CommentCaMarche
Recherche
Posez votre question Signaler

Fenêtres intempestives

babyjhon 90Messages postés jeudi 28 août 2003Date d'inscription 26 juin 2012Dernière intervention - Dernière réponse le 19 oct. 2008 à 13:49
Bonjour, j'ai des fenêtre qui s'ouvrent toutes seuls. Se sont des fenêtres avec des publicités ou dess fenêtre flash. Au secour sa m'enerve toutes ces fen^tres . Pouvez vous me dire comment s'en débarassés.
Par avance merci
Babyjhon
Lire la suite 
Réponse
+5
moins plus
Ajouter un commentaire
Réponse
+1
moins plus
Merci pour le message qui a ete tres rapide
Merci beaucoup
Par contre j'ai des difficulté pour resoudre le probleme
Il reste encore une fenetre qui vient encore
j'ai utilisé spybot
Kristopher 3734Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 10 juillet 2009Dernière intervention - 1 févr. 2006 à 15:41
Salut,

Tu peux faire cela :

- Télécharger le logiciel SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.

Copie et colle le sur le poste.

++
Répondre
babyjhon- 1 févr. 2006 à 16:44
Voila le rapport que tu m'as demandé
par avance merci
SmitFraudFix v2.16

Rapport fait à 16:41:44,92 le 01/02/2006
Executé à partir de C:\pilotes\rapport\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\drsmartload1.exe PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\libellule\Application Data

C:\Documents and Settings\libellule\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Répondre
Kristopher 3734Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 10 juillet 2009Dernière intervention - 1 févr. 2006 à 16:47
Re,

Fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport ensuite.

++
Répondre
babyjhon- 1 févr. 2006 à 17:43
voila chose faite
merci
SmitFraudFix v2.16

Rapport fait à 17:35:03,95 le 01/02/2006
Executé à partir de C:\pilotes\rapport\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\drsmartload1.exe supprimé
C:\winstall.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\WINDOWS\system32\paytime.exe supprimé
C:\Documents and Settings\libellule\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Kristopher 3734Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 10 juillet 2009Dernière intervention - 1 févr. 2006 à 18:04
Poste ton log HijackThis
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
je comprends pas se que tu me demandes
Ajouter un commentaire
Réponse
+0
moins plus
libellule,

- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance.

++
Ajouter un commentaire
Réponse
+0
moins plus
En tt cas je te remercie de d'occuper de moi
Logfile of HijackThis v1.99.1
Scan saved at 18:48:49, on 01/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetSupport School\Runplugin.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\sate\cisd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NexiTech NT\Aspi\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\n?pdb.exe
C:\pilotes\rapport\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6422E40-B1F2-9808-D629-B33EC1537696} - C:\WINDOWS\system32\efu.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [NetSupport Plugin] "C:\Program Files\NetSupport School\Runplugin.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Rsra] "C:\Program Files\sate\cisd.exe" -vt ndrv
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F484E32A-AB81-493B-A933-E03DB5F5E440}: NameServer = 192.168.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\ir6ql5j51.dll (file missing)
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\m0po0a73ed.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\NexiTech NT\Aspi\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
babyjhon 90Messages postés jeudi 28 août 2003Date d'inscription 26 juin 2012Dernière intervention - 1 févr. 2006 à 19:40
c'est reloud ce bin'sss
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
kris viens a mon secour stp
Kristopher 3734Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 10 juillet 2009Dernière intervention - 2 févr. 2006 à 17:55
Re,

- Télécharge l2mfix :

http://www.downloads.subratam.org/l2mfix.exe

Double clic sur l2mfix.exe pour lancer l'extraction.
Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
Le bloc note va s'ouvrir avec le résultat du scan.
Copie/colle le rapport sur le forum.

