm0c~1.dll Sat 25 Feb 2006 23:26:10 ..S.R 235 795 230,27 K
m6rmlg~1.dll Sat 25 Feb 2006 23:07:40 ..S.R 235 151 229,64 K
rnaph.dll Fri 6 Jan 2006 16:21:24 ..... 0 0,00 K
t8r8li~1.dll Sat 25 Feb 2006 23:10:48 ..S.R 235 663 230,14 K
w32n50.dll Tue 10 Jan 2006 2:18:46 A.... 81 920 80,00 K
xvidcore.dll Fri 30 Dec 2005 20:10:30 A.... 761 856 744,00 K
xvidvfw.dll Fri 30 Dec 2005 20:18:26 A.... 180 224 176,00 K
__dele~1.dll Sat 25 Feb 2006 23:26:10 A.... 235 663 230,14 K
12 items found: 12 files (3 H/S), 0 directories.
Total of file sizes: 4 677 288 bytes 4,46 M
Locate .tmp files:
C:\WINDOWS\SYSTEM32\
guard.tmp Sat 25 Feb 2006 23:26:14 A.... 237 200 231,64 K
1 item found: 1 file, 0 directories.
Total of file sizes: 237 200 bytes 231,64 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est DC35-69B7
R‚pertoire de C:\WINDOWS\System32
25/02/2006 23:26 235ÿ795 g2lm0c31ef.dll
25/02/2006 23:10 235ÿ663 t8r8li9u18.dll
25/02/2006 23:07 235ÿ151 m6rmlg9116.dll
25/02/2006 02:55 <REP> dllcache
07/01/2006 02:54 56 3D3DBAB2B6.sys
06/01/2006 16:40 <REP> Microsoft
4 fichier(s) 706ÿ665 octets
2 R‚p(s) 2ÿ012ÿ049ÿ408 octets libres
voila le log: (j'ai déja beaucoup moins de problèmes maintenant, par contre j'ai une erreur 1060 au niveau du partage de connexion (il me manque le service parefeu/partage... et je ne sais pas quoi faire).
Logfile of HijackThis v1.99.1
Scan saved at 15:36:03, on 26/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\kounss\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [miiw] C:\PROGRA~1\FICHIE~1\miiw\miiwm.exe
O4 - HKCU\..\Run: [Repair Service Manager] C:\WINDOWS\System32\mpcsvc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\t8r8li9u18.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\a291bnMgY29ycG9yYXRpb24\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 15:36:03, on 26/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\kounss\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\sxlntr.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\sxlntr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames11.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [miiw] C:\PROGRA~1\FICHIE~1\miiw\miiwm.exe
O4 - HKCU\..\Run: [Repair Service Manager] C:\WINDOWS\System32\mpcsvc.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A62242D-28CD-4B3F-8FDE-BA0851DFEE84}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\t8r8li9u18.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\a291bnMgY29ycG9yYXRpb24\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumMicrosoft sécurité essentielle windows 7
- ForumWin32 agent lwp dialer
- ForumOrdinateur tres ralenti virus
- ForumMessage d'erreur ouverture windows
- ForumMicrosoft visual c runtime library
- ForumWindows root system32 hal.dll
- ForumProbleme spyware ou malware ou virus
- ForumSpoolsv .exe -erreur d'application
- ForumAdobe flash player 10 activex windows 7
- ForumTrojan downloader win32 agent
- Voir plus
