jeje78

Bonjour, ca faisait longtemps Bon voila c'est fait. J'ai essaye de updater Xp mais ca ne marchait pas alors au finale j'ai reinstalle tt XP SP1 sur ce portable (cd d'installation du fournisseur de portable). Bilan à la 2nde reinstallation tt fonctionne tres bien (à la première ca bugait sévère). J'ai Ewido et AVG qui tournent plus le firewall de SP2. Toutes les updates sont faites.... enfin!! As-tu une ou 2 astuces simples pour optimiser la protection du PC? La seule chose que j'ai fait est de refuser les cookies tierce partie. Encore merci

Hola senor, que tal? Bon j'aurai SP2 demain. Sinon je suis allé qq heures sur Internet. J'ai eu la bonne idée de faire un scan complete en mose sans echec avec EWIDO et devine ... j'ai choppé Dropper.Paradrop.a. Action de mise en quarantaine pour: C:\\WINDOWS\System32\csrs.exe Dropper.Paradrop.a : Cleaned with backup (quarantined) C:\\WINDOWS\System32\cpoolsvc.exe Dropper.Paradrop.a : Cleaned with backup (quarantined) C:\\WINDOWS\System32\svchost32.exe Dropper.Paradrop.a : Cleaned with backup (quarantined) J'avais guard.exe en fonction + VIGUARD + ICF et pourtant .... Donc maintenant j'attends SP2 et je demande une refiguration de VIGUARD avant de penser à le refoutre sur le net!!!! C'est bizarre parce qu'avec le PC de ma mère, c'est propre. Donc ou c'est SP1 (endommagé) ou c'est la config actuelle de Viguard, ou les 2. Je te tiendrai au courant jusqu'à la mise en ligne propre et fluide. Ciao ciao, à tres bientot pour de nouvelles aventures ...

Super, merci pour les infos. Pour le SP2, Ok je vais l'installer au plus tôt, cad dès que je l'ai. Pour Viguard c'est un professionnel sur ce logiciel qui l'avait configuré, a priori la configuration était donc optimale, cependant je fais des recherches pour savoir si actuellement il n'y aurait pas l'autorisation illicite d'un .exe ou .dll dans l'interface VIGUARD. S'il était là c'est sûrement que Viguard l'avait autorisé à un moment où à un autre (erreur d'acceptation initialement humaine probablement). Voili voilou tout marche à merveille. Une petite question supplémentaire. J'ai donc guard.exe de ewidoo qui se lance automatiquement à chaque démarrage et semble être là en backlog. Cependant si je n'ai pas le ewido.exe qui se lance à chaque fois, tt est normal? Il me protege quand meme? Un grand grand merci pour les merveilles que tu as faîtes! Ps: la vitesse est excellente, un ou 2 plantages (word qui ne veut pas enregistrer, hijack qui ne veut pas m'afficher le log) mais avec redémarrage du PC, ça remet tt en place. (rajout: 13h30 en fait y'a bcp de plantages pour fermer notamment des fenêtres IE) Je lance une defragmentation et dès que possible voir avant je mets SP2. Bon dimanche

Rebonjour Siouplai J'ai vérifie avec google tous les running process, ils ont l'air Ok. Cependant je n'aime pas le Unknown User même si l'executable est valide O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe L'autre question est: puis je fixer la ligne O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) sans affecter l'ordi? Y'a t'il des choses que je peux virer? D'avance merci, bonne

Voila tout est fait. Cependant un message d'erreur est apparu au redemarrage (avant apparition du bureau) disant que Pc ne trouvait pas le fichier l2mfix.bat . Par ailleurs une petite question... histoire de me coucher moin bete. POurquoi quand je regarde le log de L2mfix, je vois killing smss.exe mais que je vois réapparaitre le prg smss.exe dans le log de hijackthis? Est ce normal? Par ailleurs dans msconfig, j'ai à l'onglet services: mnsec(mnsec) fabricant: Inconnu Etat: Arrêté et décoché Est-ce en relation avec notre ex pb? Bonne nuit champion et bravo les bleus. L2mfix 051206 Creating Account. La commande s'est termin‚e correctement. Adding Administrative privleges. Checking for L2MFix account(0=no 1=yes): 1 Granting SeDebugPrivilege to L2MFIX ... successful Running From: C:\WINDOWS\system32 Killing Processes! Killing 'smss.exe' \SystemRoot\System32\smss.exe (636) Killing 'winlogon.exe' Killing 'explorer.exe' Killing 'rundll32.exe' Restoring Sedebugprivilege: Granting SeDebugPrivilege to Administrateurs ... successful Scanning First Pass. Please Wait! First Pass Completed Second Pass Scanning Second pass Completed! Desktop.ini sucessfully removed Restoring Windows Update Certificates.: The following Is the Current Export of the Winlogon notify key: **************************************************************************** Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] @="" "DLLName"="igfxsrvc.dll" "Asynchronous"=dword:00000001 "Impersonate"=dword:00000001 "Unlock"="WinlogonUnlockEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 The following are the files found: **************************************************************************** Registry Entries that were Deleted: Please verify that the listing looks ok. If there was something deleted wrongly there are backups in the backreg folder. **************************************************************************** Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}] @="" [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}\InprocServer32] @="C:\\WINDOWS\\system32\\dKtime.dll" "ThreadingModel"="Apartment" REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{0A9791C6-461D-4996-BBDD-04F663D9CDD5}"=- [-HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}] REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" **************************************************************************** Desktop.ini Contents: **************************************************************************** [.ShellClassInfo] CLSID={645FF040-5081-101B-9F08-00AA002F954E} **************************************************************************** Checking for L2MFix account(0=no 1=yes): 0 Zipping up files for submission: zip warning: name not matched: dlls\*.* zip error: Nothing to do! (backup.zip) adding: backregs/notibac.reg (deflated 87%) adding: backregs/shell.reg (deflated 73%) adding: backregs/0A9791C6-461D-4996-BBDD-04F663D9CDD5.reg (deflated 70%) Logfile of HijackThis v1.99.1 Scan saved at 01:27:50, on 24/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Salut alors la petite histoire est: Le PC de ma soeur était violemment infecté par Look2me. J'avais ouvert un sujet (sous jeje78 aussi). J’avais mis y’a une semaine le PC de ma mère en réseau avec celui de ma sœur, donc possible infection du PC. Antivirus VIGUARD. J’entends quand je suis sur Internet, des pops up, mais rien ne s’ouvre (probablement bloqués par la fonction anti pop up de la barre GOOGLE). Le PC rame un peu à mon goût. J’ai fait un coup de Spybot. Voici le rapport Hijack this, apparemment pas de Look2me cette fois-ci. J'aimerai si possible une analyse à yeux d'experts. D'avance merci Rapport: Logfile of HijackThis v1.99.1 Scan saved at 19:57:27, on 22/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\system32\carpserv.exe C:\Program Files\Apoint\Apoint.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\a a\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Génial. Bravo chef. Plus que le nettoyage et je téléphone à petite sœur. Depuis que nous travaillons sur le PC de ma sœur je me connecte à Internet avec le PC de ma mère. Avant de reconnecter le PC de ma sœur sur Internet, ce serait génial si tu pouvais me donner ton avis sur : 1.l’infection provient probablement d’une faiblesse de Viguard ou ICF (parefeu XP) ou erreur de ma sœur ou ça arrive… ? 2.Aujourd’hui je protège l’ordinateur en mettant Viguard, ICF et refusant les cookies d’une partie tierce. Dois-je faire plus ? Quelle solution ? 3.Viguard est-il aussi bon que les autres ? 4.Puis-je utiliser les anti spywares que nous avons utilisés depuis le début, avec même protocole (sauf le dernier), pour rechercher et évacuer la présence de spyware, adware troyen sur un autre PC? Ou bien ils sont à utiliser avec très grande précaution (Spybot, hijack this, L2Mfix,Ewido,F-look2me,blacklight, silent runners, spysweeper)??? 5.J’avais mis y’a une semaine le PC de ma mère en réseau avec celui de ma sœur, donc possible infection du PC. Même antivirus. J’entends quand je suis sur Internet, des pops up, mais rien ne s’ouvre (probablement bloqués par la fonction anti pop up de la barre GOOGLE). Le PC rame un peu à mon goût. J’ai fait un coup de Spybot. Je rouvre un nouveau sujet. Si ça te botte de te frotter de nouveau à un rapport Hijack this, apparemment pas de Look2me cette fois-ci... Et encore bravo.