++
Répondre
jeamp62- 13 sept. 2008 à 12:40
lean Navipromo version 3.6.5 commencé le 13/09/2008 à 12:18:13,98

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


junhheo.dat trouvé !
Copie junhheo.dat réalisée avec succès !
junhheo.dat supprimé !

junhheo_nav.dat trouvé !
Copie junhheo_nav.dat réalisée avec succès !
junhheo_nav.dat supprimé !

junhheo_navps.dat trouvé !
Copie junhheo_navps.dat réalisée avec succès !
junhheo_navps.dat supprimé !

ligdbfljge.dat trouvé !
Copie ligdbfljge.dat réalisée avec succès !
ligdbfljge.dat supprimé !

ligdbfljge_nav.dat trouvé !
Copie ligdbfljge_nav.dat réalisée avec succès !
ligdbfljge_nav.dat supprimé !

ligdbfljge_navps.dat trouvé !
Copie ligdbfljge_navps.dat réalisée avec succès !
ligdbfljge_navps.dat supprimé !

mxbshgo.dat trouvé !
Copie mxbshgo.dat réalisée avec succès !
mxbshgo.dat supprimé !

mxbshgo_nav.dat trouvé !
Copie mxbshgo_nav.dat réalisée avec succès !
mxbshgo_nav.dat supprimé !

mxbshgo_navps.dat trouvé !
Copie mxbshgo_navps.dat réalisée avec succès !
mxbshgo_navps.dat supprimé !


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/09/2008 à 12:27:26,37 ***
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOSOptions]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\ir6ql5j51.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\irnul5591.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{1E37244D-CCBE-1018-CE97-A0F01B133295}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{A0752120-6D75-D111-B5B1-0800095A2318}"="HandyBits EasyCrypto Shell Extensions"
"{E0D79304-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79305-84BE-11CE-9641-444553540000}"="WinZip"
"{E0D79306-84BE-11CE-9641-444553540000}"="WinZip"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{29e3fb5b-cf62-45b5-b8bf-1ad500385fc7}"="Shell Context Menu Handler for Application References"
"{29e3fb5b-cf62-45b5-b8bf-1ad500385fc6}"="Shell Context Menu Handler for Application Manifests"
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
"{67175E30-AD92-478A-AFA7-9402FC7ECEDF}"=""
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}\InprocServer32]
@="C:\\WINDOWS\\system32\\kcdusl.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
dbuiext.dll Mon 30 Jan 2006 19:29:38 A.S.R 235 894 230,36 K
dud9.dll Wed 1 Feb 2006 12:51:46 ..S.R 234 509 229,01 K
irnul5~1.dll Wed 1 Feb 2006 19:25:52 ..S.R 234 225 228,73 K
k226lc~1.dll Mon 30 Jan 2006 7:38:02 A.S.R 235 894 230,36 K
kcdusl.dll Thu 2 Feb 2006 18:34:24 ..S.R 234 225 228,73 K
l88m0i~1.dll Wed 1 Feb 2006 22:38:54 ..S.R 236 091 230,55 K
o0pq0a~1.dll Wed 1 Feb 2006 12:52:46 ..S.R 234 509 229,01 K
zdex.dll Mon 30 Jan 2006 15:17:38 A.... 139 264 136,00 K

8 items found: 8 files (7 H/S), 0 directories.
Total of file sizes: 1 784 611 bytes 1,70 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C s'appelle Disque Dur
Le num‚ro de s‚rie du volume est 480D-38B6

R‚pertoire de C:\WINDOWS\System32

02/02/2006 18:34 234ÿ225 kcdusl.dll
01/02/2006 22:38 236ÿ091 l88m0il1e8q.dll
01/02/2006 19:25 234ÿ225 irnul5591.dll
01/02/2006 12:52 234ÿ509 o0pq0a75ed.dll
01/02/2006 12:51 234ÿ509 dUd9.dll
01/02/2006 08:38 <REP> dllcache
30/01/2006 19:29 235ÿ894 dbuiext.dll
30/01/2006 15:18 405ÿ504 r?ndll32.exe
30/01/2006 07:38 235ÿ894 k226lcfs1f26.dll
09/08/2005 20:56 <REP> Microsoft
8 fichier(s) 2ÿ050ÿ851 octets
2 R‚p(s) 10ÿ657ÿ239ÿ040 octets libres
Ajouter un commentaire
Réponse
+0
moins plus
Re,

Choisis l'option 2 puis Entrée.
Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur.
Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
Copie/colle sur le forum.

Puis poste un nouveau log HijackThis.

++
Ajouter un commentaire
Réponse
+0
moins plus
L2mfix 010406
Creating Account.
La commande s'est termin‚e correctement.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful

Running From:
C:\WINDOWS\system32

Killing Processes!

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 432 'smss.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 512 'winlogon.exe'
Killing PID 512 'winlogon.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1452 'explorer.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1228 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful

Scanning First Pass. Please Wait!

