

vpey
Membres-
Compteur de contenus
140 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par vpey
-
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Bonjour Bruce Lee, Voici le nouveau rapport. Logfile of HijackThis v1.99.1 Scan saved at 09:39:22, on 29/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\WINDOWS\TEMP\QO24A8.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s" O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe -
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Bonjour Bruce Lee, Voici un nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 15:28:55, on 28/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\TEMP\BQB897.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F739141C-FCF4-8C58-D8AC-D328E07733CB} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [Pfrkijcd] C:\WINDOWS\system32\M?crosoft.NET\w?nlogon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pri-perlim:8083/officescan/console/...ll/WinNTChk.cab O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://pri-perlim:8083/officescan/console/...ll/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pri-perlim:8083/officescan/console/...stall/setup.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pri-perlim:8083/officescan/console/.../RemoveCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\Software\..\Telephony: DomainName = perlim.siege O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = perlim.siege O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe -
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Voici le rapport Combofix : janp - 06-11-27 9:43:08,65 Service Pack 2 ComboFix 06.11.19 - Running from: "C:\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\wapisu.exe ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\JanP\Application Data\SCURIT~1 C:\QooBox\Purity\Documents and Settings\JanP\Mes documents\ICROSO~1 C:\QooBox\Purity\Documents and Settings\JanP\Mes documents\SMANTE~1 C:\QooBox\Purity\Program Files\ASKS~1 C:\QooBox\Purity\Program Files\RACLE~1 C:\QooBox\Purity\Program Files\SSTEM3~1 C:\QooBox\Purity\WINDOWS\ASEMBL~1 C:\QooBox\Purity\WINDOWS\CROSOF~1.NET C:\QooBox\Purity\WINDOWS\RACLE~1 C:\QooBox\Purity\WINDOWS\SKS~1 C:\QooBox\Purity\WINDOWS\SMBOLS~1 C:\QooBox\Purity\WINDOWS\YMBOLS~1 C:\QooBox\Purity\WINDOWS\system32\ASKS~1 C:\QooBox\Purity\WINDOWS\system32\ICROSO~1.NET C:\QooBox\Purity\WINDOWS\system32\MBOLS~1 C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET C:\QooBox\Purity\WINDOWS\system32\SSEMBL~1 C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET\w?nlogon.exe ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\JanP\Application Data\SCURIT~1 C:\QooBox\Purity\Documents and Settings\JanP\Mes documents\ICROSO~1 C:\QooBox\Purity\Documents and Settings\JanP\Mes documents\SMANTE~1 C:\QooBox\Purity\Program Files\ASKS~1 C:\QooBox\Purity\Program Files\RACLE~1 C:\QooBox\Purity\Program Files\SSTEM3~1 C:\QooBox\Purity\WINDOWS\ASEMBL~1 C:\QooBox\Purity\WINDOWS\CROSOF~1.NET C:\QooBox\Purity\WINDOWS\RACLE~1 C:\QooBox\Purity\WINDOWS\SKS~1 C:\QooBox\Purity\WINDOWS\SMBOLS~1 C:\QooBox\Purity\WINDOWS\YMBOLS~1 C:\QooBox\Purity\WINDOWS\system32\ASKS~1 C:\QooBox\Purity\WINDOWS\system32\ICROSO~1.NET C:\QooBox\Purity\WINDOWS\system32\MBOLS~1 C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET C:\QooBox\Purity\WINDOWS\system32\SSEMBL~1 C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET\w?nlogon.exe ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-24 09:43 532,480 --a------ C:\cwshredder.exe 2006-11-23 11:42 96,978 --a------ C:\VirtumundoBeGone.exe 2006-11-23 09:52 6,469,352 --a------ C:\avgas-setup-7.5.0.50.exe 2006-11-23 09:52 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-11-23 09:52 <REP> d-------- C:\Program Files\Grisoft (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-21 10:55 -------- d-------- C:\Program Files\wdgps 2006-11-16 07:38 -------- d-------- C:\Program Files\Internet Explorer 2006-10-28 08:16 -------- d-------- C:\Program Files\Google 2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-28 10:36 2855080 --a------ C:\aawsepersonal.exe 2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "RTEGPRS"="\"C:\\Program Files\\Fichiers communs\\RTE\\RTEGPRS.exe\" tray" "Pfrkijcd"="C:\\WINDOWS\\system32\\M?crosoft.NET\\w?nlogon.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "InCD"="C:\\Program Files\\ahead\\InCD\\InCD.exe" "AtiPTA"="atiptaxx.exe" "OfficeScanNT Monitor"="\"C:\\Program Files\\Trend Micro\\Client Server Security Agent\\pccntmon.exe\" -HideWindow" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-27 9:44:33.37 C:\ComboFix.txt ... 06-11-27 09:44 C:\ComboFix2.txt ... 06-11-21 10:49 Merci -
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Voici la fin du rapport AVG : C:\Documents and Settings\JanP\Cookies\janp@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@goclick[2].txt -> TrackingCookie.Goclick : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\WINDOWS\system32\DummyX.dll -> Trojan.Dialer.cp : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\ntopengl.exe -> Trojan.Dialer.cp : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\france_new.exe -> Trojan.Dialer.ge : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\france_new.exe -> Trojan.Dialer.ge : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\france_new.exe -> Trojan.Dialer.ge : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\france_new.exe -> Trojan.Dialer.ge : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\france_new.exe -> Trojan.Dialer.ge : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.6\france_new.exe -> Trojan.Dialer.ge : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\france_new.exe -> Trojan.Dialer.ge : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\ntcpl.exe -> Trojan.Dialer.gf : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\ntcpl.exe -> Trojan.Dialer.gf : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport et le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 09:49:45, on 11/24/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\WINDOWS\TEMP\SL6BA2.