C'est à quel moment qu'on se tire une balle? Apparemment il est tj là. Mais dis-moi, à force de deleter des fichier, il doit peut etre s'affaiblir, non? Retirer un certain fichier, c'est peut etre retirer sa protection contre un autre antispyware? Voili voilou les rapports... Gardons le sourire PS1: J'ai encore du accepter des fichier avec VIGUARD PS2: si j'ai bien compris, maintenant l'infection s'appelle igfxsrvc.dll. Avec l'explorateur Windows, j'ai: C:\WINDOWS\system32 date de modif : 23/06/2003 C:\WINDOWS\system32\ReinstallBackups\00108\DriverFiles date de modif 23/06/2003 Ca t'aide? Je ne redémarre pas le PC avant que tu me le dises, afin que que tu puisses te servir du log Hijackthis. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vtvcwrfy ******************* Script file located at: \??\C:\Program Files\ksqtifcy.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\lv6s09j7e.dll not found! Deletion of file C:\WINDOWS\system32\lv6s09j7e.dll failed! Could not process line: C:\WINDOWS\system32\lv6s09j7e.dll Status: 0xc0000034 File C:\WINDOWS\system32\lvro0993e.dll deleted successfully. File C:\WINDOWS\system32\vmoy.dll deleted successfully. File C:\WINDOWS\system32\mjc42fra.dll deleted successfully. File C:\WINDOWS\system32\mbstkprp.dll deleted successfully. File C:\WINDOWS\system32\o0480ahued480.dll deleted successfully. File C:\WINDOWS\system32\dktime.dll deleted successfully. Completed script processing. ******************* Finished! Terminate. Logfile of HijackThis v1.99.1 Scan saved at 17:37:55, on 22/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\wuauclt.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lv6s09j7e.dll (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\o0480ahued480.dll (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Salut, pas de pb, je ne redémarre pas avant le prochaine instruction. Le rapport vient après. Pour la petite histoire, c'est le PC de ma soeur, elle l'a emmené en fév/mars pour le faire déveroller. Depuis elle n'y avait quasi pas touché. Pour ma part, Fév j'étais en Colombie et mars au Brésil jusque fin mai. Cependant je lui ferai part de ces recommendations Que ça marche ou non. Un gd merci pour ton tps et ton aide, doc. L2MFIX find log 051206 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\lv6s09j7e.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] @="" "DLLName"="igfxsrvc.dll" "Asynchronous"=dword:00000001 "Impersonate"=dword:00000001 "Unlock"="WinlogonUnlockEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Unimodem] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\lvro0993e.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier] "Asynchronous"=dword:00000000 "DllName"="WRLogonNTF.dll" "Impersonate"=dword:00000001 "Lock"="WRLock" "StartScreenSaver"="WRStartScreenSaver" "StartShell"="WRStartShell" "Startup"="WRStartup" "StopScreenSaver"="WRStopScreenSaver" "Unlock"="WRUnlock" "Shutdown"="WRShutdown" "Logoff"="WRLogoff" "Logon"="WRLogon" ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{1A78873A-DD5B-4773-B1B4-5B5222FCD980}"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia" "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage ?cran du Panneau de configuration" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo" "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="?tat du t‚l‚chargement" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="?num‚rateur d'applications install‚es" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{59850401-6664-101B-B21C-00AA004BA90B}"="Microsoft Office Binder Unbind" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler" "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player" "{5E44E225-A408-11CF-B581-008029601108}"="Roxio DragToDisc Shell Extension" "{A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC}"="My Media" "{0A9791C6-461D-4996-BBDD-04F663D9CDD5}"="" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}] @="" [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{0A9791C6-461D-4996-BBDD-04F663D9CDD5}\InprocServer32] @="C:\\WINDOWS\\system32\\dKtime.dll" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ vmoy.dll Wed 21 Jun 2006 22:27:06 ..S.R 236 121 230,59 K mjc42fra.dll Wed 21 Jun 2006 22:30:06 ..S.R 234 246 228,75 K mbstkprp.dll Wed 21 Jun 2006 23:19:58 ..S.R 234 285 228,79 K lvro09~1.dll Wed 21 Jun 2006 23:19:06 ..S.R 234 246 228,75 K dktime.dll Thu 22 Jun 2006 15:08:42 ..S.R 234 246 228,75 K o0480a~1.dll Thu 22 Jun 2006 15:08:42 ..S.R 235 086 229,57 K 6 items found: 6 files (6 H/S), 0 directories. Total of file sizes: 1 408 230 bytes 1,34 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 2629-16F0 R‚pertoire de C:\WINDOWS\System32 22/06/2006 15:08 234ÿ246 dKtime.dll 22/06/2006 15:08 235ÿ086 o0480ahued480.dll 21/06/2006 23:19 234ÿ285 MBSTKPRP.DLL 21/06/2006 23:19 234ÿ246 lvro0993e.dll 21/06/2006 22:30 234ÿ246 MJC42FRA.DLL 21/06/2006 22:27 236ÿ121 vmoy.dll 23/06/2003 18:08 <REP> Microsoft 23/06/2003 17:48 <REP> dllcache 6 fichier(s) 1ÿ408ÿ230 octets 2 R‚p(s) 8ÿ095ÿ203ÿ328 octets libres

Dis-moi, sa coriacité pourrait elle avoir un lien avec le fait que à chaque fois que j'installe un nouveau antispyware, VIGUARD me demande l'autorisation pour l'inscription dans startup, fichier de registre et autre? Dans le sens où il serait malin de la part de l'infection de créer automatiquement un nouveau fichier adapté à tel ou tel antispyware. Autrement lorsque j'installe EWIDO, l'infection lance un petit fichier .dll (dont m'alerte VIGUARD, j'accepte parce que je suis en train d'installer un logiciel) ou autre qui lui permettra de se proteger contre EWIDO, de muter....? Réflexion d'un gars qui n'y connait rien... (un: c'est pur science fiction, ne m'offensera pas ) Bonne chasse et bonne nuit

Hola, alors il n'y a pas eu de soucis. Je te colle les 3 rapports à la suite. EWIDO, Flooktome, Hijack J'ai vu que j'ai droit à être un sujet chaud, c'est cooool. --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 22:24:18 21/06/2006 + Scan result: C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\MLDBGFR.DLL -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\MTSTDFMT.DLL -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\SuOrder.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\acmlib.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\apsmsext.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\ayifile.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\ckuinf32.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\cmrtmgr.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\cnmsnap.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\cqral.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\czc.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\dkvacm.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\dsutil.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\en2sl1f71.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\en46l1hs1.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\fasmon.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\h0n0la5m1d.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\hr0u05d9e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\i642lgho164c.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\j4l40e3qeh.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\jht500.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\kjdic.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\kt28l7fu1.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\l0l60a3sed.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\lv0009dme.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\lv4209hoe.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\lv6o09j3e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\lvk.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\lvpo0973e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mbgina.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mdastmib.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mdxml2r.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mfxml.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mixml3r.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mjiavi32.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mocpx32r.dLL -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mrxex.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\msg4dmod.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mufutil.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\mz3216.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\n02u0af9ed2.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\nRrrhook.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\nklanui2.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\nstapi32.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\o0840alqedqe0.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\oxjsel.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\p4r40e9qeh.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\pztorsvc.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\r0p80a7ued.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\r0r60a9sed.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\r26ulcj91fo.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\rJsmans.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\rhcns4.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\sfsinv.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\shdll.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\snclogon.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\sneio.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\sympsnap.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\tDpisrv.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\tIpiperf.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\teappcmp.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\tpcfgwmi.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\upbmon.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wjvcore.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wjwfaxui.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wkps2.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wo2help.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wpwfaxui.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wsnmm.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wsnsrv.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\wvadefui.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Bureau\l2mfix\dlls\xrob2res.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\MLDBGFR.DLL -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\MTSTDFMT.DLL -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\SuOrder.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\acmlib.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\apsmsext.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\ayifile.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\ccmctl32.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\ckuinf32.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\cmrtmgr.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\cnmsnap.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\cqral.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\czc.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\dcvoice.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\dkvacm.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\dsutil.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\en2sl1f71.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\en46l1hs1.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\fBultrep.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\fasmon.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\h0n0la5m1d.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\hr0u05d9e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\hrj6051se.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\hrju0519e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\hrlu0539e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\i642lgho164c.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\iVspolcy.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\imcvid.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\iqlogmsg.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\ir60l5jm1.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\j4l40e3qeh.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\jht500.