First Pass Completed

Second Pass Scanning

Second pass Completed!
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
1 fichier(s) copi‚(s).
Deleting: C:\WINDOWS\system32\dbuiext.dll
Successfully Deleted: C:\WINDOWS\system32\dbuiext.dll
Deleting: C:\WINDOWS\system32\dUd9.dll
Successfully Deleted: C:\WINDOWS\system32\dUd9.dll
Deleting: C:\WINDOWS\system32\irnul5591.dll
Successfully Deleted: C:\WINDOWS\system32\irnul5591.dll
Deleting: C:\WINDOWS\system32\k226lcfs1f26.dll
Successfully Deleted: C:\WINDOWS\system32\k226lcfs1f26.dll
Deleting: C:\WINDOWS\system32\kcdusl.dll
Successfully Deleted: C:\WINDOWS\system32\kcdusl.dll
Deleting: C:\WINDOWS\system32\o0pq0a75ed.dll
Successfully Deleted: C:\WINDOWS\system32\o0pq0a75ed.dll

msg11?.dll
0 fichier(s) copi‚(s).



Restoring Windows Update Certificates.:

The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MS-DOSOptions]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\ir6ql5j51.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\irnul5591.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


The following are the files found:
****************************************************************************
C:\WINDOWS\system32\dbuiext.dll
C:\WINDOWS\system32\dUd9.dll
C:\WINDOWS\system32\irnul5591.dll
C:\WINDOWS\system32\k226lcfs1f26.dll
C:\WINDOWS\system32\kcdusl.dll
C:\WINDOWS\system32\o0pq0a75ed.dll

Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}\InprocServer32]
@="C:\\WINDOWS\\system32\\kcdusl.dll"
"ThreadingModel"="Apartment"

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{67175E30-AD92-478A-AFA7-9402FC7ECEDF}"=-
[-HKEY_CLASSES_ROOT\CLSID\{67175E30-AD92-478A-AFA7-9402FC7ECEDF}]
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************

****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
adding: dlls/dbuiext.dll (208 bytes security) (deflated 5%)
adding: dlls/dUd9.dll (208 bytes security) (deflated 4%)
adding: dlls/irnul5591.dll (208 bytes security) (deflated 4%)
adding: dlls/k226lcfs1f26.dll (208 bytes security) (deflated 5%)
adding: dlls/kcdusl.dll (208 bytes security) (deflated 4%)
adding: dlls/o0pq0a75ed.dll (208 bytes security) (deflated 4%)
adding: backregs/67175E30-AD92-478A-AFA7-9402FC7ECEDF.reg (188 bytes security) (deflated 70%)
adding: backregs/notibac.reg (208 bytes security) (deflated 87%)
adding: backregs/shell.reg (208 bytes security) (deflated 74%)
Ajouter un commentaire
Réponse
+0
moins plus
Logfile of HijackThis v1.99.1
Scan saved at 19:18:03, on 02/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetSupport School\Runplugin.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\sate\cisd.exe
C:\WINDOWS\system32\r?ndll32.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NexiTech NT\Aspi\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\pilotes\rapport\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {982D7DEE-EC55-C3A1-7594-BD9EFB400AC3} - C:\WINDOWS\system32\zdex.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {982D7DEE-EC55-C3A1-7594-BD9EFB400AC3} - C:\WINDOWS\system32\zdex.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [NetSupport Plugin] "C:\Program Files\NetSupport School\Runplugin.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rsra] "C:\Program Files\sate\cisd.exe" -vt ndrv
O4 - HKCU\..\Run: [Kyupdgpn] C:\WINDOWS\system32\r?ndll32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F484E32A-AB81-493B-A933-E03DB5F5E440}: NameServer = 192.168.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\ir6ql5j51.dll (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\irnul5591.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\NexiTech NT\Aspi\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Ajouter un commentaire
Réponse
+0
moins plus
Merci beaucoup je pense que mon probleme est resolu je croise les doigts mais voila dix minutes que j'ai pas eu de fenetres qui s'ouvrent.
Merci merci merci merci c'est top
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour babyjhon,

Ravi d'avoir pu t'aider à résoudre ton problème, mais je constate qu'il reste toujours des infections sur ton PC.

Je vais essayer de te guider jusqu'au bout ;)

1/ Télécharge, mets à jour et scannes ton PC avec Ad-Aware et SpyBot Search & Destroy :
- Ad-Aware SE Personal: Ad-aware
- SpyBot - Search & Destroy:
Spybot Search & Destroy

2/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.