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F739141C-FCF4-8C58-D8AC-D328E07733CB} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [Pfrkijcd] C:\WINDOWS\system32\M?crosoft.NET\w?nlogon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pri-perlim:8083/officescan/console/...ll/WinNTChk.cab O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://pri-perlim:8083/officescan/console/...ll/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pri-perlim:8083/officescan/console/...stall/setup.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pri-perlim:8083/officescan/console/.../RemoveCtrl.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\Software\..\Telephony: DomainName = perlim.siege O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = perlim.siege O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe Encore Merci Vpey -
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Voici le rapport de vbg : [11/23/2006, 11:43:02] - VirtumundoBeGone v1.5 ( "C:\VirtumundoBeGone.exe" ) [11/23/2006, 11:43:06] - Detected System Information: [11/23/2006, 11:43:06] - Windows Version: 5.1.2600, Service Pack 2 [11/23/2006, 11:43:06] - Current Username: janp (Admin) [11/23/2006, 11:43:06] - Windows is in NORMAL mode. [11/23/2006, 11:43:06] - Searching for Browser Helper Objects: [11/23/2006, 11:43:06] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) [11/23/2006, 11:43:06] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) [11/23/2006, 11:43:06] - BHO 3: {35137763-e4f2-4440-81dc-ba01f762098b} () [11/23/2006, 11:43:06] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/23/2006, 11:43:06] - Checking for HKLM\...\Winlogon\Notify\drwupd [11/23/2006, 11:43:06] - Found: HKLM\...\Winlogon\Notify\drwupd - This is probably Virtumundo. [11/23/2006, 11:43:06] - Assigning {35137763-e4f2-4440-81dc-ba01f762098b} MSEvents Object [11/23/2006, 11:43:06] - BHO list has been changed! Starting over... [11/23/2006, 11:43:06] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) [11/23/2006, 11:43:06] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) [11/23/2006, 11:43:06] - BHO 3: {35137763-e4f2-4440-81dc-ba01f762098b} (MSEvents Object) [11/23/2006, 11:43:06] - ALERT: Found MSEvents Object! [11/23/2006, 11:43:06] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [11/23/2006, 11:43:06] - Finished Searching Browser Helper Objects [11/23/2006, 11:43:06] - *** Detected MSEvents Object [11/23/2006, 11:43:06] - Trying to remove MSEvents Object... [11/23/2006, 11:43:07] - Terminating Process: IEXPLORE.EXE [11/23/2006, 11:43:07] - Terminating Process: RUNDLL32.EXE [11/23/2006, 11:43:08] - Disabling Automatic Shell Restart [11/23/2006, 11:43:08] - Terminating Process: EXPLORER.EXE [11/23/2006, 11:43:08] - Suspending the NT Session Manager System Service [11/23/2006, 11:43:08] - Terminating Windows NT Logon/Logoff Manager [11/23/2006, 11:43:09] - Re-enabling Automatic Shell Restart [11/23/2006, 11:43:09] - File to disable: C:\WINDOWS\system32\drwupd.dll [11/23/2006, 11:43:09] - Removing HKLM\...\Browser Helper Objects\{35137763-e4f2-4440-81dc-ba01f762098b} [11/23/2006, 11:43:09] - Removing HKCR\CLSID\{35137763-e4f2-4440-81dc-ba01f762098b} [11/23/2006, 11:43:09] - Adding Kill Bit for ActiveX for GUID: {35137763-e4f2-4440-81dc-ba01f762098b} [11/23/2006, 11:43:09] - Deleting ATLEvents/MSEvents Registry entries [11/23/2006, 11:43:09] - Removing HKLM\...\Winlogon\Notify\drwupd [11/23/2006, 11:43:09] - Searching for Browser Helper Objects: [11/23/2006, 11:43:09] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) [11/23/2006, 11:43:09] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class) [11/23/2006, 11:43:09] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [11/23/2006, 11:43:09] - Finished Searching Browser Helper Objects [11/23/2006, 11:43:09] - Finishing up... [11/23/2006, 11:43:09] - A restart is needed. [11/23/2006, 11:43:27] - Attempting to Restart via STOP error (Blue Screen!) [11/23/2006, 11:49:26] - VirtumundoBeGone v1.5 ( "C:\VirtumundoBeGone.exe" ) [11/23/2006, 11:49:28] - User choose NOT to continue. Exiting... Voici le rapport de AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:32:37 23/11/2006 + Résultat de l'analyse: C:\Program Files\180search Assistant -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\adservernow.exe -> Adware.AdServer : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\javex80.vxd/C:/Program Files/NaviSearch/bin/nls.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\javex80.vxd/C:/WINDOWS/system32/nvms.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adv.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\mac80ex.idf/C:/Program Files/BullsEye Network/bin/adx.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\mac80ex.idf/C:/WINDOWS/system32/msbe.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\mqexdlm.srg -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cashback.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\psis80ex.ax/C:/WINDOWS/system32/mscb.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Windows ServeAd -> Adware.BlazeFind : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/cb.exe -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\psis80ex.ax/C:/Program Files/CashBack/bin/flash.exe -> Adware.CashBack : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{013F1D00-32FB-D06B-1419-6480DD6E1239} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0407E660-52FB-E54C-3C68-5ABC0C1994F8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0426289E-C3E9-C13A-ED9A-FA21D3758986} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{05570C13-5D01-B853-7FC4-C7B4095AAF53} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{055AF2EF-F0B2-A80F-927D-4E428A7707D6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{05A55FD0-07CB-11D2-9597-D96F9FF82934} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{08736D47-A3C8-226F-519D-E7C2EDCAB7AF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0899A5EA-920C-480E-4880-15E50AA52116} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0AF241F4-2D7B-CEAF-AD06-F0A5B6C98D86} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0B037591-C411-9595-6A6F-7B4FD52BF9DA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0B7BB476-D99E-5DD3-E092-CBD7B7A94A44} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0C3BE5FF-F7BB-5B86-8527-1802CE2A40FD} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0DE515E6-026E-553C-5657-4A16C652CBC1} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0E517276-A832-EE34-BD3B-46D57F295F61} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0E960FFA-4C7E-B1B9-3DA4-97D6EFD00C2E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{0FB0923E-A1A6-3424-9851-3C3801EB6314} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{118BA3A3-204B-60CC-DF7A-B655B766277D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{13C08856-1AE8-AF1C-4339-768E4CAE67AE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{13F9E2C9-49E8-7E7F-AF23-5431BFDF3BAA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1848F47C-8854-ABD9-3BD9-61F9E63EAA21} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{18C9B52B-7151-9593-8427-72C86515DCDE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{19DD772F-69FF-2A03-C656-A77D74F05C8C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1A0FFA7F-AF83-32A4-6BFE-310DEFEF30F1} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1B1DA145-B3CE-F574-FA22-F80D9CFEDEF2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1BB1DE84-F16B-DF8E-C8B2-9CDBEB7F352E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1BC19818-C6D6-BC63-8A18-434354542571} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1CC69D4C-66FB-6633-669A-520869DCC675} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1D18C678-DFB1-FFBF-DBEF-7B9FA152DCF5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1D35FEE6-4A46-0EEF-09E4-41ED063F55D0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1E94F949-F3F0-5C64-038A-53C68D35F288} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{1F55CFF8-CE36-B087-FA67-BC0E9AF6BCDA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2044C94E-DD20-CD28-309F-B10CD072EDA6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{22571204-5403-5367-4B89-27DD3F79F8DE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{229A699F-EDC6-7278-F8D2-335DEE8BA464} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{22CDF736-0E22-7D77-C94E-4A5C38746196} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{22D86BA3-CC72-EE2D-3BE1-802B27CE44D4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{24C595AC-D914-BDA8-E0FE-1EC427E42B62} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2761A38B-D828-B1C6-1039-1395C426EDDA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{27F01197-47D8-D201-61BE-174D3F206568} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{285F25A1-755C-4228-4D84-C8BE08CBD78A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2A41F740-7FB9-5905-D33B-697ADFB0FBED} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2AA8F24D-67B6-E367-30B6-4DF7C53BBF90} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2ADD1D56-2534-91AF-C52E-680B595C6999} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2B91E7DA-0139-CAF2-705A-DC5942CF0C87} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2BD33DBA-721E-D558-0E65-D0D8544B3508} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2C1A5DA8-315A-58D1-573D-06F3C41DC9AD} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2ED74D58-C1CA-FA79-63C4-C3B539DE2E2C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2FB11667-EC36-0C3C-850D-F6B29B3FEDF7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{2FD1CA00-24E1-FC67-3211-CC143E32E448} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{302FCDF6-C3B8-FDEF-DB33-BD6C8D4D3F17} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{31A6B10C-E398-124C-E2E4-630B9ECC2FA7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{3372CF25-DF2F-4039-85B6-7EA0B4D90599} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{3487A0E4-207B-E09F-81B8-A8EDBD853E83} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{351B134A-C882-0B85-48F6-9143B61D261C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{365F005A-572E-F677-C966-BC7FDEB4AA81} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{36791C41-EE2D-4A40-AF45-24A5ABA6D46E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{36CC50DE-E932-3435-B11B-709E3AFE8849} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{371FF568-518E-125B-A6C7-DE20312D535C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{39314580-81A5-5B7C-6038-49D3B9341A24} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{397ACE10-AC4F-6D02-B07D-9C18F19A967C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{3A175F49-DC7D-1EB8-1D10-25AE988C35B9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{3EB79716-BC8C-A65F-5E2B-31BD61248EA1} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{3F0D492C-BA50-7C47-FA47-58EE95A927A9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{3F279D4C-3F1D-88B9-97AA-309FE0DA4005} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{3F914477-1DF9-D259-7203-3EB9F96EABDB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{42B564F0-7ADE-60B1-EF1C-6A894D5FEF56} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{43516FBF-3691-C70D-A53A-EDABD8F17435} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{43E7216F-4012-7D76-A982-D11BDBF82031} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{447A2315-B483-39AC-FEB8-AB86EF0FF3D8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{464D92F2-07FA-27C1-B7F1-5DD3F0213DB2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{46D01C5E-63F5-2B1B-46D2-9D3B91F5091E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{47AEE64C-5AEA-4ED8-103A-64D56785E44D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{48552068-C2EC-57E1-CDA1-204CEE91F68E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{4907C9FA-B308-2D69-C19A-9B28CC732FD5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{4911C707-4BFB-2938-3C7F-