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\kjdic.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\kkdlv.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\kt28l7fu1.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\l0l60a3sed.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\lv0009dme.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\lv2m09f1e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\lv4209hoe.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\lv6o09j3e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\lvk.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\lvpo0973e.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mbgina.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mdastmib.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mdxml2r.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mfxml.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mixml3r.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mjiavi32.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mocpx32r.dLL -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mptext35.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mrxex.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\msg4dmod.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mufutil.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mz3216.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\mzg4dmod.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\n02u0af9ed2.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\nRrrhook.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\nklanui2.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\nstapi32.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\o0840alqedqe0.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\oxjsel.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\p4r40e9qeh.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\phapi.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\pztorsvc.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\r0p80a7ued.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\r0r60a9sed.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\r26ulcj91fo.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\rJsmans.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\rhcns4.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\sfsinv.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\shdll.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\snclogon.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\sneio.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\sympsnap.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\szredir.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\tDpisrv.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\tIpiperf.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\tdpelib.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\teappcmp.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\tpcfgwmi.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\ufrvoica.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\upbmon.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wjvcore.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wjwfaxui.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wkps2.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wnntrust.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wo2help.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wpwfaxui.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wsnmm.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wsnsrv.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\wvadefui.dll -> Adware.Look2Me : Cleaned with backup (quarantined). C:\WINDOWS\system32\xrob2res.dll -> Adware.Look2Me : Cleaned with backup (quarantined). [704] C:\WINDOWS\system32\chral.dll -> Adware.Look2Me : Error during cleaning. [764] C:\WINDOWS\system32\kkdlv.dll -> Adware.Look2Me : Error during cleaning. C:\WINDOWS\system32\mnsec.exe -> Backdoor.Aimbot.dw : Cleaned with backup (quarantined). C:\WINDOWS\system32\svchost32.exe -> Backdoor.Rbot.aeu : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NIY2GEO6\drsmartload396a[1].exe -> Downloader.Adload.bo : Cleaned with backup (quarantined). C:\alg.exe -> Downloader.Adload.bo : Cleaned with backup (quarantined). C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\H0VQ9DQ0\SystemDoctor2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Ignored. C:\Documents and Settings\Aurélie\Cookies\aurélie@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Cleaned. C:\Documents and Settings\Aurélie\Cookies\aurélie@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned. C:\Documents and Settings\Aurélie\Cookies\aurélie@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Aurélie\Cookies\aurélie@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Cleaned. C:\WINDOWS\Temp\NI.UWA6P_0001_N69M0303\setup.exe -> Trojan.Fakealert : Cleaned with backup (quarantined). ::Report end 2006-05-21 22:28:18 INFO F-Look2Me Removal Tool ver 1.00.0 2006-05-21 22:28:18 INFO Copyright © 2006, F-Secure Corporation. All rights reserved. 2006-05-21 22:28:18 WARN Disclaimer of Warranty on Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND. F-SECURE EXPRESSLY DISCLAIMS ALL IMPLIED WARRANTIES, INCLUDING BUT NOT LIMITED TO IMPLIED WARRANTIES OF TITLE, NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. 2006-05-21 22:28:18 WARN For full license terms please visit: 2006-05-21 22:28:18 WARN http://www.f-secure.com/products/license-terms/ 2006-05-21 22:28:27 INFO Agreed. 2006-05-21 22:28:27 WARN Look2Me found: C:\WINDOWS\system32\chral.dll 2006-05-21 22:28:27 WARN F-Look2Me will now create and start a service to remove the adware. 2006-05-21 22:28:27 INFO F-Look2Me Removal Tool ver 1.00.0 2006-05-21 22:28:27 INFO Copyright © 2006, F-Secure Corporation. All rights reserved. 2006-05-21 22:28:27 WARN Disclaimer of Warranty on Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND. F-SECURE EXPRESSLY DISCLAIMS ALL IMPLIED WARRANTIES, INCLUDING BUT NOT LIMITED TO IMPLIED WARRANTIES OF TITLE, NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. 2006-05-21 22:28:27 WARN For full license terms please visit: 2006-05-21 22:28:27 WARN http://www.f-secure.com/products/license-terms/ 2006-05-21 22:28:27 INFO Service running. 2006-05-21 22:28:45 ERROR Failed to unlock file C:\WINDOWS\system32\chral.dll 2006-05-21 22:28:45 WARN Unlocking file C:\WINDOWS\System32\vmoy.dll failed. 2006-05-21 22:28:45 WARN Suspected file not possible to scan C:\WINDOWS\System32\vmoy.dll 2006-05-21 22:28:45 WARN Unlocking file C:\WINDOWS\System32\chral.dll failed. 2006-05-21 22:28:45 WARN Suspected file not possible to scan C:\WINDOWS\System32\chral.dll 2006-05-21 22:28:45 WARN Unlocking file C:\WINDOWS\System32\ktrul7991.dll failed. 2006-05-21 22:28:45 WARN Suspected file not possible to scan C:\WINDOWS\System32\ktrul7991.dll 2006-05-21 22:28:46 ERROR Infection was found. An error occurred in the disinfection process. 2006-05-21 22:28:46 INFO Exiting, return value 11 Logfile of HijackThis v1.99.1 Scan saved at 22:33:13, on 21/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\wuauclt.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lv6s09j7e.dll (file missing) O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\ktrul7991.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Coucou. Tout s'est bien passé. Pour le regedit.exe sur C:\WINDOWS voici l'info bulle: Description : Editeur de registre Entreprise : Microsoft Corporation Version du fichier : 5.1.2600.1106 Taille : 137ko Cependant en faisant une recherche sur tout le PC j'ai trouver 2 autres fichiers avec le meme nom dans des download de windows. Sauf que cette fois ci il ya une date de creation. Peut etre corresponde a des download de SP2. et un REGEDIT.EXE dans C:I386 Pour le cd de windows, non je ne l'ai pas sous la main. Désolé. Dois-je me le procurer? A tres bientot pour de nouvelles aventures Le rapport est ci après "Silent Runners.vbs", revision 46, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "IgfxTray" = "C:\WINDOWS\System32\igfxtray.exe" ["Intel Corporation"] "HotKeysCmds" = "C:\WINDOWS\System32\hkcmd.exe" ["Intel Corporation"] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "Apoint" = "C:\Program Files\Apoint2K\Apoint.exe" ["Alps Electric Co., Ltd."] "TkBellExe" = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot" ["RealNetworks, Inc."] "RoxioEngineUtility" = ""C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"" ["Roxio"] "EPSON Stylus CX3600 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"" ["SEIKO EPSON CORPORATION"] "ViGUARD" = ""C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{59850401-6664-101B-B21C-00AA004BA90B}" = "Microsoft Office Binder Unbind" -> {HKLM...CLSID} = "Microsoft Office Binder Unbind" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\1036\UNBIND.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Program Files\Real\RealOne Player\rpshellext.dll" ["RealNetworks"] "{5E44E225-A408-11CF-B581-008029601108}" = "Roxio DragToDisc Shell Extension" -> {HKLM...CLSID} = "Roxio DragToDisc Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\shellex.dll" ["Roxio"] "{A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC}" = "My Media" -> {HKLM...CLSID} = "Multimédia" \InProcServer32\(Default) = "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\MediaSX.dll" ["Roxio, Inc."] "{0A9791C6-461D-4996-BBDD-04F663D9CDD5}" = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\mzg4dmod.dll" [null data] HKLM\System\CurrentControlSet\Control\Session Manager\ INFECTION WARNING! "BootExecute" = "autocheck autochk * stera SsiEfr.e" [file not found], [MS], [file not found], [file not found], [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"] INFECTION WARNING! RunServices\DLLName = "C:\WINDOWS\system32\e4200efmeh2a0.dll" [null data] INFECTION WARNING! WRNotifier\DLLName = "WRLogonNTF.dll" [file not found] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\sstext3d.scr" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 22 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" -> {HKLM...CLSID} = "EPSON Web-To-Page" \InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Program Files\Messenger\MSMSGS.EXE" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ VIGUARD Service, VigService, "C:\Program Files\VIGUARD\SERVICE.EXE" ["SOFTED"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ EPSON Stylus CX3600 Series 2KMonitor5E\Driver = "E_FLM9BE.DLL" ["SEIKO EPSON CORPORATION"] Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS] OLFax Ports\Driver = "OLFMNT40.DLL" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 70 seconds, including 12 seconds for message boxes)