++
Ajouter un commentaire
Réponse
+0
moins plus
Voila le rapport de ewido il a trouvé 160 fichiers infectés c'est beaucoup trop lol
++
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:12:53, 03/02/2006
+ Somme de contrôle: DF235BFD

+ Résultats du scan:

HKU\S-1-5-21-2070620897-1906211764-3376078148-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2070620897-1906211764-3376078148-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Nettoyer et sauvegarder
HKU\S-1-5-21-2070620897-1906211764-3376078148-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44BE0690-5429-47F0-85BB-3FFD8020233E} -> Spyware.UCmore : Nettoyer et sauvegarder
HKU\S-1-5-21-2070620897-1906211764-3376078148-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2070620897-1906211764-3376078148-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2070620897-1906211764-3376078148-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} -> Spyware.DivagoSurfairy : Nettoyer et sauvegarder
HKU\S-1-5-21-2070620897-1906211764-3376078148-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.133:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.134:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.158:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.159:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.160:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.161:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.240:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.241:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
:mozilla.255:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder
:mozilla.316:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.317:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
:mozilla.338:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.353:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.354:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.355:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.356:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.357:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.358:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.359:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.360:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.361:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.362:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.363:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.364:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.365:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.366:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.367:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.368:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.369:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.370:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.371:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.372:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.373:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.374:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.375:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.376:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.377:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.378:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.379:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.380:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.381:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.382:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.383:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.384:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.385:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.386:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.387:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.388:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.389:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.390:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.391:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.472:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.473:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.474:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.475:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
:mozilla.512:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.513:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.514:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
:mozilla.527:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.528:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Adbrite : Nettoyer et sauvegarder
:mozilla.534:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.535:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.547:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.548:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.549:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.550:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.551:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
:mozilla.565:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.566:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.567:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
:mozilla.573:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder
:mozilla.574:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder
:mozilla.575:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.576:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.577:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder
:mozilla.578:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.594:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
:mozilla.603:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.604:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.605:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.606:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Liveperson : Nettoyer et sauvegarder
:mozilla.760:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Epilot : Nettoyer et sauvegarder
:mozilla.787:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.858:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.859:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.860:C:\Documents and Settings\libellule\Application Data\Mozilla\Firefox\Profiles\g1muunex.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\libellule\Cookies\libellule@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\libellule\Cookies\libellule@ads1.revenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\libellule\Local Settings\Temp\Cookies\libellule@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\backup.zip/dlls/dbuiext.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\backup.zip/dlls/dUd9.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\backup.zip/dlls/irnul5591.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\backup.zip/dlls/k226lcfs1f26.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\backup.zip/dlls/kcdusl.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\backup.zip/dlls/o0pq0a75ed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\dlls\dbuiext.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\dlls\dUd9.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\dlls\irnul5591.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\dlls\k226lcfs1f26.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\dlls\kcdusl.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\pilotes\rapportdernier\l2mfix\dlls\o0pq0a75ed.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Logger.Agent.jo : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -> Logger.Agent.jl : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Logger.Agent.jo : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINDOWS\kl1.exe -> Logger.Small.dg : Nettoyer et sauvegarder
C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\WINDOWS\system32\h.exe -> Backdoor.Small.jo : Nettoyer et sauvegarder
C:\WINDOWS\system32\qvxgamet2(2).exe -> Downloader.Small.aqu : Nettoyer et sauvegarder
C:\WINDOWS\system32\scmt16.exe -> Downloader.Harnig.bb : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\libellule@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\WINDOWS\Temp\Cookies\libellule@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\WINDOWS\winsysban4.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd4.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder


::Fin du rapport
Kristopher 3734Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 10 juillet 2009Dernière intervention - 3 févr. 2006 à 21:28
WOW

Heureusement que je suis là lol :)

Remets un nouveau rapport HijackThis, je verrai ça demain parce que je dois y aller.