7FEC182378BF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{4A8FA403-6D03-3DF6-B04E-8F3E905BDA8C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{4CE8735C-6768-041D-713E-E2F8E97D9E0A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{4D567ABA-C061-F0F9-6007-B9B4A96FB412} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{4F75BA94-15E5-615F-9CC5-F86067AF5F1D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{51E6232D-D6D8-0B28-FE18-2CDD5A3EB81A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{52D4A35D-C10A-710E-CC0A-757FE86733D3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{52FB366B-D4FB-897C-7B31-EF1BC95AE927} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{58C7054D-DCC1-CEAE-D1D2-069D9EF10131} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{59032CD0-6861-388D-3398-80FD4CCFF228} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{598A5F00-4A66-99FC-2B27-4167ACFF6680} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{5DD9363D-9344-7F98-092E-C89C21F50B8A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{5F30907C-4758-B316-174D-DD4CC38FB404} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{5F4789C3-EE8C-FAA5-BFD3-A509347C1461} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{61BA6757-F4C0-2626-C206-2880CDA39852} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{62102B28-94CB-A18B-E70C-66A3E95D102B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{653BCE2A-C674-B057-4F70-C72D99D52E04} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{66984619-ADA4-CFD0-E11A-2E0AB9E72156} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{67B80809-7CF1-F9C2-0414-F6035AB85372} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{686C35B9-5E7B-1BFA-0B2C-F8DBA37CB7CF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{69E41D10-A44B-4A9E-138D-6979FCC405AE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6A13ADA3-C5ED-A8BF-31FF-6DF2066F992B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6A2FC992-C464-7D8E-A831-1F567C681F79} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6A990596-36D6-C95A-0093-CB6EE8037406} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6C2A592C-2CEB-91F6-ABFC-8A6CAA196309} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6D4097E2-E32A-4E3E-A270-070E73AF19AC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6EE656A7-0F99-3D1A-3DF9-EA00C07DD460} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6F854F82-41AB-C366-B3F3-7E4633BE37DB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6FB03079-36B5-765F-685F-8E0CC22ABC7E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{6FCBBEF2-5ADB-ECE5-F01E-7664EE3BE486} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7121259F-441E-E13B-61A6-168C5EC38A14} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{715E36BD-60D8-3173-455B-08D3F2ABAC8D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{716FD492-6A43-388E-F961-79498159FA3E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{72C86761-41FA-2CE6-013C-818A177372CF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7336446D-6302-31A5-850C-92DCAEABD49C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{735C3654-3678-18DF-8F6E-CFF3B907DFE1} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{73A0B877-8957-66D4-B512-A5E6B2821E0C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{76558A55-90AE-81AD-3B53-B36989DABBC7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7676F3C7-AF22-0FBA-43EC-F6F7A2599104} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{76B5AF0F-241F-A182-52CD-21C2EFCA324D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{76F53757-9FEA-7D69-1396-53BBD24BD3EB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{77915096-204D-E2F0-F041-8CEDC66033AE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{790661EE-2B1A-4CDD-90DD-8C75878BD256} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{792E5EAE-8A79-E368-3772-122B30F2715E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{795BB343-30B6-2B4F-FA68-F174D498229E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7ABCD029-951E-14CE-B7AE-546600884A73} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7B852FD1-75E7-FC74-B7E9-ADEF49ABB2B2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7CB78427-6D7E-3091-AAEA-A3F55AF5061E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7CFE70E5-7433-AEA9-686E-EF0FC41B785D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{7E519B7D-60F7-36E0-6009-671EAD1F7C44} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{8138A2D4-0618-79E0-2F69-652F8ACFD32F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{81733AEA-50C2-0143-A6CA-38D56855C20A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{82335B62-7DEF-0FF6-3C5F-94007ED6C7B3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{83E91C73-1C5C-ED9D-6A2E-D7897C1172CF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{8757DCF3-EDCB-AF1D-2A96-1BA99BF8F486} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{899FFBF9-14AC-C5B8-9040-4073A21C2CF0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{8C97901F-C265-0C0E-4AC6-66EC3DC64B4E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{8DF60653-066E-650A-5276-A5E766B26FBF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{8ECF5651-A743-30FE-97AE-0350AAE9366E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{92559036-97A0-2DB2-0709-0283AFF91452} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{92B23F23-DA2F-827C-5375-D1C2EFF447A2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{95AF0ED6-C5F7-060D-D454-9070ABC0FF5F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{95C6CC09-197A-2E0B-08A2-31A543B88320} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{97D1E70A-CDA3-7B91-2D6D-8510ABA72E5D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{98B29B57-3236-DF6F-4595-EB511461BC7D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{992E2CBA-46EE-3993-738D-74033EAAB791} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{99F0E077-D792-D9CB-1B91-6B33C2CEB9AB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{9B0EFD23-BE21-F9AB-FBD5-22E