Mauvaises nouvelles. Quand j'ai lancé le PC, le prog spysweeper bugait. Obligé de rebooter manuellement avec le bouton power. Je n'avais accès à rien même pas à manager de taches. J'ai rebooter en mode ss echec, virer proprement avec ajout/supp de prg et redemarrer normalement. Cette fois-ci c'était bon. J'ai ensuite lancé le hijack comme indiqué, voici le rapport ci après. J'ai téléchargé le logiciel comme Blacklight beta sur le bureau et lancé l'application. Alors apparait le msg d'erreur: F-secure Blacklight could not aquire necessary privileges (SeDebugPrivilege). Your computer settings may prevent acquiring these privileges. A malicious prg might have disabled these privileges Puis-je réactiver ces privileges et où? Ou bien on part sur une autre idée. L'antivirus que je possède est Viguard (comme tu dois le savoir). StartupList report, 20/06/2006, 22:55:13 StartupList version: 1.52.2 Started from : D:\Program Files\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\wuauclt.exe D:\Program Files\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Aurélie\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run IgfxTray = C:\WINDOWS\System32\igfxtray.exe HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe SoundMan = SOUNDMAN.EXE Apoint = C:\Program Files\Apoint2K\Apoint.exe TkBellExe = C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot RoxioEngineUtility = "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" EPSON Stylus CX3600 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" ViGUARD = "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\sstext3d.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: *No BHO's found* -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\mswsock.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\rsvpsp.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Pilote de contrôleur intégré Microsoft: System32\DRIVERS\ACPIEC.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Agere Systems Soft Modem: System32\DRIVERS\AGRSM.sys (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Alps Pointing-device Filter Driver: System32\DRIVERS\Apfiltr.sys (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pont MAC: System32\DRIVERS\bridge.sys (manual start) Miniport de pont MAC: System32\DRIVERS\bridge.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) WIDCOMM USB Bluetooth Driver: System32\Drivers\btwusb.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Pilote pour Batterie à méthode de contrôle ACPI Microsoft: System32\DRIVERS\CmBatt.sys (manual start) Pilote de batterie composite Microsoft: System32\DRIVERS\compbatt.sys (system) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Dritek HotKey Keyboard Filter Driver: System32\Drivers\DKbFltr.sys (manual start) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (autostart) Carte réseau virtuelle FreeBox USB: System32\DRIVERS\fbxusb32.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Pilote processeur Intel GV3: System32\DRIVERS\gv3.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) ialm: System32\DRIVERS\ialmnt5.sys (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) IntelIde: System32\DRIVERS\intelide.sys (system) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Protocole IrDA: System32\DRIVERS\irda.sys (autostart) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Moniteur infrarouge: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) mnsec(mnsec): "C:\WINDOWS\system32\mnsec.exe" (disabled) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Upper Class Filter Driver: System32\DRIVERS\NTIDrvr.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte compatible IEE 1394 VIA OHCI: System32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Pcmcia: System32\DRIVERS\pcmcia.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (IrDA): System32\DRIVERS\rasirda.sys (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Hawking HWPG1 Wireless Driver: System32\DRIVERS\RT61.sys (manual start) Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: System32\DRIVERS\R8139n51.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SMC IrCC Miniport Device Driver: System32\DRIVERS\smcirda.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{A7FC0E21-7A5F-4AA1-BB16-1A3151C4E2FC} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) U3sHlpDr: \??\C:\WINDOWS\System32\Drivers\U3sHlpDr.sys (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) VIGUARD Service: C:\Program Files\VIGUARD\SERVICE.EXE (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote Intel® PRO/Wireless 7100 Adapter: System32\DRIVERS\w70n51.sys (manual start) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Intel® Graphics Platform (SoftBIOS) Driver: system32\drivers\ialmsbw.sys (manual start) Intel® Graphics Chipset (KCH) Driver: system32\drivers\ialmkchw.sys (manual start) AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011: system32\drivers\wA301a.sys (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 31 760 bytes Report generated in 0,160 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Voila c'est fait. Tout a bien marche sauf pour FINISH, y'en a pas, alors j'ai fermé avec la croix rouge . Voila les 2 rapports. Au passage quel troyan (et quelle ligne de hijack te le dit?) etait on en train de viser? Apparemment on en a viré 2. Pret pour la suite ******** 18:17: | Start of Session, mardi 20 juin 2006 | 18:17: Spy Sweeper started 18:17: Sweep initiated using definitions version 702 18:17: Starting Memory Sweep 18:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 18:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com 18:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 18:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com 18:19: Memory Sweep Complete, Elapsed Time: 00:01:02 18:19: Starting Registry Sweep 18:19: Found Adware: command 18:19: HKLM\system\currentcontrolset\services\cmdservice\ (15 subtraces) (ID = 958670) 18:19: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 subtraces) (ID = 1016064) 18:19: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 subtraces) (ID = 1016072) 18:19: Registry Sweep Complete, Elapsed Time:00:00:13 18:19: Starting Cookie Sweep 18:19: Found Spy Cookie: belnk cookie 18:19: aurélie@belnk[1].txt (ID = 2292) 18:19: Found Spy Cookie: hbmediapro cookie 18:19: aurélie@adopt.hbmediapro[2].txt (ID = 2768) 18:19: Found Spy Cookie: starware.com cookie 18:19: aurélie@h.starware[1].txt (ID = 3442) 18:19: Found Spy Cookie: 888 cookie 18:19: aurélie@888[1].txt (ID = 2019) 18:19: Found Spy Cookie: cassava cookie 18:19: aurélie@cassava[1].txt (ID = 2362) 18:19: Found Spy Cookie: xiti cookie 18:19: aurélie@xiti[1].txt (ID = 3717) 18:19: Found Spy Cookie: goldenpalace cookie 18:19: aurélie@goldenpalace[1].txt (ID = 2734) 18:19: Found Spy Cookie: apmebf cookie 18:19: aurélie@apmebf[2].txt (ID = 2229) 18:19: aurélie@dist.belnk[2].txt (ID = 2293) 18:19: Found Spy Cookie: rn11 cookie 18:19: aurélie@rn11[2].txt (ID = 3261) 18:19: Found Spy Cookie: winantiviruspro cookie 18:19: aurélie@www.winantiviruspro[1].txt (ID = 3690) 18:19: Found Spy Cookie: clickandtrack cookie 18:19: aurélie@hits.clickandtrack[2].txt (ID = 2397) 18:19: Found Spy Cookie: overture cookie 18:19: aurélie@perf.overture[1].txt (ID = 3106) 18:19: Found Spy Cookie: reliablestats cookie 18:19: aurélie@stats1.reliablestats[2].txt (ID = 3254) 18:19: aurélie@data1.perf.overture[1].txt (ID = 3106) 18:19: Found Spy Cookie: yieldmanager cookie 18:19: aurélie@ad.yieldmanager[1].txt (ID = 3751) 18:19: Found Spy Cookie: paypopup cookie 18:19: aurélie@paypopup[1].txt (ID = 3119) 18:19: Found Spy Cookie: pricegrabber cookie 18:19: aurélie@pricegrabber[1].txt (ID = 3185) 18:19: aurélie@ad.yieldmanager[2].txt (ID = 3751) 18:19: aurélie@overture[2].txt (ID = 3105) 18:19: Found Spy Cookie: clickbank cookie 18:19: aurélie@clickbank[1].txt (ID = 2398) 18:19: Cookie Sweep Complete, Elapsed Time: 00:00:00 18:19: Starting File Sweep 18:19: Warning: Failed to open file "c:\hiberfil.sys". Accès refusé 18:19: Warning: Failed to open file "c:\pagefile.sys". Accès refusé 18:19: Found Trojan Horse: trojan downloader matcash 18:19: mc-110-12-0000182.exe (ID = 294587) 18:20: Found Adware: look2me 18:20: wvvdmod.dll (ID = 159) 18:20: mxvcp71.dll (ID = 159) 18:20: miisip.dll (ID = 159) 18:20: medvd_32.dll (ID = 159) 18:20: iapeers.dll (ID = 159) 18:20: msang.dll (ID = 159) 18:20: arferror.dll (ID = 159) 18:20: mqvcrt20.dll (ID = 159) 18:20: pzcsdk.dll (ID = 163672) 18:21: sgpblb.dll (ID = 159) 18:21: teflog.dll (ID = 159) 18:21: Warning: Failed to open file "c:\windows\system32\tftp.exe". Accès refusé 18:21: mktext40.dll (ID = 159) 18:21: sbecli.dll (ID = 159) 18:21: awcups.dll (ID = 159) 18:21: irpol5731.dll (ID = 159) 18:21: Warning: Failed to open file "c:\windows\system32\ftp.exe". Accès refusé 18:21: mpndex.dll (ID = 163672) 18:22: mbimrt32.dll (ID = 159) 18:22: nwtplwiz.dll (ID = 159) 18:23: emnclass.dll (ID = 159) 18:23: dedramp.dll (ID = 159) 18:23: en2ql1f51.dll (ID = 159) 18:23: rusctrs.dll (ID = 159) 18:23: wwntrust.dll (ID = 159) 18:23: Warning: Failed to open file "c:\windows\system32\azau05d9e.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\lvj2091oe.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\tdpelib.dll". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: Warning: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:23: mc-110-12-0000182[1].exe (ID = 294587) 18:28: bw2.com (ID = 65721) 18:28: cmdinst.exe (ID = 231664) 18:29: asappsrv.dll (ID = 144945) 18:29: command.exe (ID = 144946) 18:29: krpvdqudtk.vbs (ID = 185675) 18:30: Warning: Failed to open file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\ftp.exe". Accès refusé 18:32: Warning: Failed to open file "c:\windows\softwaredistribution\download\70ccc3de7e94865059fbcf2f809c03b1\backup\ftp.exe". Accès refusé 18:34: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:34: Warning: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:34: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:34: Warning: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:34: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:34: Warning: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:34: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:34: Warning: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs04f088db-5f2a-4789-8e9f-f4b932a32406.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb3eb3190-66b8-439b-a44d-9068df35ddac.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse37d10d3-a2e9-498d-bd0e-9e6c509c8df5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse1b59279-c4bf-44cb-9d2f-7d389def1d5c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa515423a-0180-4bd8-b094-943671bcbc4d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs92afce01-53dc-4a61-a609-cf7667241b8d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc478838d-472d-4be5-a4f4-92adfe9261fb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs430c9ae0-157d-4f12-a866-7f71d08def91.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs54737ebd-6308-406f-996d-3c4d1cf523b3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd2fd1178-0202-4ceb-8d8f-2b77491acef9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs324d684d-ea64-4cdb-bafe-29c24ef4ddde.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9f334268-f088-451e-8a9b-790e1e7e29f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6f9855e3-ef7c-4b58-a3b0-4198ada6caf9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf40c4a43-e493-42ad-a0b6-1773c151b725.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscaa1a619-e970-43a0-b62c-0c39349d9688.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfe6c7649-f553-4713-82b7-2e96dcd273fa.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs88ebd514-be64-465e-a7e6-272b5f468123.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3aafdd54-c5fa-454f-a6d7-93f59bb72ce9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsca851535-27b3-4ea6-9907-69f2137e8d02.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6a666b38-ea76-470f-bd62-d81e2a96628e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc5b7135c-1e44-4f49-ba6e-f5abbba78237.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse7a62be3-66a9-48ff-b31e-73a096fee303.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2035d25e-d597-4621-a592-28fecee4b670.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs139d4474-2be2-4043-98e0-f66121120464.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5ac45cd1-136e-4533-a8d8-b771bfb719be.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs806e7a6c-23ad-41d0-8092-2363e16d3ac5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf54c5ec2-5a4c-4bde-9837-6b9919f384b5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd369c499-0e52-40af-8d9a-5a8ce0d0ced3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsacd7abb1-bc09-47e9-8183-fac0145004c5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7168a7d1-09fd-43b6-aff5-91a5b9709921.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs48505e9f-db2a-4c87-9404-4f94d27db787.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0f128e32-5c38-413d-9bbe-b78c85f15164.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc4e33a21-c57c-457c-892f-2c6ad550416e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs78c9525e-6ab9-4278-9940-9c4a32de2850.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb612376d-f510-4d10-8aea-58c749440a0a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc24b14c3-0992-4d86-96d7-1fe394300782.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6525ca1c-8a62-4b83-bf2a-a94921a53e60.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsee987d74-1935-4745-a68d-82a4aa39ef83.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6e5610c6-0276-4741-9955-e79cf29de8c6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc960a487-b7f2-4c7a-b063-8702634c51f3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6fe509f2-5100-471b-b438-95da55f62885.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs02dd7dec-58cc-4549-a042-eada9e889eb0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs28470fe8-1f4f-43a4-8f72-05d8ea65da50.