Ravi de t'avoir donné un coup de main ;)

++
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
J'espere que cette fois ci tt est bon lol
ils sont tt de meme tres mechants ces fichiers
++
Logfile of HijackThis v1.99.1
Scan saved at 21:42:39, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetSupport School\Runplugin.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\sate\cisd.exe
C:\WINDOWS\system32\r?ndll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NexiTech NT\Aspi\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\GMouse20\Gmouse.exe
C:\pilotes\rapport\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {982D7DEE-EC55-C3A1-7594-BD9EFB400AC3} - C:\WINDOWS\system32\zdex.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {982D7DEE-EC55-C3A1-7594-BD9EFB400AC3} - C:\WINDOWS\system32\zdex.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [NetSupport Plugin] "C:\Program Files\NetSupport School\Runplugin.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rsra] "C:\Program Files\sate\cisd.exe" -vt ndrv
O4 - HKCU\..\Run: [Kyupdgpn] C:\WINDOWS\system32\r?ndll32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F484E32A-AB81-493B-A933-E03DB5F5E440}: NameServer = 192.168.30.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\ir6ql5j51.dll (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\irnul5591.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\NexiTech NT\Aspi\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

Coche et fixe ces lignes :

O4 - HKCU\..\Run: [Kyupdgpn] C:\WINDOWS\system32\r?ndll32.exe

O20 - Winlogon Notify: MS-DOSOptions - C:\WINDOWS\system32\ir6ql5j51.dll (file missing)
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\irnul5591.dll (file missing)

Redémarre en mode sans échec et
recherche puis supprime le fichier en gras :

C:\WINDOWS\system32\r?ndll32.exe

Connais tu le programme en gras ?

C:\Program Files\sate\cisd.exe

- Rends toi sur http://www.virustotal.com/flash/index_en.html
Clique sur Parcourir... et cherches le fichier en gras :
C:\WINDOWS\system32\zdex.dll
Clique sur Send et attends un instant.
Copie/colle le rapport sur le forum

++
Ajouter un commentaire
Réponse
+0
moins plus
J'ai pas trouvé r?ndll.exe ,j'ai trouvé simplement rundll.exe, est ce ça que je dois supprimer. Par cntre le rep sat j'ai viré je sais pas ce que c'est.
Kristopher 3734Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 10 juillet 2009Dernière intervention - 4 févr. 2006 à 15:52
Re,

Fais ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outil, option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
This is a report processed by VirusTotal on 02/04/2006 at 15:59:32 (CET) after scanning the file "zdex.dll" file.
Antivirus Version Update Result
AntiVir 6.33.0.81 02.04.2006 ADSPY/PurityScan.AK.57
Avast 4.6.695.0 02.03.2006 no virus found
AVG 718 02.04.2006 no virus found
Avira 6.33.0.81 02.04.2006 ADSPY/PurityScan.AK.57
BitDefender 7.2 02.04.2006 no virus found
CAT-QuickHeal 8.00 02.04.2006 no virus found
ClamAV devel-20060126 02.03.2006 no virus found
DrWeb 4.33 02.04.2006 no virus found
eTrust-InoculateIT 23.71.68 02.04.2006 no virus found
eTrust-Vet 12.4.2064 02.03.2006 Win32/Clspring!generic
Ewido 3.5 02.04.2006 no virus found
Fortinet 2.54.0.0 02.04.2006 no virus found
F-Prot 3.16c 02.04.2006 no virus found
Ikarus 0.2.59.0 02.03.2006 no virus found
Kaspersky 4.0.2.24 02.04.2006 not-a-virus:AdWare.Win32.PurityScan.ak
McAfee 4689 02.03.2006 potentially unwanted program Adware-ClickSpring
NOD32v2 1.1393 02.03.2006 no virus found
Norman 5.70.10 02.03.2006 no virus found
Panda 9.0.0.4 02.04.2006 Adware/PurityScan
Sophos 4.02.0 02.04.2006 no virus found
Symantec 8.0 02.04.2006 no virus found
TheHacker 5.9.3.090 02.03.2006 no virus found
UNA 1.83 02.03.2006 no virus found
VBA32 3.10.5 02.03.2006 suspected of Malware.Agent.17
Ajouter un commentaire
Réponse
+0
moins plus
je ne trouve pas le r?nddl.exe , ma cinfig etait deja comme tu m'as expliqué dans outil.
Kristopher 3734Messages postés vendredi 18 novembre 2005Date d'inscription ContributeurStatut 10 juillet 2009Dernière intervention - 4 févr. 2006 à 16:15
r?ndll32.exe !
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Desole mais je ne le trouve pas????????????????????????????
++
Ajouter un commentaire
Ce document intitulé «  Fenêtres intempestives  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.