5F3F0FBA8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{9C53B9C2-DA43-9FE8-1CA5-21E8B34F522A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{9D55C141-97B0-C943-E41A-BE16A3D32D53} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{9E40464B-CE86-2A95-419A-510B0FC95988} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A0F0D78A-020A-AAD0-3225-155F0E711A52} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A24BD6EC-9DA1-E120-7138-CBB1D4CD32FD} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A40065FF-BD8D-CBD6-9113-F234816A3EC3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A52C7D9D-ECE6-E7DB-4A98-9F196536545A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A743397C-15FF-B350-E883-BF7404029D99} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A767C372-E131-DC66-D1AB-430AD36BFD03} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A7E109FE-B8A8-EF98-8230-43139563F267} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A8984827-F8D2-D845-BB41-F28A397C50D8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A8D08A14-55CC-81EB-BF8B-F83DC9F8EC18} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A92AEC24-EAB0-4027-FCC9-1972ED6D6F84} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{A9AD2535-E404-97B2-CF00-A94FA6A71DFA} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AA0ABAD3-9534-8C13-7FFA-452D9FE0B1EE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AADB9ABD-0002-CBE6-1BE2-2AB853D25403} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{ABCBCC51-6543-B633-63E9-FDEE5BCC369E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{ABFED908-E85F-D6C4-9DE0-CB52F1DD172C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AC70C2E1-35DB-1982-F196-044C929035FF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AC744CBB-CAE9-45FF-286D-02D68E9FC988} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AD33C71D-2AED-FD32-6CBA-5204BFD00A87} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{ADBB2B32-9D6D-2822-DB06-CF181C871E64} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AE65210B-2870-3EC4-9658-261BE1153BB2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AEDEFF56-095E-464C-EA0C-2FAF0D9AEB54} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AF2504CE-9FD2-4BFE-D073-D844B4100716} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AF513BCB-FD45-3EB4-7E8C-1DA3EE942C17} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AF5FBCB5-321E-963C-869E-1D10FA44BD4A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{AF75A15D-6ABE-5F6F-6734-CDA091300567} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B02CAEDE-8627-F248-B2CF-1194D2284B31} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B0FD6320-27E9-F236-D46C-1DBD5BB05BC1} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B1C677B3-B411-DB4C-5060-4FBCDCDEE682} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B428229D-E212-732D-3AE8-6F5054EDB32E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B49B7CB5-DE38-EE8F-E72D-484C0FED08D3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B563B512-9C45-A24D-989F-52B597D9791F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B6541D32-D27A-ECDB-EE56-1C5DCD4FA210} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B761EF1B-A8E6-61C8-4DAC-F05E97FF5FAE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{B86C3428-381D-2AAC-C8BB-7DB32FA23372} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{BB1F6A0B-2603-715E-4A5E-41C927C21F83} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{BD9CF1BA-C149-7FD6-0BF4-CE2A97CF0E4F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{BFBFA424-9910-08B0-2FBF-CC5180D847C2} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C11A6731-AA49-AC2D-3FC3-0E201C13F166} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C16FB345-FB37-3C3B-0C2C-E89913AEDBA5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C231147F-B1BC-281B-58BC-F96EC43C13E7} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C3967791-2E22-44BF-0AAB-3986EB6567DE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C45410F7-1A22-A509-8145-C396D0E0B9E0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C4D260B4-E413-A143-55E3-1DD630C18DD1} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C517274B-EAF0-9359-4983-966F788D172B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C5E5AAF1-E338-ED8E-4D57-DC8FB2DE04CB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C735DFCD-3D4B-8418-3259-FEFF19B5A02F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C88F3D1C-7C15-736B-9653-ABBCA19AC5C3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{C8F4869A-A0FD-2E2A-2EDA-89A7FD0E3D1C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{CAC367AB-C151-8C97-2E41-6DF822B4042C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{CAC3AE7E-DEF2-72E1-A0C8-DA72B4E1834A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{CB91795C-C5E7-94BD-6A20-911D7A716D78} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{CC53C364-0498-434A-F962-F0D884823228} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{CC9B510C-5678-0907-65D8-DA76547B7AB8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{CE4EFCA5-BE39-72B1-86A3-43F1C9A037D4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{CF5407FE-C8A1-320A-FB10-47910CC5E564} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D170292B-4EC2-483B-C6A6-7F9529A441F0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D2318DD5-1456-6B4E-F68F-C6E146E1680F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D248E877-9147-B61A-9906-B49B9375DB01} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D25AAB78-5D8D-65A4-6558-55090AE881AD} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D2C22B7F-8DD3-0C16-DA5B-AF1BC159FCC4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D4C24C99-2E41-8E7C-E70E-C7433EAEA956} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D4FA2EA7-F9B4-4CE8-32A4-AEF3FF5672AD} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D4FF9DC9-75B5-CDE8-B984-C213B779E38B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D6E783C4-58F7-1BE4-6BF8-6325B77235B8} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D878BBC9-1D4B-1169-6016-5902B7CCFC40} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D8DA083D-8C7F-8A76-B092-A165E33A2F6C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{D9152034-827B-EB56-CE58-BDA675970AEB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{DA141BE1-D853-5A91-AD61-7C455BB2A8BF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{DABFBD59-CC8B-0E4D-60D9-8C44B013EAEF} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{DB10DB35-D3E5-1249-9B78-4ABD815D81BC} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{DB41F021-5AC5-A9B7-B3CF-8039B91DD632} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{DD33DD18-4D26-B41E-13DA-43F55E371DD6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{E16C70DE-FBEE-E66D-6697-F9786D7D97BB} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{E1DCA212-58A7-5661-930A-F7C50CF2FA3A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{E2069BEE-205C-B855-5123-B62AC765E35C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{E394341A-2ED9-EFE0-6516-4B65343512E4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{E5E966C4-AF6A-3902-E457-5D038958EDBE} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{E6B0FD47-235C-961C-D6D6-CAE8CB8289B9} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{E7D961DF-2ED7-0D81-86BF-69B1F3AC4663} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{EB59BAC7-F27F-4FA7-991F-75DC4F9CDA22} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{EDA6D516-33B7-258C-7426-9D5699E6B02B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F00DEE37-8509-AE59-6FB2-C712632ECE8B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F0E43199-5174-F601-B6ED-5BE690BB4830} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F103C893-1D11-9CCC-9B3D-0C5E43EA4CE5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F18E9293-97F1-DEFC-85CE-A7647DD7DCA0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F20341B7-4D4B-5B61-38C8-74F9630B49F0} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F28A8F48-6732-94EF-9B61-1BEC0CE57091} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F6D567AD-A699-840D-2FA3-690BC237682F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F71F3198-24DA-5453-3B91-6BCAF227F26D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F74E38A1-4326-11A0-788D-D4B7F18E0B7E} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{F8241258-7425-E5B8-2794-A607FBD21C67} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{FB2B91F2-20FB-CDCE-D34A-E50E5910E44F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{FC90281A-715F-5453-5E27-FF1B02AE0DA5} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{FDD4FBB4-1A6E-F986-21EA-95A477FBA69C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{FEF28766-EC07-9CC6-3DD6-241C5C156710} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\stoolbd.dll -> Adware.FastLook : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\mtuninst.exe -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Hijackthis Version Française\backups\backup-20061123-102638-669.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Windows ServeAd\WinAtServ.dll -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Windows ServeAd\WinServSuit.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\france_old.exe -> Dialer.Creazione.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\france_old.exe -> Dialer.Creazione.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\france_old.exe -> Dialer.Creazione.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\france_sky.exe -> Dialer.Creazione.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\france_sky.exe -> Dialer.Creazione.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\france_sky.exe -> Dialer.Creazione.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\fra_pao_med.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\fra_pao_med.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.6\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.7\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\fra_med_pao.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\fra_pagl.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\fra_pao.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\fra_pao_med.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\france_pa.exe -> Dialer.Creazione.q : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\fx.exe&ref1=Autoinstall_FeticheX_Popup.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\xv.exe&ref1=Autoinstall_XVirtuel -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DialXS.DialXSCtl.1 -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\SwitchDialer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\oembios.bin:ykxfy -> Downloader.Agent.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\pss\system.ini.backup:zvuef -> Downloader.Agent.an : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Granit vert.bmp:srknj -> Downloader.Agent.ap : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\IsConnectedHSC.exe:woucy -> Downloader.Agent.ap : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\ST6UNST.001:xpgrm -> Downloader.Agent.ap : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\n_clgtgx.txt -> Downloader.Agent.ap : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\n_nzbzip.dat -> Downloader.Agent.ap : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\orun32.isu:jmiqm -> Downloader.Agent.ap : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\ieml32.old -> Downloader.Agent.ap : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ahead\InCD\InCD.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\NeroCheck.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\emake2b.