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6fd264f4-0959-404b-8c55-f5ed0c9e5f72.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7ad061c4-7d44-482f-9dab-619a7f7b8df2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse7556997-3c24-4b44-a47f-ac2a198cef70.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7420b0ef-3307-4d3b-813f-6aeff0f35a35.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5ea30bde-7af2-4277-86f9-90ab962240c6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd6c895f9-23d7-438f-a782-de2a8a03f46c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc5d85e18-75b1-488a-ae98-f50794a9e3dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs97ab2160-614e-4bb3-b284-b06ea9659489.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd32deadc-67e1-446e-a07a-09184c7bb7fe.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf55a9938-10f6-4d34-9d95-d69f935312ff.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6d8ebf77-ea5b-4273-96f4-bdc8df0ffc80.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f52e5c9-2fd3-44ab-9973-62207bd7fcec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb71866ac-7e4d-4c54-8ec2-939c01963301.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1010406d-91b7-429f-bd01-2c14d32a2808.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa84b45b6-5bc5-419b-9cca-279eff57c263.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs224e4939-bd30-48fe-b740-8f611b8c1743.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3db25356-7049-49dc-9b0a-c9133fd912b4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa5a4daef-0024-41bb-8fd2-2c6d301f8c04.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs94333133-1061-4f8a-8ec2-56bd0e4ddf41.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf5856443-24a7-472a-8000-ece7e4cdd2dd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb6790d1f-95f4-4a58-8cee-7334cfe36bc5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse8dc5ec7-0e30-48f4-8013-1e3f7116b1df.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8e040ccf-cac4-4846-b3ac-4ed6d4ace970.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs804bbabf-19a3-4171-a5ec-cc0c036e0a58.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs51627e59-d93b-479b-9f8d-6a0e36c3baec.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbc6fe5bc-033b-4c51-ac8a-da208e55d6ad.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse812ebf6-b6f2-4fcf-b354-374f1a79fb8f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8e70db48-21a9-4f3a-9a3c-08abe703089f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd333b8fe-b319-49a7-a329-da9d9ccb07da.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsca85bf36-20e2-420c-a490-a910755f8638.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs73fb8b5f-dc8a-4c43-abed-aa9994c16e65.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5548f4ba-c1cc-4e05-b2da-83a939634f1a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd3783ee8-9b1e-4169-9203-ae5ca941a881.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0e990ac0-0e53-42c6-9034-020103901d15.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs42358960-9346-431e-8e90-f4336758dea5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsca52bcfe-efab-4d66-a502-047d5e73cff5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7944818b-e350-4217-bcf9-a0fed8d79bde.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3f45d143-7cf1-4e7d-9052-7d8e2146a95e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs21189f2a-73f8-4e1b-80ea-739a06bff0ed.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4e6d3ee2-5d7a-45fe-8dfd-795e4c0deed8.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs975a636b-2996-43be-84c2-f9bacf8bf9c6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs765b7d8e-638c-4e08-977d-59763052f276.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsad23145f-8cf9-459d-9bb0-f8a8acb146c1.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2c21299c-3458-4867-b133-6ae5761d4591.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc605fec3-f7cc-4f64-8e54-ca8ff46c1265.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9144b00d-b2e8-4e09-aa46-388a25e18112.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa08485bf-a526-4417-b887-8a4c3d7e55cc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8c8c6eac-548d-49a3-b151-7db625ed17e2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs263b16c2-9d57-49f0-b717-8aa878bd6572.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7146a6e4-f257-4d08-bbe0-b1e712f5547e.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbd3ae2ef-5b91-49fc-841d-398bfe2ab63a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdcb512bc-9324-42af-8916-93f025bdd56f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb239a90c-5ff3-4fe8-870c-7bad5dd7d6ba.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdc28951f-2e8a-4677-9d7f-e57ea4605d9c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs17248991-e3ff-4cd8-998f-2bb28a02f185.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs7853d8e4-19ec-43fb-ad59-f9197e02ac59.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsbe9d961c-574d-4e8b-b5f8-b0d06d644ca9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc6acd144-9289-4087-a6e5-24c22338cc57.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs47bb4a8a-241f-4516-abd0-1b2428c2107b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa75bcd68-2187-4188-9eeb-0ed729a00805.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse0a8c9a3-8126-4d28-b16b-75a29f953dae.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\aurélie\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\aurélie\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Found Adware: maxifiles 18:35: aut3.tmp (ID = 185254) 18:35: Warning: Failed to open file "c:\documents and settings\aurélie\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: Warning: Failed to open file "c:\documents and settings\aurélie\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 18:35: appwrap[1].exe (ID = 65722) 18:36: arferror.dll (ID = 159) 18:36: awcups.dll (ID = 159) 18:36: dedramp.dll (ID = 159) 18:36: emnclass.dll (ID = 159) 18:36: en2ql1f51.dll (ID = 159) 18:36: iapeers.dll (ID = 159) 18:36: irpol5731.dll (ID = 159) 18:36: mbimrt32.dll (ID = 159) 18:36: medvd_32.dll (ID = 159) 18:36: miisip.dll (ID = 159) 18:36: mktext40.dll (ID = 159) 18:36: mpndex.dll (ID = 163672) 18:36: mqvcrt20.dll (ID = 159) 18:36: msang.dll (ID = 159) 18:36: mxvcp71.dll (ID = 159) 18:36: nwtplwiz.dll (ID = 159) 18:36: pzcsdk.dll (ID = 163672) 18:36: rusctrs.dll (ID = 159) 18:36: sbecli.dll (ID = 159) 18:36: sgpblb.dll (ID = 159) 18:36: teflog.dll (ID = 159) 18:36: wvvdmod.dll (ID = 159) 18:36: wwntrust.dll (ID = 159) 18:38: Found Adware: targetsaver 18:38: class-barrel (ID = 78229) 18:38: mfkuc.dll (ID = 195129) 18:38: vocabulary (ID = 78283) 18:40: Found Adware: winantivirus pro 18:40: c:\program files\winantivirus pro 2006 (1 subtraces) (ID = -2147453516) 18:43: backup.zip (ID = 163672) 18:43: File Sweep Complete, Elapsed Time: 00:24:04 18:43: Full Sweep has completed. Elapsed time 00:25:29 18:43: Traces Found: 114 18:44: Removal process initiated 18:44: Quarantining All Traces: look2me 18:45: look2me is in use. It will be removed on reboot. 18:45: wvvdmod.dll is in use. It will be removed on reboot. 18:45: mxvcp71.dll is in use. It will be removed on reboot. 18:45: miisip.dll is in use. It will be removed on reboot. 18:45: medvd_32.dll is in use. It will be removed on reboot. 18:45: iapeers.dll is in use. It will be removed on reboot. 18:45: msang.dll is in use. It will be removed on reboot. 18:45: arferror.dll is in use. It will be removed on reboot. 18:45: mqvcrt20.dll is in use. It will be removed on reboot. 18:45: pzcsdk.dll is in use. It will be removed on reboot. 18:45: sgpblb.dll is in use. It will be removed on reboot. 18:45: teflog.dll is in use. It will be removed on reboot. 18:45: mktext40.dll is in use. It will be removed on reboot. 18:45: sbecli.dll is in use. It will be removed on reboot. 18:45: awcups.dll is in use. It will be removed on reboot. 18:45: irpol5731.dll is in use. It will be removed on reboot. 18:45: mpndex.dll is in use. It will be removed on reboot. 18:45: mbimrt32.dll is in use. It will be removed on reboot. 18:45: nwtplwiz.dll is in use. It will be removed on reboot. 18:45: emnclass.dll is in use. It will be removed on reboot. 18:45: dedramp.dll is in use. It will be removed on reboot. 18:45: en2ql1f51.dll is in use. It will be removed on reboot. 18:45: rusctrs.dll is in use. It will be removed on reboot. 18:45: wwntrust.dll is in use. It will be removed on reboot. 18:45: bw2.com is in use. It will be removed on reboot. 18:45: arferror.dll is in use. It will be removed on reboot. 18:45: awcups.dll is in use. It will be removed on reboot. 18:45: dedramp.dll is in use. It will be removed on reboot. 18:45: emnclass.dll is in use. It will be removed on reboot. 18:45: en2ql1f51.dll is in use. It will be removed on reboot. 18:45: iapeers.dll is in use. It will be removed on reboot. 18:45: irpol5731.dll is in use. It will be removed on reboot. 18:45: mbimrt32.dll is in use. It will be removed on reboot. 18:45: medvd_32.dll is in use. It will be removed on reboot. 18:45: miisip.dll is in use. It will be removed on reboot. 18:45: mktext40.dll is in use. It will be removed on reboot. 18:45: mpndex.dll is in use. It will be removed on reboot. 18:45: mqvcrt20.dll is in use. It will be removed on reboot. 18:45: msang.dll is in use. It will be removed on reboot. 18:45: mxvcp71.dll is in use. It will be removed on reboot. 18:45: nwtplwiz.dll is in use. It will be removed on reboot. 18:45: pzcsdk.dll is in use. It will be removed on reboot. 18:45: rusctrs.dll is in use. It will be removed on reboot. 18:45: sbecli.dll is in use. It will be removed on reboot. 18:45: sgpblb.dll is in use. It will be removed on reboot. 18:45: teflog.dll is in use. It will be removed on reboot. 18:45: wvvdmod.dll is in use. It will be removed on reboot. 18:45: wwntrust.dll is in use. It will be removed on reboot. 18:45: Quarantining All Traces: trojan downloader matcash 18:45: trojan downloader matcash is in use. It will be removed on reboot. 18:45: mc-110-12-0000182.exe is in use. It will be removed on reboot. 18:45: mc-110-12-0000182[1].exe is in use. It will be removed on reboot. 18:45: Quarantining All Traces: maxifiles 18:45: Quarantining All Traces: targetsaver 18:45: targetsaver is in use. It will be removed on reboot. 18:45: mfkuc.dll is in use. It will be removed on reboot. 18:45: Quarantining All Traces: command 18:45: command is in use. It will be removed on reboot. 18:45: cmdinst.exe is in use. It will be removed on reboot. 18:45: asappsrv.dll is in use. It will be removed on reboot. 18:45: command.exe is in use. It will be removed on reboot. 18:45: Quarantining All Traces: winantivirus pro 18:45: Quarantining All Traces: 888 cookie 18:45: Quarantining All Traces: apmebf cookie 18:45: Quarantining All Traces: belnk cookie 18:45: Quarantining All Traces: cassava cookie 18:45: Quarantining All Traces: clickandtrack cookie 18:45: Quarantining All Traces: clickbank cookie 18:45: Quarantining All Traces: goldenpalace cookie 18:45: Quarantining All Traces: hbmediapro cookie 18:45: Quarantining All Traces: overture cookie 18:45: Quarantining All Traces: paypopup cookie 18:45: Quarantining All Traces: pricegrabber cookie 18:45: Quarantining All Traces: reliablestats cookie 18:45: Quarantining All Traces: rn11 cookie 18:45: Quarantining All Traces: starware.com cookie 18:45: Quarantining All Traces: winantiviruspro cookie 18:45: Quarantining All Traces: xiti cookie 18:45: Quarantining All Traces: yieldmanager cookie 18:46: Preparing to restart your computer. Please wait... 18:46: Removal process completed. Elapsed time 00:01:50 ******** 18:14: | Start of Session, mardi 20 juin 2006 | 18:14: Spy Sweeper started 18:14: Your spyware definitions have been updated. 18:17: | End of Session, mardi 20 juin 2006 | Logfile of HijackThis v1.99.1 Scan saved at 18:56:12, on 20/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\azau05d9e.