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Setup1.exe:mndgq -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Tasse à café.bmp:rwmkz -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\UNNMP.cfg:ultfo -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\crgt32.dll:bwkdh -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\gmksau.dat -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\n_clgtgx.txt:myhei -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\n_qzvmgs.dat -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\ntgq.old -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\pss\system.ini.backup:adkhf -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\d3jm.dll -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\iebw32.dll -> Downloader.Agent.bq : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\vxdrun6.exe -> Downloader.Delf.kb : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temp\!update.exe -> Downloader.PurityScan.co : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Internet Explorer\erdisciv.exe -> Downloader.Small.lb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\WMSysPrx.prx:lqdgx -> Downloader.WinShow.ak : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\winnt.bmp:sqsix -> Downloader.WinShow.ak : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWFX5VNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temp\ICD1.tmp\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temp\ICD4.tmp\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temporary Internet Files\Content.IE5\GKMUMMG7\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temporary Internet Files\Content.IE5\W52BW9EB\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temp\ICD2.tmp\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temp\ICD3.tmp\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Local Settings\Temporary Internet Files\Content.IE5\14S7LT09\WinAntiSpyware2006FreeInstall_fr[1].cab/UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\JanP\Cookies\janp@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@redir.adengage[1].txt -> TrackingCookie.Adengage : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\JanP\Cookies\janp@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\JanP\C -
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Voici le nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 09:49:41, on 11/22/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\TEMP\FH9970.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\logon.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\dwwin.exe C:\DOCUME~1\JanP\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F739141C-FCF4-8C58-D8AC-D328E07733CB} - C:\WINDOWS\system32\komix.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: (no name) - {0676CC61-CDC5-447e-AAFC-9D886EC820EB} - C:\WINDOWS\system32\tmp4D.tmp.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {35137763-e4f2-4440-81dc-ba01f762098b} - C:\WINDOWS\system32\drwupd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {F739141C-FCF4-8C58-D8AC-D328E07733CB} - C:\WINDOWS\system32\komix.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [rem ieml32.exe] rem C:\WINDOWS\system32\ieml32.exe O4 - HKLM\..\Run: [rem ieeg.exe] rem C:\WINDOWS\system32\ieeg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ieeg.exe] C:\WINDOWS\system32\ieeg.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ABox] C:\WINDOWS\ABox.exe O4 - HKLM\..\Run: [MediaCtr] C:\WINDOWS\mediacon.exe -i O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [NIEUW] C:\WINDOWS\system32\emake2b.exe O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [Pfrkijcd] C:\WINDOWS\system32\M?crosoft.NET\w?nlogon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O13 - WWW. Prefix: http://ehttp.cc/? O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O15 - Trusted IP range: 206.161.125.149 O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pri-perlim:8083/officescan/console/...ll/WinNTChk.cab O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://pri-perlim:8083/officescan/console/...ll/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pri-perlim:8083/officescan/console/...stall/setup.cab O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pri-perlim:8083/officescan/console/.../RemoveCtrl.cab O16 - DPF: {8B22270A-71D9-4AB9-B11A-2EA1E5292F42} - http://www.fullmovies.nl/tools/videoplayer/player.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\Software\..\Telephony: DomainName = perlim.siege O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = perlim.siege O20 - AppInit_DLLs: O20 - Winlogon Notify: drwupd - C:\WINDOWS\SYSTEM32\drwupd.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe -
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Voici le rapport : janp - 06-11-21 10:47:04,86 Service Pack 2 ComboFix 06.11.19 - Running from: "C:\Documents and Settings\JanP\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\wapisu.exe ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\JanP\Application Data\SCURIT~1 C:\QooBox\Purity\Documents and Settings\JanP\Mes documents\ICROSO~1 C:\QooBox\Purity\Documents and Settings\JanP\Mes documents\SMANTE~1 C:\QooBox\Purity\Program Files\ASKS~1 C:\QooBox\Purity\Program Files\RACLE~1 C:\QooBox\Purity\Program Files\SSTEM3~1 C:\QooBox\Purity\WINDOWS\ASEMBL~1 C:\QooBox\Purity\WINDOWS\CROSOF~1.NET C:\QooBox\Purity\WINDOWS\RACLE~1 C:\QooBox\Purity\WINDOWS\SKS~1 C:\QooBox\Purity\WINDOWS\SMBOLS~1 C:\QooBox\Purity\WINDOWS\YMBOLS~1 C:\QooBox\Purity\WINDOWS\system32\ASKS~1 C:\QooBox\Purity\WINDOWS\system32\ICROSO~1.NET C:\QooBox\Purity\WINDOWS\system32\MBOLS~1 C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET C:\QooBox\Purity\WINDOWS\system32\SSEMBL~1 C:\QooBox\Purity\WINDOWS\system32\MCROSO~1.NET\w?nlogon.exe ((((((((((((((((((((((((((((((( Files Created from 2006-10-21 to 2006-11-21 )))))))))))))))))))))))))))))))))) 2006-11-21 10:46 276,990 --a------ C:\combofix.exe 2006-11-20 10:03 88,064 --a------ C:\VundoFix.exe 2006-11-20 10:03 <REP> d-------- C:\VundoFix Backups 2006-11-17 13:46 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2006-11-17 13:45 506,140 --a------ C:\HijackThisFR.exe 2006-11-08 16:23 11,776 --a------ C:\WINDOWS\system32\drivers\uwasfsd.sys 2006-11-08 16:23 <REP> d-------- C:\Program Files\WinAntiSpyware 2006 Scanner 2006-11-06 07:38 126,976 --a------ C:\WINDOWS\system32\komix.dll 2006-10-26 07:43 18,610 --a------ C:\WINDOWS\system32\drwupd.dll 2006-10-26 07:13 <REP> d-------- C:\WINDOWS\system32\bak 2006-10-26 07:13 <REP> d-------- C:\WINDOWS\bak (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-16 07:38 -------- d-------- C:\Program Files\Internet Explorer 2006-10-28 08:16 -------- d-------- C:\Program Files\Google 2006-10-26 07:13 25600 --a------ C:\WINDOWS\system32\NeroCheck.exe 2006-10-26 07:13 25600 --a------ C:\WINDOWS\system32\emake2b.exe 2006-10-26 07:13 25600 --a------ C:\WINDOWS\logon.exe 2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-10-02 15:41 -------- d-------- C:\Program Files\wdgps 2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-08-28 10:36 2855080 --a------ C:\aawsepersonal.exe 2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "RTEGPRS"="\"C:\\Program Files\\Fichiers communs\\RTE\\RTEGPRS.exe\" tray" "Pfrkijcd"="C:\\WINDOWS\\system32\\M?crosoft.NET\\w?nlogon.exe" "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "WinLogon"="C:\\WINDOWS\\logon.exe" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "salm"="c:\\temp\\salm.exe" "rem ieml32.exe"="rem C:\\WINDOWS\\system32\\ieml32.exe" "rem ieeg.exe"="rem C:\\WINDOWS\\system32\\ieeg.exe" "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Program Files\\ahead\\InCD\\InCD.exe" "ieeg.exe"="C:\\WINDOWS\\system32\\ieeg.exe" "AtiPTA"="atiptaxx.exe" "ABox"="C:\\WINDOWS\\ABox.exe" "MediaCtr"="C:\\WINDOWS\\mediacon.exe -i" "OfficeScanNT Monitor"="\"C:\\Program Files\\Trend Micro\\Client Server Security Agent\\pccntmon.exe\" -HideWindow" "NIEUW"="C:\\WINDOWS\\system32\\emake2b.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\drwupd [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-11-21 10:49:11.56 C:\ComboFix.txt ... 06-11-21 10:49 -
Analyse rapports HijackThis
vpey a répondu à un(e) sujet de vpey dans Analyses et éradication malwares
Voila le rapport de Vundofix : VundoFix V6.2.11 Checking Java version... Sun Java not detected Scan started at 10:03:56 11/20/2006 Listing files found while scanning.... No infected files were found. Beginning removal... -
Voici l'analyse d'un poste. Pouvez-vous m'aider à épurer ce pc. Logfile of HijackThis v1.99.1 Scan saved at 13:46:56, on 11/17/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe C:\WINDOWS\logon.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe C:\WINDOWS\system32\M?crosoft.NET\w?nlogon.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\WINDOWS\TEMP\NWC6E7.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/NIEUW2/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {F739141C-FCF4-8C58-D8AC-D328E07733CB} - C:\WINDOWS\system32\komix.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: (no name) - {0676CC61-CDC5-447e-AAFC-9D886EC820EB} - C:\WINDOWS\system32\tmp4D.tmp.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {35137763-e4f2-4440-81dc-ba01f762098b} - C:\WINDOWS\system32\drwupd.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {F739141C-FCF4-8C58-D8AC-D328E07733CB} - C:\WINDOWS\system32\komix.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [salm] c:\temp\salm.exe O4 - HKLM\..\Run: [rem ieml32.exe] rem C:\WINDOWS\system32\ieml32.exe O4 - HKLM\..\Run: [rem ieeg.exe] rem C:\WINDOWS\system32\ieeg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ieeg.exe] C:\WINDOWS\system32\ieeg.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ABox] C:\WINDOWS\ABox.exe O4 - HKLM\..\Run: [MediaCtr] C:\WINDOWS\mediacon.exe -i O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [NIEUW] C:\WINDOWS\system32\emake2b.exe O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - HKCU\..\Run: [Pfrkijcd] C:\WINDOWS\system32\M?crosoft.NET\w?nlogon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O13 - WWW. Prefix: http://ehttp.cc/? O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O15 - Trusted IP range: 206.161.125.149 O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://pri-perlim:8083/officescan/console/...ll/WinNTChk.cab O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - https://projets.oleane.com/qp2.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://pri-perlim:8083/officescan/console/...ll/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://pri-perlim:8083/officescan/console/...stall/setup.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://pri-perlim:8083/officescan/console/.../RemoveCtrl.cab O16 - DPF: {8B22270A-71D9-4AB9-B11A-2EA1E5292F42} - http://www.fullmovies.nl/tools/videoplayer/player.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = perlim.siege O17 - HKLM\Software\..\Telephony: DomainName = perlim.siege O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = perlim.siege O20 - AppInit_DLLs: O20 - Winlogon Notify: drwupd - C:\WINDOWS\SYSTEM32\drwupd.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe Merci Vpey
-
Personne a une idée pour faire avancer le dossier ?? Merci
-
ok Il me demande plus le CTRL-ATL-SUPPR. Par contre, je suis toujours sur la fenetre utilisateur et mot de passe et je suis obligé de faire Ok pour rentrer sur ma session.
-
Merci, Mais je voudrais ne pas avoir à appuyer sur CTRL-ALT-SUPPR pour pouvoir demarrer le poste.
-
Bonjour, Peux t-on démarrer windows 2000 pro sans le CTRL-ALT-SUPPR de départ ? Merci
-
Bonjour, J'ai un problème avec ma 9box. Depuis 10 jours, je n'arrive plus à afficher de page http. J'arrive à pinguer l'adresse du routeur, mais je n'arrive pas à pinguer une adresse www. Après plusieurs contacts avec la hot line 9 , j'attends qu'un ingenieur reseau me rappelle. Il me font chercher dans le pc alors que je suis persuadé que c'est le routeur ou la ligne. Si quelqu'un a une idée, je suis preneur. Merci
-
Bonjour, Pourriez vous me donner un tuyau pour réduire la taille du fichier Pagefile.sys sous w2000. Merci
-
Impossible de pouvoir désintaller Norton 2004 correctement. Et lorsque je veux installer Norton 2005 par dessus, il me dit que Liveupdate est en cours d'utilisation et qu'il ne peux pas continuer l'installation. Que faire ?