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Voici les 2 rapports. Tout se passe comme indiqué. Cependant pendant le process (au début après avoir valider le Runfix comme Asynchronous et autres), Viguard me demande d'accepter des registry files pour pouvoir continuer L2mfix. Je suppose que c'est normal. Alors doc, y'a du mieux? En lisant le log.txt, ca a l'air cool D'avance merci L2mfix 051206 Creating Account. La commande s'est termin‚e correctement. Adding Administrative privleges. Checking for L2MFix account(0=no 1=yes): 1 Granting SeDebugPrivilege to L2MFIX ... successful Running From: C:\WINDOWS\system32 Killing Processes! Killing 'smss.exe' \SystemRoot\System32\smss.exe (644) Killing 'winlogon.exe' Killing 'explorer.exe' Killing 'rundll32.exe' rundll32.exe "C:\WINDOWS\system32\ccmctl32.dll",DllGetVersion (1448) Restoring Sedebugprivilege: Granting SeDebugPrivilege to Administrateurs ... successful Scanning First Pass. Please Wait! First Pass Completed Second Pass Scanning Second pass Completed! 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 1 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 1 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 1 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 1 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 0 fichier(s) copi‚(s). 1 fichier(s) copi‚(s). Deleting: C:\WINDOWS\system32\acmlib.dll Deleting: C:\WINDOWS\system32\apsmsext.dll Deleting: C:\WINDOWS\system32\arferror.dll Deleting: C:\WINDOWS\system32\awcups.dll Deleting: C:\WINDOWS\system32\ayifile.dll Deleting: C:\WINDOWS\system32\ckuinf32.dll Deleting: C:\WINDOWS\system32\cmrtmgr.dll Deleting: C:\WINDOWS\system32\cnmsnap.dll Deleting: C:\WINDOWS\system32\cqral.dll Deleting: C:\WINDOWS\system32\czc.dll Deleting: C:\WINDOWS\system32\dEdramp.dll Deleting: C:\WINDOWS\system32\dkvacm.dll Deleting: C:\WINDOWS\system32\dsutil.dll Deleting: C:\WINDOWS\system32\EmnClass.Dll Deleting: C:\WINDOWS\system32\en2ql1f51.dll Deleting: C:\WINDOWS\system32\en2sl1f71.dll Deleting: C:\WINDOWS\system32\en46l1hs1.dll Deleting: C:\WINDOWS\system32\fasmon.dll Deleting: C:\WINDOWS\system32\h0n0la5m1d.dll Deleting: C:\WINDOWS\system32\hr0u05d9e.dll Deleting: C:\WINDOWS\system32\i642lgho164c.dll Deleting: C:\WINDOWS\system32\IAPEERS.DLL Deleting: C:\WINDOWS\system32\irpol5731.dll Deleting: C:\WINDOWS\system32\j4l40e3qeh.dll Deleting: C:\WINDOWS\system32\jht500.dll Deleting: C:\WINDOWS\system32\kjdic.dll Deleting: C:\WINDOWS\system32\kt28l7fu1.dll Deleting: C:\WINDOWS\system32\l0l60a3sed.dll Deleting: C:\WINDOWS\system32\lv0009dme.dll Deleting: C:\WINDOWS\system32\lv4209hoe.dll Deleting: C:\WINDOWS\system32\lv6o09j3e.dll Deleting: C:\WINDOWS\system32\lvk.dll Deleting: C:\WINDOWS\system32\lvpo0973e.dll Deleting: C:\WINDOWS\system32\mbgina.dll Deleting: C:\WINDOWS\system32\MBIMRT32.DLL Deleting: C:\WINDOWS\system32\mdastmib.dll Deleting: C:\WINDOWS\system32\mdxml2r.dll Deleting: C:\WINDOWS\system32\MEDVD_32.DLL Deleting: C:\WINDOWS\system32\mfxml.dll Deleting: C:\WINDOWS\system32\miisip.dll Deleting: C:\WINDOWS\system32\mixml3r.dll Deleting: C:\WINDOWS\system32\mjiavi32.dll Deleting: C:\WINDOWS\system32\mktext40.dll Deleting: C:\WINDOWS\system32\MLDBGFR.DLL Deleting: C:\WINDOWS\system32\mocpx32r.dLL Deleting: C:\WINDOWS\system32\mpndex.dll Deleting: C:\WINDOWS\system32\mqvcrt20.dll Deleting: C:\WINDOWS\system32\mrxex.dll Deleting: C:\WINDOWS\system32\msang.dll Deleting: C:\WINDOWS\system32\msg4dmod.dll Deleting: C:\WINDOWS\system32\MTSTDFMT.DLL Deleting: C:\WINDOWS\system32\mufutil.dll Deleting: C:\WINDOWS\system32\mxvcp71.dll Deleting: C:\WINDOWS\system32\mz3216.dll Deleting: C:\WINDOWS\system32\n02u0af9ed2.dll Deleting: C:\WINDOWS\system32\nklanui2.dll Deleting: C:\WINDOWS\system32\nRrrhook.dll Deleting: C:\WINDOWS\system32\nstapi32.dll Deleting: C:\WINDOWS\system32\nwtplwiz.dll Deleting: C:\WINDOWS\system32\o0840alqedqe0.dll Deleting: C:\WINDOWS\system32\oxjsel.dll Deleting: C:\WINDOWS\system32\p4r40e9qeh.dll Deleting: C:\WINDOWS\system32\PZCSDK.dll Deleting: C:\WINDOWS\system32\pztorsvc.dll Deleting: C:\WINDOWS\system32\r0p80a7ued.dll Deleting: C:\WINDOWS\system32\r0r60a9sed.dll Deleting: C:\WINDOWS\system32\r26ulcj91fo.dll Deleting: C:\WINDOWS\system32\rhcns4.dll Deleting: C:\WINDOWS\system32\rJsmans.dll Deleting: C:\WINDOWS\system32\rUsctrs.dll Deleting: C:\WINDOWS\system32\sbecli.dll Deleting: C:\WINDOWS\system32\sfsinv.dll Deleting: C:\WINDOWS\system32\sgpblb.dll Deleting: C:\WINDOWS\system32\shdll.dll Deleting: C:\WINDOWS\system32\snclogon.dll Deleting: C:\WINDOWS\system32\sneio.dll Deleting: C:\WINDOWS\system32\SuOrder.dll Deleting: C:\WINDOWS\system32\sympsnap.dll Deleting: C:\WINDOWS\system32\tDpisrv.dll Deleting: C:\WINDOWS\system32\teappcmp.dll Deleting: C:\WINDOWS\system32\teflog.dll Deleting: C:\WINDOWS\system32\tIpiperf.dll Deleting: C:\WINDOWS\system32\tpcfgwmi.dll Deleting: C:\WINDOWS\system32\upbmon.dll Deleting: C:\WINDOWS\system32\wjvcore.dll Deleting: C:\WINDOWS\system32\wjwfaxui.dll Deleting: C:\WINDOWS\system32\wkps2.dll Deleting: C:\WINDOWS\system32\wo2help.dll Deleting: C:\WINDOWS\system32\wpwfaxui.dll Deleting: C:\WINDOWS\system32\wsnmm.dll Deleting: C:\WINDOWS\system32\wsnsrv.dll Deleting: C:\WINDOWS\system32\wvadefui.dll Deleting: C:\WINDOWS\system32\wvvdmod.dll Deleting: C:\WINDOWS\system32\wwntrust.dll Deleting: C:\WINDOWS\system32\xrob2res.dll Deleting: C:\WINDOWS\system32\guard.tmp msg11?.dll 0 fichier(s) copi‚(s). Restoring Windows Update Certificates.: The following Is the Current Export of the Winlogon notify key: **************************************************************************** Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\lv0m09d1e.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] @="" "DLLName"="igfxsrvc.dll" "Asynchronous"=dword:00000001 "Impersonate"=dword:00000001 "Unlock"="WinlogonUnlockEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 The following are the files found: **************************************************************************** C:\WINDOWS\system32\acmlib.dll C:\WINDOWS\system32\apsmsext.dll C:\WINDOWS\system32\arferror.dll C:\WINDOWS\system32\awcups.dll C:\WINDOWS\system32\ayifile.dll C:\WINDOWS\system32\ckuinf32.dll C:\WINDOWS\system32\cmrtmgr.dll C:\WINDOWS\system32\cnmsnap.dll C:\WINDOWS\system32\cqral.dll C:\WINDOWS\system32\czc.dll C:\WINDOWS\system32\dEdramp.dll C:\WINDOWS\system32\dkvacm.dll C:\WINDOWS\system32\dsutil.dll C:\WINDOWS\system32\EmnClass.Dll C:\WINDOWS\system32\en2ql1f51.dll C:\WINDOWS\system32\en2sl1f71.dll C:\WINDOWS\system32\en46l1hs1.dll C:\WINDOWS\system32\fasmon.dll C:\WINDOWS\system32\h0n0la5m1d.dll C:\WINDOWS\system32\hr0u05d9e.dll C:\WINDOWS\system32\i642lgho164c.dll C:\WINDOWS\system32\IAPEERS.DLL C:\WINDOWS\system32\irpol5731.dll C:\WINDOWS\system32\j4l40e3qeh.dll C:\WINDOWS\system32\jht500.dll C:\WINDOWS\system32\kjdic.dll C:\WINDOWS\system32\kt28l7fu1.dll C:\WINDOWS\system32\l0l60a3sed.dll C:\WINDOWS\system32\lv0009dme.dll C:\WINDOWS\system32\lv4209hoe.dll C:\WINDOWS\system32\lv6o09j3e.dll C:\WINDOWS\system32\lvk.dll C:\WINDOWS\system32\lvpo0973e.dll C:\WINDOWS\system32\mbgina.dll C:\WINDOWS\system32\MBIMRT32.DLL C:\WINDOWS\system32\mdastmib.dll C:\WINDOWS\system32\mdxml2r.dll C:\WINDOWS\system32\MEDVD_32.DLL C:\WINDOWS\system32\mfxml.dll C:\WINDOWS\system32\miisip.dll C:\WINDOWS\system32\mixml3r.dll C:\WINDOWS\system32\mjiavi32.dll C:\WINDOWS\system32\mktext40.dll C:\WINDOWS\system32\MLDBGFR.DLL C:\WINDOWS\system32\mocpx32r.dLL C:\WINDOWS\system32\mpndex.dll C:\WINDOWS\system32\mqvcrt20.dll C:\WINDOWS\system32\mrxex.dll C:\WINDOWS\system32\msang.dll C:\WINDOWS\system32\msg4dmod.dll C:\WINDOWS\system32\MTSTDFMT.DLL C:\WINDOWS\system32\mufutil.dll C:\WINDOWS\system32\mxvcp71.dll C:\WINDOWS\system32\mz3216.dll C:\WINDOWS\system32\n02u0af9ed2.dll C:\WINDOWS\system32\nklanui2.dll C:\WINDOWS\system32\nRrrhook.dll C:\WINDOWS\system32\nstapi32.dll C:\WINDOWS\system32\nwtplwiz.dll C:\WINDOWS\system32\o0840alqedqe0.dll C:\WINDOWS\system32\oxjsel.dll C:\WINDOWS\system32\p4r40e9qeh.dll C:\WINDOWS\system32\PZCSDK.dll C:\WINDOWS\system32\pztorsvc.dll C:\WINDOWS\system32\r0p80a7ued.dll C:\WINDOWS\system32\r0r60a9sed.dll C:\WINDOWS\system32\r26ulcj91fo.dll C:\WINDOWS\system32\rhcns4.dll C:\WINDOWS\system32\rJsmans.dll C:\WINDOWS\system32\rUsctrs.dll C:\WINDOWS\system32\sbecli.dll C:\WINDOWS\system32\sfsinv.dll C:\WINDOWS\system32\sgpblb.dll C:\WINDOWS\system32\shdll.dll C:\WINDOWS\system32\snclogon.dll C:\WINDOWS\system32\sneio.dll C:\WINDOWS\system32\SuOrder.dll C:\WINDOWS\system32\sympsnap.dll C:\WINDOWS\system32\tDpisrv.dll C:\WINDOWS\system32\teappcmp.dll C:\WINDOWS\system32\teflog.dll C:\WINDOWS\system32\tIpiperf.dll C:\WINDOWS\system32\tpcfgwmi.dll C:\WINDOWS\system32\upbmon.dll C:\WINDOWS\system32\wjvcore.dll C:\WINDOWS\system32\wjwfaxui.dll C:\WINDOWS\system32\wkps2.dll C:\WINDOWS\system32\wo2help.dll C:\WINDOWS\system32\wpwfaxui.dll C:\WINDOWS\system32\wsnmm.dll C:\WINDOWS\system32\wsnsrv.dll C:\WINDOWS\system32\wvadefui.dll C:\WINDOWS\system32\wvvdmod.dll C:\WINDOWS\system32\wwntrust.dll C:\WINDOWS\system32\xrob2res.dll C:\WINDOWS\system32\guard.tmp Registry Entries that were Deleted: Please verify that the listing looks ok. If there was something deleted wrongly there are backups in the backreg folder. **************************************************************************** REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" **************************************************************************** Desktop.ini Contents: **************************************************************************** **************************************************************************** Checking for L2MFix account(0=no 1=yes): 0 Zipping up files for submission: adding: dlls/acmlib.dll (deflated 6%) adding: dlls/apsmsext.dll (deflated 6%) adding: dlls/arferror.dll (deflated 5%) adding: dlls/awcups.dll (deflated 6%) adding: dlls/ayifile.dll (deflated 5%) adding: dlls/ckuinf32.dll (deflated 5%) adding: dlls/cmrtmgr.dll (deflated 5%) adding: dlls/cnmsnap.dll (deflated 5%) adding: dlls/cqral.dll (deflated 5%) adding: dlls/czc.dll (deflated 6%) adding: dlls/dEdramp.dll (deflated 5%) adding: dlls/dkvacm.dll (deflated 4%) adding: dlls/dsutil.dll (deflated 6%) adding: dlls/EmnClass.Dll (deflated 5%) adding: dlls/en2ql1f51.dll (deflated 5%) adding: dlls/en2sl1f71.dll (deflated 5%) adding: dlls/en46l1hs1.dll (deflated 5%) adding: dlls/fasmon.dll (deflated 4%) adding: dlls/h0n0la5m1d.dll (deflated 6%) adding: dlls/hr0u05d9e.dll (deflated 6%) adding: dlls/i642lgho164c.dll (deflated 5%) adding: dlls/IAPEERS.DLL (deflated 5%) adding: dlls/irpol5731.dll (deflated 5%) adding: dlls/j4l40e3qeh.dll (deflated 5%) adding: dlls/jht500.dll (deflated 5%) adding: dlls/kjdic.dll (deflated 4%) adding: dlls/kt28l7fu1.dll (deflated 6%) adding: dlls/l0l60a3sed.dll (deflated 5%) adding: dlls/lv0009dme.dll (deflated 6%) adding: dlls/lv6o09j3e.dll (deflated 6%) adding: dlls/lvk.dll (deflated 5%) adding: dlls/lvpo0973e.dll (deflated 6%) adding: dlls/mbgina.dll (deflated 5%) adding: dlls/MBIMRT32.DLL (deflated 5%) adding: dlls/mdastmib.dll (deflated 6%) adding: dlls/MEDVD_32.DLL (deflated 4%) adding: dlls/mfxml.dll (deflated 6%) adding: dlls/miisip.dll (deflated 6%) adding: dlls/mixml3r.dll (deflated 6%) adding: dlls/mjiavi32.dll (deflated 5%) adding: dlls/mktext40.dll (deflated 6%) adding: dlls/MLDBGFR.DLL (deflated 5%) adding: dlls/mocpx32r.dLL (deflated 4%) adding: dlls/mpndex.dll (deflated 4%) adding: dlls/mqvcrt20.dll (deflated 6%) adding: dlls/mrxex.dll (deflated 5%) adding: dlls/msang.dll (deflated 5%) adding: dlls/msg4dmod.dll (deflated 6%) adding: dlls/MTSTDFMT.DLL (deflated 6%) adding: dlls/mufutil.dll (deflated 6%) adding: dlls/mxvcp71.dll (deflated 5%) adding: dlls/mz3216.dll (deflated 4%) adding: dlls/nklanui2.dll (deflated 5%) adding: dlls/nRrrhook.dll (deflated 5%) adding: dlls/nstapi32.dll (deflated 4%) adding: dlls/nwtplwiz.dll (deflated 5%) adding: dlls/o0840alqedqe0.dll (deflated 5%) adding: dlls/oxjsel.dll (deflated 5%) adding: dlls/p4r40e9qeh.dll (deflated 4%) adding: dlls/PZCSDK.dll (deflated 4%) adding: dlls/pztorsvc.dll (deflated 5%) adding: dlls/r0p80a7ued.dll (deflated 5%) adding: dlls/r0r60a9sed.dll (deflated 4%) adding: dlls/r26ulcj91fo.dll (deflated 5%) adding: dlls/rhcns4.dll (deflated 5%) adding: dlls/rJsmans.dll (deflated 5%) adding: dlls/rUsctrs.dll (deflated 5%) adding: dlls/sbecli.dll (deflated 4%) adding: dlls/sfsinv.dll (deflated 4%) adding: dlls/sgpblb.dll (deflated 5%) adding: dlls/shdll.dll (deflated 5%) adding: dlls/snclogon.dll (deflated 4%) adding: dlls/sneio.dll (deflated 6%) adding: dlls/SuOrder.dll (deflated 4%) adding: dlls/sympsnap.dll (deflated 5%) adding: dlls/tDpisrv.dll (deflated 5%) adding: dlls/teappcmp.dll (deflated 5%) adding: dlls/teflog.dll (deflated 4%) adding: dlls/tIpiperf.dll (deflated 4%) adding: dlls/wjvcore.dll (deflated 6%) adding: dlls/wjwfaxui.dll (deflated 6%) adding: dlls/wkps2.dll (deflated 6%) adding: dlls/wpwfaxui.dll (deflated 4%) adding: dlls/wsnmm.dll (deflated 5%) adding: dlls/wsnsrv.dll (deflated 5%) adding: dlls/wvadefui.dll (deflated 5%) adding: dlls/wvvdmod.dll (deflated 5%) adding: dlls/wwntrust.dll (deflated 4%) adding: dlls/xrob2res.dll (deflated 4%) adding: dlls/guard.tmp (deflated 4%) adding: dlls/lv4209hoe.dll (deflated 4%) adding: dlls/upbmon.dll (deflated 4%) adding: dlls/mdxml2r.dll (deflated 4%) adding: dlls/n02u0af9ed2.dll (deflated 4%) adding: dlls/tpcfgwmi.dll (deflated 4%) adding: dlls/wo2help.dll (deflated 4%) adding: backregs/notibac.reg (deflated 87%) adding: backregs/shell.reg (deflated 74%) Logfile of HijackThis v1.99.1 Scan saved at 16:58:11, on 20/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\wuauclt.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\lv0m09d1e.dll O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Salut, cette fois-ci, la première étape avec Hijack s'est bien déroulé. J'ai lancé impeccable la seconde étape, ça a tourné mais le seul fichier text qui était sur mon bureau datait d'hier (même si l'heure paraissait correcte, peut etre est ce le meme fichier qu'hier, ou bien actualise avec les données d'aujourd'hui???). Le fichier text s'appelle Look2Me-Destroyer. Alors j'ai eu la bonne idée (pas bien sûr), de sortir et renommer ce fichier text ailleurs de relancer le Run fix (seconde étape) et cette fois ci aucun fichier txt n'est apparu. Conclusion le rapport que je te colle ici de L2M n'est peut-être pas le bon mais simplement celui d'hier. Cependant celui de Hi jack est correct. Desole pour le contre temps. Que dois-je faire? Logfile of HijackThis v1.99.1 Scan saved at 11:39:35, on 20/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\wuauclt.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnr4019qe.dll O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 19/06/2006 11:13:01 Infected! C:\WINDOWS\system32\j66mlgj116o.dll Infected! C:\WINDOWS\system32\wvvdmod.dll Infected! C:\WINDOWS\system32\mxvcp71.dll Infected! C:\WINDOWS\system32\miisip.dll Infected! C:\WINDOWS\system32\msang.dll Infected! C:\WINDOWS\system32\arferror.dll Infected! C:\WINDOWS\system32\mqvcrt20.dll Infected! C:\WINDOWS\system32\nstapi32.dll Infected! C:\WINDOWS\system32\PZCSDK.dll Infected! C:\WINDOWS\system32\sgpblb.dll Infected! C:\WINDOWS\system32\teflog.dll Infected! C:\WINDOWS\system32\wpwfaxui.dll Infected! C:\WINDOWS\system32\mktext40.dll Infected! C:\WINDOWS\system32\sbecli.dll Infected! C:\WINDOWS\system32\awcups.dll Infected! C:\WINDOWS\system32\irpol5731.dll Infected! C:\WINDOWS\system32\kjdic.dll Infected! C:\WINDOWS\system32\fasmon.dll Infected! C:\WINDOWS\system32\en46l1hs1.dll Infected! C:\WINDOWS\system32\sfsinv.dll Infected! C:\WINDOWS\system32\mbgina.dll Infected! C:\WINDOWS\system32\wsnsrv.dll Infected! C:\WINDOWS\system32\xrob2res.dll Infected! C:\WINDOWS\system32\dkvacm.dll Infected! C:\WINDOWS\system32\snclogon.dll Infected! C:\WINDOWS\system32\mpndex.dll Infected! C:\WINDOWS\system32\mz3216.dll Infected! C:\WINDOWS\system32\sympsnap.dll Infected! C:\WINDOWS\system32\cqral.dll Infected! C:\WINDOWS\system32\rhcns4.dll Infected! C:\WINDOWS\system32\mjiavi32.dll Infected! C:\WINDOWS\system32\ayifile.dll Infected! C:\WINDOWS\system32\cmrtmgr.dll Infected! C:\WINDOWS\system32\lvk.dll Infected! C:\WINDOWS\system32\ckuinf32.dll Infected! C:\WINDOWS\system32\oxjsel.dll Infected! C:\WINDOWS\system32\nwtplwiz.dll Infected! C:\WINDOWS\system32\wvadefui.dll Infected! C:\WINDOWS\system32\jht500.dll Infected! C:\WINDOWS\system32\pztorsvc.dll Infected! C:\WINDOWS\system32\teappcmp.dll Infected! C:\WINDOWS\system32\mrxex.dll Infected! C:\WINDOWS\system32\nklanui2.dll Infected! C:\WINDOWS\system32\wkps2.dll Infected! C:\WINDOWS\system32\mufutil.dll Infected! C:\WINDOWS\system32\mixml3r.dll Infected! C:\WINDOWS\system32\shdll.dll Infected! C:\WINDOWS\system32\tDpisrv.dll Infected! C:\WINDOWS\system32\wsnmm.dll Infected! C:\WINDOWS\system32\cnmsnap.dll Infected! C:\WINDOWS\system32\kt28l7fu1.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\j66mlgj116o.dll C:\WINDOWS\system32\j66mlgj116o.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wvvdmod.dll C:\WINDOWS\system32\wvvdmod.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mxvcp71.dll C:\WINDOWS\system32\mxvcp71.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\miisip.dll C:\WINDOWS\system32\miisip.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\msang.dll C:\WINDOWS\system32\msang.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\arferror.dll C:\WINDOWS\system32\arferror.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mqvcrt20.dll C:\WINDOWS\system32\mqvcrt20.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\nstapi32.dll C:\WINDOWS\system32\nstapi32.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\PZCSDK.dll C:\WINDOWS\system32\PZCSDK.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sgpblb.dll C:\WINDOWS\system32\sgpblb.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\teflog.dll C:\WINDOWS\system32\teflog.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wpwfaxui.dll C:\WINDOWS\system32\wpwfaxui.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mktext40.dll C:\WINDOWS\system32\mktext40.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sbecli.dll C:\WINDOWS\system32\sbecli.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\awcups.dll C:\WINDOWS\system32\awcups.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\irpol5731.dll C:\WINDOWS\system32\irpol5731.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\kjdic.dll C:\WINDOWS\system32\kjdic.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\fasmon.dll C:\WINDOWS\system32\fasmon.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\en46l1hs1.dll C:\WINDOWS\system32\en46l1hs1.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sfsinv.dll C:\WINDOWS\system32\sfsinv.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mbgina.dll C:\WINDOWS\system32\mbgina.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wsnsrv.dll C:\WINDOWS\system32\wsnsrv.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\xrob2res.dll C:\WINDOWS\system32\xrob2res.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\dkvacm.dll C:\WINDOWS\system32\dkvacm.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\snclogon.dll C:\WINDOWS\system32\snclogon.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mpndex.dll C:\WINDOWS\system32\mpndex.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mz3216.dll C:\WINDOWS\system32\mz3216.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sympsnap.dll C:\WINDOWS\system32\sympsnap.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\cqral.dll C:\WINDOWS\system32\cqral.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\rhcns4.dll C:\WINDOWS\system32\rhcns4.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mjiavi32.dll C:\WINDOWS\system32\mjiavi32.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\ayifile.dll C:\WINDOWS\system32\ayifile.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\cmrtmgr.dll C:\WINDOWS\system32\cmrtmgr.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\lvk.dll C:\WINDOWS\system32\lvk.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\ckuinf32.dll C:\WINDOWS\system32\ckuinf32.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\oxjsel.dll C:\WINDOWS\system32\oxjsel.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\nwtplwiz.dll C:\WINDOWS\system32\nwtplwiz.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wvadefui.dll C:\WINDOWS\system32\wvadefui.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\jht500.dll C:\WINDOWS\system32\jht500.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\pztorsvc.dll C:\WINDOWS\system32\pztorsvc.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\teappcmp.dll C:\WINDOWS\system32\teappcmp.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mrxex.dll C:\WINDOWS\system32\mrxex.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\nklanui2.dll C:\WINDOWS\system32\nklanui2.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wkps2.dll C:\WINDOWS\system32\wkps2.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mufutil.dll C:\WINDOWS\system32\mufutil.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mixml3r.dll C:\WINDOWS\system32\mixml3r.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\shdll.dll C:\WINDOWS\system32\shdll.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\tDpisrv.dll C:\WINDOWS\system32\tDpisrv.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wsnmm.dll C:\WINDOWS\system32\wsnmm.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\cnmsnap.dll C:\WINDOWS\system32\cnmsnap.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\kt28l7fu1.dll C:\WINDOWS\system32\kt28l7fu1.dll could not be deleted! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObjectDelayLoad HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObjectDelayLoad: Could not be removed. Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded

Voili voilou le rapport. Alors Doc'? Cette fois ci ca a marché impeccable. A tres bientot L2MFIX find log 051206 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] @="" "DLLName"="igfxsrvc.dll" "Asynchronous"=dword:00000001 "Impersonate"=dword:00000001 "Unlock"="WinlogonUnlockEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\l6n4lg5q16.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{1A78873A-DD5B-4773-B1B4-5B5222FCD980}"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia" "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage ?cran du Panneau de configuration" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo" "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="?tat du t‚l‚chargement" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="?num‚rateur d'applications install‚es" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{59850401-6664-101B-B21C-00AA004BA90B}"="Microsoft Office Binder Unbind" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler" "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player" "{5E44E225-A408-11CF-B581-008029601108}"="Roxio DragToDisc Shell Extension" "{A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC}"="My Media" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ miisip.dll Thu 23 Mar 2006 20:53:32 ..... 237 077 231,52 K medvd_32.dll Sat 25 Mar 2006 15:37:26 ..S.R 233 855 228,37 K iapeers.dll Wed 29 Mar 2006 10:14:18 ..S.R 235 150 229,64 K msang.dll Wed 29 Mar 2006 11:42:50 ..... 235 704 230,18 K arferror.dll Wed 29 Mar 2006 13:59:12 ..... 236 389 230,85 K mqvcrt20.dll Wed 29 Mar 2006 14:11:16 ..... 237 244 231,68 K nstapi32.dll Sun 18 Jun 2006 22:37:56 ..... 233 921 228,44 K teflog.dll Fri 31 Mar 2006 10:24:16 ..... 234 086 228,60 K wpwfaxui.dll Mon 19 Jun 2006 0:31:34 ..... 233 921 228,44 K mktext40.dll Sun 2 Apr 2006 21:46:36 ..... 237 244 231,68 K sbecli.dll Wed 5 Apr 2006 14:31:52 ..... 233 563 228,09 K awcups.dll Wed 5 Apr 2006 14:35:36 ..... 237 244 231,68 K kjdic.dll Thu 6 Apr 2006 20:37:56 ..... 233 340 227,87 K fasmon.dll Thu 6 Apr 2006 20:41:42 ..... 233 340 227,87 K en46l1~1.dll Thu 6 Apr 2006 20:37:56 ..... 234 981 229,47 K sfsinv.dll Fri 14 Apr 2006 20:44:38 ..... 233 340 227,87 K mbgina.dll Fri 14 Apr 2006 20:48:36 ..... 234 801 229,30 K wsnsrv.dll Sat 8 Apr 2006 2:17:10 ..... 234 801 229,30 K xrob2res.dll Sun 23 Apr 2006 14:24:16 ..... 233 340 227,87 K dkvacm.dll Sun 23 Apr 2006 14:25:32 ..... 233 340 227,87 K snclogon.dll Sun 23 Apr 2006 14:31:24 ..... 233 340 227,87 K mpndex.dll Tue 6 Jun 2006 20:45:42 ..... 234 272 228,78 K mz3216.dll Tue 6 Jun 2006 20:26:00 ..... 233 340 227,87 K sympsnap.dll Tue 6 Jun 2006 21:23:32 ..... 234 313 228,82 K cqral.dll Fri 9 Jun 2006 23:18:12 ..... 234 497 229,00 K rhcns4.dll Sun 18 Jun 2006 10:49:50 ..... 234 313 228,82 K mjiavi32.dll Sun 18 Jun 2006 11:28:00 ..... 234 497 229,00 K ayifile.dll Sun 18 Jun 2006 13:10:38 ..... 236 008 230,48 K cmrtmgr.dll Sun 18 Jun 2006 15:58:02 ..... 234 161 228,67 K mldbgfr.dll Sun 18 Jun 2006 16:40:48 ..S.R 234 671 229,17 K lvk.dll Sun 18 Jun 2006 16:43:06 ..... 234 671 229,17 K ckuinf32.dll Sun 18 Jun 2006 16:54:14 ..... 235 862 230,33 K oxjsel.dll Sun 18 Jun 2006 17:09:40 ..... 234 671 229,17 K wvadefui.dll Sun 18 Jun 2006 17:23:22 ..... 235 581 230,06 K jht500.dll Sun 18 Jun 2006 17:28:34 ..... 234 671 229,17 K pztorsvc.dll Sun 18 Jun 2006 17:47:10 ..... 235 381 229,86 K teappcmp.dll Sun 18 Jun 2006 18:09:06 ..... 235 851 230,32 K mrxex.dll Sun 18 Jun 2006 18:12:06 ..... 235 851 230,32 K nklanui2.dll Sun 18 Jun 2006 18:15:22 ..... 236 203 230,66 K wkps2.dll Sun 18 Jun 2006 18:32:50 ..... 236 513 230,97 K mufutil.dll Mon 19 Jun 2006 10:49:58 ..... 236 544 231,00 K mixml3r.dll Mon 19 Jun 2006 10:53:26 ..... 236 544 231,00 K shdll.dll Mon 19 Jun 2006 0:52:52 ..... 233 980 228,50 K hrpq05~1.dll Mon 19 Jun 2006 23:29:02 ..S.R 237 119 231,56 K czc.dll Mon 19 Jun 2006 23:29:02 ..S.R 236 544 231,00 K tdpisrv.dll Mon 19 Jun 2006 0:56:58 ..... 234 439 228,94 K wsnmm.dll Mon 19 Jun 2006 10:14:46 ..... 234 969 229,46 K cnmsnap.dll Mon 19 Jun 2006 10:16:56 ..... 235 378 229,86 K mtstdfmt.dll Mon 19 Jun 2006 10:57:30 ..... 236 544 231,00 K kt28l7~1.dll Mon 19 Jun 2006 10:51:58 ..... 236 544 231,00 K hr0u05~1.dll Mon 19 Jun 2006 10:55:26 ..S.R 236 544 231,00 K lv6o09~1.dll Sun 18 Jun 2006 18:31:34 ..S.R 236 502 230,96 K en2sl1~1.dll Sun 23 Apr 2006 14:24:16 ..S.R 235 061 229,55 K mocpx32r.dll Tue 6 Jun 2006 20:52:46 ..S.R 233 340 227,87 K rjsmans.dll Tue 6 Jun 2006 21:12:24 ..... 234 313 228,82 K sneio.dll Sun 18 Jun 2006 19:33:30 ..S.R 236 513 230,97 K r26ulc~1.dll Sun 23 Apr 2006 14:25:32 ..S.R 235 302 229,79 K lvpo09~1.dll Sun 18 Jun 2006 19:49:34 ..S.R 236 513 230,97 K j4l40e~1.dll Tue 6 Jun 2006 21:12:24 ..S.R 234 747 229,24 K p4r40e~1.dll Tue 6 Jun 2006 20:26:00 ..S.R 233 834 228,35 K r0p80a~1.dll Sun 18 Jun 2006 18:08:10 ..S.R 235 381 229,86 K o0840a~1.dll Sun 18 Jun 2006 16:40:48 ..S.R 235 151 229,64 K l0l60a~1.dll Sun 18 Jun 2006 18:14:06 ..S.R 235 851 230,32 K h0n0la~1.dll Sun 18 Jun 2006 18:34:50 ..S.R 236 513 230,97 K tipiperf.dll Sun 18 Jun 2006 22:12:24 ..S.R 233 581 228,11 K dsutil.dll Sun 18 Jun 2006 19:36:34 ..S.R 236 513 230,97 K mdastmib.dll Sun 18 Jun 2006 19:50:26 ..S.R 236 980 231,43 K r0r60a~1.dll Sun 18 Jun 2006 20:04:52 ..S.R 233 593 228,12 K wjwfaxui.dll Sun 18 Jun 2006 20:04:52 ..... 236 980 231,43 K wjvcore.dll Mon 19 Jun 2006 11:15:10 ..S.R 236 544 231,00 K mfxml.dll Sun 18 Jun 2006 21:15:12 ..... 236 980 231,43 K nrrrhook.dll Sun 18 Jun 2006 22:58:08 ..... 233 980 228,50 K i642lg~1.dll Mon 19 Jun 2006 10:48:56 ..S.R 235 378 229,86 K l6n4lg~1.dll Mon 19 Jun 2006 11:13:30 ..S.R 236 544 231,00 K 74 items found: 74 files (25 H/S), 0 directories. Total of file sizes: 17 406 591 bytes 16,60 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 2629-16F0 R‚pertoire de C:\WINDOWS\System32 19/06/2006 23:29 236ÿ544 czc.dll 19/06/2006 23:29 237ÿ119 hrpq0575e.dll 19/06/2006 11:15 236ÿ544 wjvcore.dll 19/06/2006 11:13 236ÿ544 l6n4lg5q16.dll 19/06/2006 10:55 236ÿ544 hr0u05d9e.dll 19/06/2006 10:48 235ÿ378 i642lgho164c.dll 18/06/2006 22:12 233ÿ581 tIpiperf.dll 18/06/2006 20:04 233ÿ593 r0r60a9sed.dll 18/06/2006 19:50 236ÿ980 mdastmib.dll 18/06/2006 19:49 236ÿ513 lvpo0973e.dll 18/06/2006 19:36 236ÿ513 dsutil.dll 18/06/2006 19:33 236ÿ513 sneio.dll 18/06/2006 18:34 236ÿ513 h0n0la5m1d.dll 18/06/2006 18:31 236ÿ502 lv6o09j3e.dll 18/06/2006 18:31 174ÿ592 mnsec.exe 18/06/2006 18:14 235ÿ851 l0l60a3sed.dll 18/06/2006 18:08 235ÿ381 r0p80a7ued.dll 18/06/2006 16:40 235ÿ151 o0840alqedqe0.dll 18/06/2006 16:40 234ÿ671 MLDBGFR.DLL 06/06/2006 21:12 234ÿ747 j4l40e3qeh.dll 06/06/2006 20:52 233ÿ340 mocpx32r.dLL 06/06/2006 20:26 233ÿ834 p4r40e9qeh.dll 23/04/2006 14:25 235ÿ302 r26ulcj91fo.dll 23/04/2006 14:24 235ÿ061 en2sl1f71.dll 29/03/2006 10:14 235ÿ150 IAPEERS.DLL 25/03/2006 15:37 233ÿ855 MEDVD_32.DLL 19/03/2006 14:27 234ÿ033 wwntrust.dll 19/03/2006 10:16 236ÿ756 en2ql1f51.dll 05/03/2006 21:17 235ÿ262 EmnClass.Dll 19/02/2006 19:55 235ÿ546 MBIMRT32.DLL 18/02/2006 14:27 234ÿ922 rUsctrs.dll 18/02/2006 14:13 235ÿ262 dEdramp.dll 23/06/2003 18:08 <REP> Microsoft 23/06/2003 17:48 <REP> dllcache 32 fichier(s) 7ÿ474ÿ097 octets 2 R‚p(s) 8ÿ154ÿ955ÿ776 octets libres

Merci bcp pour la reponse si rapide. J'ai suivi tt a la lettre. Pour le Look2me-destroyer a un moment j'ai eu un message d'erreur (chemin d'accès 75 introuvable), mais le logiciel a bien marche. Les rapports sont ci-dessous: Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 19/06/2006 10:55:13 Infected! C:\WINDOWS\system32\j66mlgj116o.dll Infected! C:\WINDOWS\system32\wvvdmod.dll Infected! C:\WINDOWS\system32\mxvcp71.dll Infected! C:\WINDOWS\system32\miisip.dll Infected! C:\WINDOWS\system32\msang.dll Infected! C:\WINDOWS\system32\arferror.dll Infected! C:\WINDOWS\system32\mqvcrt20.dll Infected! C:\WINDOWS\system32\nstapi32.dll Infected! C:\WINDOWS\system32\PZCSDK.dll Infected! C:\WINDOWS\system32\sgpblb.dll Infected! C:\WINDOWS\system32\teflog.dll Infected! C:\WINDOWS\system32\wpwfaxui.dll Infected! C:\WINDOWS\system32\mktext40.dll Infected! C:\WINDOWS\system32\sbecli.dll Infected! C:\WINDOWS\system32\awcups.dll Infected! C:\WINDOWS\system32\irpol5731.dll Infected! C:\WINDOWS\system32\kjdic.dll Infected! C:\WINDOWS\system32\fasmon.dll Infected! C:\WINDOWS\system32\en46l1hs1.dll Infected! C:\WINDOWS\system32\sfsinv.dll Infected! C:\WINDOWS\system32\mbgina.dll Infected! C:\WINDOWS\system32\wsnsrv.dll Infected! C:\WINDOWS\system32\xrob2res.dll Infected! C:\WINDOWS\system32\dkvacm.dll Infected! C:\WINDOWS\system32\snclogon.dll Infected! C:\WINDOWS\system32\mpndex.dll Infected! C:\WINDOWS\system32\mz3216.dll Infected! C:\WINDOWS\system32\sympsnap.dll Infected! C:\WINDOWS\system32\cqral.dll Infected! C:\WINDOWS\system32\rhcns4.dll Infected! C:\WINDOWS\system32\mjiavi32.dll Infected! C:\WINDOWS\system32\ayifile.dll Infected! C:\WINDOWS\system32\cmrtmgr.dll Infected! C:\WINDOWS\system32\lvk.dll Infected! C:\WINDOWS\system32\ckuinf32.dll Infected! C:\WINDOWS\system32\oxjsel.dll Infected! C:\WINDOWS\system32\nwtplwiz.dll Infected! C:\WINDOWS\system32\wvadefui.dll Infected! C:\WINDOWS\system32\jht500.dll Infected! C:\WINDOWS\system32\pztorsvc.dll Infected! C:\WINDOWS\system32\teappcmp.dll Infected! C:\WINDOWS\system32\mrxex.dll Infected! C:\WINDOWS\system32\nklanui2.dll Infected! C:\WINDOWS\system32\wkps2.dll Infected! C:\WINDOWS\system32\mufutil.dll Infected! C:\WINDOWS\system32\shdll.dll Infected! C:\WINDOWS\System32\guard.tmp Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\j66mlgj116o.dll C:\WINDOWS\system32\j66mlgj116o.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wvvdmod.dll C:\WINDOWS\system32\wvvdmod.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mxvcp71.dll C:\WINDOWS\system32\mxvcp71.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\miisip.dll C:\WINDOWS\system32\miisip.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\msang.dll C:\WINDOWS\system32\msang.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\arferror.dll C:\WINDOWS\system32\arferror.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mqvcrt20.dll C:\WINDOWS\system32\mqvcrt20.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\nstapi32.dll C:\WINDOWS\system32\nstapi32.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\PZCSDK.dll C:\WINDOWS\system32\PZCSDK.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sgpblb.dll C:\WINDOWS\system32\sgpblb.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\teflog.dll C:\WINDOWS\system32\teflog.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wpwfaxui.dll C:\WINDOWS\system32\wpwfaxui.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mktext40.dll C:\WINDOWS\system32\mktext40.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sbecli.dll C:\WINDOWS\system32\sbecli.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\awcups.dll C:\WINDOWS\system32\awcups.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\irpol5731.dll C:\WINDOWS\system32\irpol5731.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\kjdic.dll C:\WINDOWS\system32\kjdic.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\fasmon.dll C:\WINDOWS\system32\fasmon.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\en46l1hs1.dll C:\WINDOWS\system32\en46l1hs1.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sfsinv.dll C:\WINDOWS\system32\sfsinv.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mbgina.dll C:\WINDOWS\system32\mbgina.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wsnsrv.dll C:\WINDOWS\system32\wsnsrv.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\xrob2res.dll C:\WINDOWS\system32\xrob2res.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\dkvacm.dll C:\WINDOWS\system32\dkvacm.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\snclogon.dll C:\WINDOWS\system32\snclogon.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mpndex.dll C:\WINDOWS\system32\mpndex.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mz3216.dll C:\WINDOWS\system32\mz3216.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\sympsnap.dll C:\WINDOWS\system32\sympsnap.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\cqral.dll C:\WINDOWS\system32\cqral.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\rhcns4.dll C:\WINDOWS\system32\rhcns4.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mjiavi32.dll C:\WINDOWS\system32\mjiavi32.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\ayifile.dll C:\WINDOWS\system32\ayifile.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\cmrtmgr.dll C:\WINDOWS\system32\cmrtmgr.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\lvk.dll C:\WINDOWS\system32\lvk.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\ckuinf32.dll C:\WINDOWS\system32\ckuinf32.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\oxjsel.dll C:\WINDOWS\system32\oxjsel.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\nwtplwiz.dll C:\WINDOWS\system32\nwtplwiz.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wvadefui.dll C:\WINDOWS\system32\wvadefui.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\jht500.dll C:\WINDOWS\system32\jht500.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\pztorsvc.dll C:\WINDOWS\system32\pztorsvc.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\teappcmp.dll C:\WINDOWS\system32\teappcmp.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mrxex.dll C:\WINDOWS\system32\mrxex.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\nklanui2.dll C:\WINDOWS\system32\nklanui2.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\wkps2.dll C:\WINDOWS\system32\wkps2.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\mufutil.dll C:\WINDOWS\system32\mufutil.dll could not be deleted! Attempting to delete: C:\WINDOWS\system32\shdll.dll C:\WINDOWS\system32\shdll.dll could not be deleted! Attempting to delete: C:\WINDOWS\System32\guard.tmp C:\WINDOWS\System32\guard.tmp could not be deleted! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellScrap HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellScrap: Could not be removed. Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded et hijack this Logfile of HijackThis v1.99.1 Scan saved at 10:58:48, on 19/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\Apoint2K\Apntex.exe C:\PROGRA~1\MICROS~2\OFFICE\WINWORD.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\msagent\AgentSvr.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\j66mlgj116o.dll O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE est-ce réglé? Quelle est la suite des évennements? D'avance merci pour votre aide précieuse

Salut à tous, J'ai pleins de pop ups publicitaires qui s'affichaient. J'ai utilisé plusieurs fois spybot. Maintenant il ne m'y reste plus que le Command service qui parait dur a extirper. Ensuite j'ai essayer avec Hijack this dont voici le rapport (ci apres) Cependant les pop ups (cf ci-dessous) persistent et signent!!!! Que faire? http://www.zestyfind.com/cgi-bin/search.cg...ords=hijackthis http://www.pr-omoting.com/muon.html http://www.prem-iumcertificate.com/eon.html http://www.redemption-slip.com/tau.html http://www.savi-ngs.com/muon.html http://www.broadcast-ing.com/tau.html D'avance merci pour votre aide Logfile of HijackThis v1.99.1 Scan saved at 01:12:29, on 19/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\VIGUARD\SERVICE.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Program Files\VIGUARD\SDLOAD32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\taskmgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe D:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\lvn4095qe.dll O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe (file missing) O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE