GROS PROBLEMES AVEC ROOTKIT WI (RESOLU)

[BERTRANDV]

Bonjour,

 

Je rencontre des problèmes avec mon ordinateur : impossible d'avoir accès à la restauration système, d'accéder au lecteur window media player, d'utiliser la recherche de fichier, d'utiliser les jeux de windows qui ont disparu.

Je suis envahi de pop-ups pénibles malgré la barre de google activée.

 

De plus quand je tente d'effectuer une analyse anti virale en ligne (bit defender), l'opération se révèle impossible.

 

Après avoir désavoué symboliquement avast, j'ai lancé par le biais d'une clef USB un autre anti virus un peu plus complet. A chaque fois, que je démarre mon ordinateur, j'ai le message d'alerte suivant qui persiste à chaque fois que je le supprime :

Rootkit détecté dans C\WINDOWS\SYSTEM32\DRIVERS\11909bf1.sys Nom du malware : wi\program files.

 

J'ai téléchargé un nouvel anti virus sur les recommandations du forum (Antivir), mais que faire ensuite ? pourriez vous m'aider, ce vers me pourrit la vie.

 

Bien cordialement,

 

Bertrandv

Modifié le 21 avril 2009 par BERTRANDV

[pear]

Bonjour,

 

Créez un sur C:\ un dossier nommé Gamer

Vous allez Renommer gmer

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

clic droit sur http://www.gmer.net/gmer.zip

Choisir "Enregistrer la cible du lien..sous...."

Choisir pour destination le fichier C:\gamer

En bas, à Nom du Fichier:

tapez gamer.exe

Cliquez enfin sur -> Enregistrer sous

Entrez dans C:\gamer

Lancez gmer en double cliquant sur gamer.exe

Déconnectez internet si possible et fermez tous les programmes.

 

Si une alerte de l' antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laissez le s'executer.

Clic sur l'onglet "rootkit"

Clic sur Scan

A la fin du scan->Clic sur copie

Collez le résultat dans un prochain message

[BERTRANDV]

Bonjour Pear

 

Je vous remercie pour l'information concernant GMER.

 

Je vous transmets le rapport du scan.

 

En espérant, qu'une solution sera possible.

 

Excellente journée,

 

BV

 

GMER 1.0.15.14966 - http://www.gmer.net

Autostart scan 2009-03-30 10:11:20

Windows 5.1.2600 Service Pack 3

 

 

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@BootExecute = autocheck autochk * lsdelete /*file not found*/

 

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

 

HKLM\SYSTEM\CurrentControlSet\Control\WOW@cmdline = %SystemRoot%\system32\ntvdm.exe

 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>>

@UserinitC:\WINDOWS\system32\userinit.exe, = C:\WINDOWS\system32\userinit.exe,

@ShellExplorer.exe = Explorer.exe

@System =

@UIHostlogonui.exe = logonui.exe

 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>

crypt32chain@DLLName = crypt32.dll

cryptnet@DLLName = cryptnet.dll

cscdll@DLLName = cscdll.dll

dimsntfy@DLLName = %SystemRoot%\System32\dimsntfy.dll

ScCertProp@DLLName = wlnotify.dll

Schedule@DLLName = wlnotify.dll

sclgntfy@DLLName = sclgntfy.dll

SensLogn@DLLName = WlNotify.dll

termsrv@DLLName = wlnotify.dll

WgaLogon@DLLName = WgaLogon.dll

wlballoon@DLLName = wlnotify.dll

 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs =

 

HKLM\SYSTEM\CurrentControlSet\Services\ >>>

aawservice@ = "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"

Alerter@ = %SystemRoot%\System32\svchost.exe -k LocalService

antivirscheduler@ = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"

antivirservice@ = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"

Ati HotKey Poller@ = %SystemRoot%\System32\Ati2evxx.exe

ATI Smart@ = C:\WINDOWS\system32\ati2sgag.exe

AudioSrv@ = %SystemRoot%\System32\svchost.exe -k netsvcs

bdss@ = "C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service

Browser@ = %SystemRoot%\System32\svchost.exe -k netsvcs

CryptSvc@ = %SystemRoot%\system32\svchost.exe -k netsvcs

DcomLaunch@ = %SystemRoot%\system32\svchost -k DcomLaunch

Dhcp@ = %SystemRoot%\System32\svchost.exe -k netsvcs

Dnscache@ = %SystemRoot%\System32\svchost.exe -k NetworkService

ERSvc@ = %SystemRoot%\System32\svchost.exe -k netsvcs

Eventlog@ = %SystemRoot%\system32\services.exe

FTRTSVC@ = C:\WINDOWS\System32\FTRTSVC.exe

gusvc@ = "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"

helpsvc@ = %SystemRoot%\System32\svchost.exe -k netsvcs

javaquickstarterservice@ = "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"

lanmanserver@ = %SystemRoot%\System32\svchost.exe -k netsvcs

LanmanWorkstation@ = %SystemRoot%\System32\svchost.exe -k netsvcs

LexBceS@ = C:\WINDOWS\system32\LEXBCES.EXE

livesrv@ = "C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service

LmHosts@ = %SystemRoot%\System32\svchost.exe -k LocalService

mcafee siteadvisor service@ = "C:\Program Files\McAfee\SiteAdvisor\McSACore.exe"

McProxy@ = c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

McShield@ = C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

MpfService@ = "C:\Program Files\McAfee\MPF\MPFSrv.exe"

msk80service@ = "C:\Program Files\McAfee\MSK\MskSrver.exe"

PlugPlay@ = %SystemRoot%\system32\services.exe

PolicyAgent@ = %SystemRoot%\System32\lsass.exe

ProtectedStorage@ = %SystemRoot%\system32\lsass.exe

RpcSs@ = %SystemRoot%\system32\svchost -k rpcss

SamSs@ = %SystemRoot%\system32\lsass.exe

Schedule@ = %SystemRoot%\System32\svchost.exe -k netsvcs

ScsiPort@ = %SystemRoot%\system32\drivers\scsiport.sys

seclogon@ = %SystemRoot%\System32\svchost.exe -k netsvcs

SENS@ = %SystemRoot%\system32\svchost.exe -k netsvcs

SharedAccess@ = %SystemRoot%\System32\svchost.exe -k netsvcs

ShellHWDetection@ = %SystemRoot%\System32\svchost.exe -k netsvcs

Spooler@ = %SystemRoot%\system32\spoolsv.exe

srservice@ = %SystemRoot%\System32\svchost.exe -k netsvcs

stisvc@ = %SystemRoot%\System32\svchost.exe -k imgsvc

Themes@ = %SystemRoot%\System32\svchost.exe -k netsvcs

TrkWks@ = %SystemRoot%\system32\svchost.exe -k netsvcs

umwdf@ = C:\WINDOWS\system32\wdfmgr.exe

vsserv@ = "C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service

W32Time@ = %SystemRoot%\System32\svchost.exe -k netsvcs

WebClient@ = %SystemRoot%\System32\svchost.exe -k LocalService

winmgmt@ = %systemroot%\system32\svchost.exe -k netsvcs

wscsvc@ = %SystemRoot%\System32\svchost.exe -k netsvcs

wuauserv@ = %systemroot%\system32\svchost.exe -k netsvcs

WZCSVC@ = %SystemRoot%\System32\svchost.exe -k netsvcs

xcomm@ = "C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>

@BluetoothAuthenticationAgentrundll32.exe irprops.cpl,,BluetoothAuthenticationAgent = rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

@ATIPTAC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

@Lexmark X6100 Series"C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe" = "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"

@CnxDslTaskBar"C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" = "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

@WOOWATCHC:\PROGRA~1\Wanadoo\Watch.exe = C:\PROGRA~1\Wanadoo\Watch.exe

@WOOTASKBARICONC:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe = C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

@QuickTime Task"C:\Program Files\QuickTime\qttask.exe" -atboottime = "C:\Program Files\QuickTime\qttask.exe" -atboottime

@SoundManSOUNDMAN.EXE = SOUNDMAN.EXE

@PowerDVDC:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart /*file not found*/ = C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart /*file not found*/

@SunJavaUpdateSched"C:\Program Files\Java\jre6\bin\jusched.exe" = "C:\Program Files\Java\jre6\bin\jusched.exe"

@Adobe Reader Speed Launcher"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" = "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

@BDMCon"C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg = "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

@BDAgent"C:\Program Files\Softwin\BitDefender10\bdagent.exe" = "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

@avgnt"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>

@Start WingMan Profiler /*file not found*/ = /*file not found*/

@ctfmon.exeC:\WINDOWS\system32\ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

 

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad >>>

@PostBootReminder%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll

@CDBurn%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll

@WebCheckC:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll

@SysTrayC:\WINDOWS\System32\stobject.dll = C:\WINDOWS\System32\stobject.dll

@UPnPMonitorC:\WINDOWS\system32\upnpui.dll = C:\WINDOWS\system32\upnpui.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler >>>

@{438755C2-A8BA-11D1-B96B-00A0C90312E1}%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{8C7461EF-2B13-11d2-BE35-3078302C2030}%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

 

HKLM\Software\Classes\Folder\shell\open\command@ = %SystemRoot%\Explorer.exe /idlist,%I,%L

 

HKLM\Software\Classes\Folder\shell\explore\command@ = %SystemRoot%\Explorer.exe /e,/idlist,%I,%L

 

HKLM\Software\Classes\ >>>

.exe@ = "%1" %*

.com@ = "%1" %*

.cmd@ = "%1" %*

.bat@ = "%1" %*

.pif@ = "%1" %*

.scr@ = "%1" %*

.hta@ = C:\WINDOWS\system32\mshta.exe "%1" %*

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks@{AEB6717E-7E19-11d0-97EE-00C04FD91972} = shell32.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>

@{00022613-0000-0000-C000-000000000046} /*Feuille de propriétés du fichier multimédia*/mmsys.cpl = mmsys.cpl

@{176d6597-26d3-11d1-b350-080036a75b03} /*Gestion de scanneur ICM*/icmui.dll = icmui.dll

@{1F2E5C40-9550-11CE-99D2-00AA006E086C} /*Page de sécurité NTFS*/rshx32.dll = rshx32.dll

@{3EA48300-8CF6-101B-84FB-666CCB9BCD32} /*Page des propriétés de OLE DocFile*/docprop.dll = docprop.dll

@{40dd6e20-7c17-11ce-a804-00aa003ca9f6} /*Extensions de l'environnement pour le partage*/ntshrui.dll = ntshrui.dll

@{41E300E0-78B6-11ce-849B-444553540000} /*PlusPack CPL Extension*/%SystemRoot%\System32\themeui.dll = %SystemRoot%\System32\themeui.dll

@{42071712-76d4-11d1-8b24-00a0c9068ff3} /*Extension Affichage Carte du Panneau de configuration*/deskadp.dll = deskadp.dll

@{42071713-76d4-11d1-8b24-00a0c9068ff3} /*Extension Affichage Écran du Panneau de configuration*/deskmon.dll = deskmon.dll

@{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Extension Affichage Panorama du Panneau de configuration*/(null) =

@{4E40F770-369C-11d0-8922-00A024AB2DBB} /*Page de sécurité DS*/dssec.dll = dssec.dll

@{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8} /*Page de compatibilité*/SlayerXP.dll = SlayerXP.dll

@{56117100-C0CD-101B-81E2-00AA004AE837} /*Gestionnaire de données endommagées de l'environnement*/shscrap.dll = shscrap.dll

@{59099400-57FF-11CE-BD94-0020AF85B590} /*Extension copie de disquette*/diskcopy.dll = diskcopy.dll

@{59be4990-f85c-11ce-aff7-00aa003ca9f6} /*Extensions de l'environnement pour les objets réseau de Microsoft Windows*/ntlanui2.dll = ntlanui2.dll

@{5DB2625A-54DF-11D0-B6C4-0800091AA605} /*Gestion d'écran ICM*/%SystemRoot%\System32\icmui.dll = %SystemRoot%\System32\icmui.dll

@{675F097E-4C4D-11D0-B6C1-0800091AA605} /*Gestion d'imprimante ICM*/%SystemRoot%\system32\icmui.dll = %SystemRoot%\system32\icmui.dll

@{764BF0E1-F219-11ce-972D-00AA00A14F56} /*Extensions de l'environnement de compression de fichiers*/(null) =

@{77597368-7b15-11d0-a0c2-080036af3f03} /*Extension de l'environnement d'imprimante Web*/printui.dll = printui.dll

@{7988B573-EC89-11cf-9C00-00AA00A14F56} /*Disk Quota UI*/dskquoui.dll = dskquoui.dll

@{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} /*Menu contextuel de cryptage*/(null) =

@{85BBD920-42A0-1069-A2E4-08002B30309D} /*Porte-documents*/syncui.dll = syncui.dll

@{88895560-9AA2-1069-930E-00AA0030EBC8} /*Extension icône HyperTerminal*/C:\WINDOWS\System32\hticons.dll /*file not found*/ = C:\WINDOWS\System32\hticons.dll /*file not found*/

@{BD84B380-8CA2-1069-AB1D-08000948F534} /*Fonts*/fontext.dll = fontext.dll

@{DBCE2480-C732-101B-BE72-BA78E9AD5B27} /*Profil ICC*/%SystemRoot%\system32\icmui.dll = %SystemRoot%\system32\icmui.dll

@{F37C5810-4D3F-11d0-B4BF-00AA00BBB723} /*Page de sécurité des imprimantes*/rshx32.dll = rshx32.dll

@{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} /*Extensions de l'environnement pour le partage*/ntshrui.dll = ntshrui.dll

@{f92e8c40-3d33-11d2-b1aa-080036a75b03} /*Display TroubleShoot CPL Extension*/deskperf.dll = deskperf.dll

@{7444C717-39BF-11D1-8CD9-00C04FC29D45} /*Extension de cryptographie PKO*/C:\WINDOWS\system32\cryptext.dll = C:\WINDOWS\system32\cryptext.dll

@{7444C719-39BF-11D1-8CD9-00C04FC29D45} /*Extension de cryptographie Sign*/C:\WINDOWS\system32\cryptext.dll = C:\WINDOWS\system32\cryptext.dll

@{7007ACC7-3202-11D1-AAD2-00805FC1270E} /*Connexions réseau*/C:\WINDOWS\system32\NETSHELL.dll = C:\WINDOWS\system32\NETSHELL.dll

@{992CFFA0-F557-101A-88EC-00DD010CCC48} /*Connexions réseau*/C:\WINDOWS\system32\NETSHELL.dll = C:\WINDOWS\system32\NETSHELL.dll

@{E211B736-43FD-11D1-9EFB-0000F8757FCD} /*&Scanneurs et appareils photo*/wiashext.dll = wiashext.dll

@{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD} /*&Scanneurs et appareils photo*/wiashext.dll = wiashext.dll

@{905667aa-acd6-11d2-8080-00805f6596d2} /*&Scanneurs et appareils photo*/wiashext.dll = wiashext.dll

@{3F953603-1008-4f6e-A73A-04AAC7A992F1} /*&Scanneurs et appareils photo*/wiashext.dll = wiashext.dll

@{83bbcbf3-b28a-4919-a5aa-73027445d672} /*&Scanneurs et appareils photo*/wiashext.dll = wiashext.dll

@{F0152790-D56E-4445-850E-4F3117DB740C} /*Remote Sessions CPL Extension*/C:\WINDOWS\System32\remotepg.dll = C:\WINDOWS\System32\remotepg.dll

@{60254CA5-953B-11CF-8C96-00AA00B8708C} /*Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows*/C:\WINDOWS\System32\wshext.dll = C:\WINDOWS\System32\wshext.dll

@{2206CDB2-19C1-11D1-89E0-00C04FD7A829} /*Liaison de données Microsoft*/C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll = C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll

@{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} /*Tasks Folder Icon Handler*/C:\WINDOWS\System32\mstask.dll = C:\WINDOWS\System32\mstask.dll

@{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} /*Tasks Folder Shell Extension*/C:\WINDOWS\System32\mstask.dll = C:\WINDOWS\System32\mstask.dll

@{D6277990-4C6A-11CF-8D87-00AA0060F5BF} /*Tâches planifiées*/C:\WINDOWS\System32\mstask.dll = C:\WINDOWS\System32\mstask.dll

@{0DF44EAA-FF21-4412-828E-260A8728E7F1} /*Barre des tâches et menu Démarrer*/(null) =

@{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} /*Rechercher*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} /*Aide et support*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} /*Aide et support*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} /*Exécuter...*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} /*Internet*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} /*Courrier électronique*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{D20EA4E1-3957-11d2-A40B-0C5020524152} /*Polices*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{D20EA4E1-3957-11d2-A40B-0C5020524153} /*Outils d'administration*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{875CB1A1-0F29-45de-A1AE-CFB4950D0B78} /*Audio Media Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll

@{40C3D757-D6E4-4b49-BB41-0E5BBEA28817} /*Video Media Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll

@{E4B29F9D-D390-480b-92FD-7DDB47101D71} /*Wav Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll

@{87D62D94-71B3-4b9a-9489-5FE6850DC73E} /*Avi Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll

@{A6FD9E45-6E44-43f9-8644-08598F5A74D9} /*Midi Properties Handler*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll

@{c5a40261-cd64-4ccf-84cb-c394da41d590} /*Video Thumbnail Extractor*/%SystemRoot%\system32\shmedia.dll = %SystemRoot%\system32\shmedia.dll

@{5E6AB780-7743-11CF-A12B-00AA004AE837} /*Barre d'outils Internet Microsoft*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{22BF0C20-6DA7-11D0-B373-00A0C9034938} /*État du téléchargement*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{91EA3F8B-C99B-11d0-9815-00C04FD91972} /*Dossier Bureau étendu*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{6413BA2C-B461-11d1-A18A-080036B11A03} /*Dossier du shell augmenté*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{F61FFEC1-754F-11d0-80CA-00AA005B4383} /*BandProxy*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{7BA4C742-9E81-11CF-99D3-00AA004AE837} /*Bande du navigateur Microsoft*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{30D02401-6A81-11d0-8274-00C04FD5AE38} /*IE Search Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{32683183-48a0-441b-a342-7c2a440a9478} /*Media Band*/(null) =

@{169A0691-8DF9-11d1-A1C4-00C04FD75D13} /*Volet intégré de recherche*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{07798131-AF23-11d1-9111-00A0C98BA67D} /*Recherche Web*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{AF4F6510-F982-11d0-8595-00AA004CD6D8} /*Utilitaire des options de l'arborescence du Registre*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{01E04581-4EEE-11d0-BFE9-00AA005B4383} /*&Adresse*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{A08C11D2-A228-11d0-825B-00AA005B4383} /*Boîte d'entrée de l'adresse*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{00BB2763-6A77-11D0-A535-00C04FD7D062} /*Saisie semi-automatique Microsoft*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{7376D660-C583-11d0-A3A5-00C04FD706EC} /*TridentImageExtractor*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{6756A641-DE71-11d0-831B-00AA005B4383} /*Liste de saisie semi-automatique MRU*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} /*Liste de saisie semi-automatique personnalisée MRU*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{7e653215-fa25-46bd-a339-34a2790f3cb7} /*Accessible*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{acf35015-526e-4230-9596-becbe19f0ac9} /*Barre de progrès auto-ouvrante*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{E0E11A09-5CB8-4B6C-8332-E00720A168F2} /*Analyseur de la barre d'adresses*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{00BB2764-6A77-11D0-A535-00C04FD7D062} /*Liste de saisie semi-automatique de l'historique Microsoft*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{03C036F1-A186-11D0-824A-00AA005B4383} /*Liste de saisie semi-automatique du dossier Shell Microsoft*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{00BB2765-6A77-11D0-A535-00C04FD7D062} /*Conteneur de la liste de saisie semi-automatique multiple Microsoft*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{ECD4FC4E-521C-11D0-B792-00A0C90312E1} /*Menu Site de bandes*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} /*Shell DeskBarApp*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{ECD4FC4C-521C-11D0-B792-00A0C90312E1} /*Barre du Bureau*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{ECD4FC4D-521C-11D0-B792-00A0C90312E1} /*Shell Rebar BandSite*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{DD313E04-FEFF-11d1-8ECD-0000F87A470C} /*Assistance utilisateur*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} /*Paramètres du dossier global*/%SystemRoot%\System32\browseui.dll = %SystemRoot%\System32\browseui.dll

@{EFA24E61-B078-11d0-89E4-00C04FC9E26E} /*Favorites Band*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{0A89A860-D7B1-11CE-8350-444553540000} /*Shell Automation Inproc Service*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} /*Shell DocObject Viewer*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} /*Microsoft Browser Architecture*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{FBF23B40-E3F0-101B-8488-00AA003E56F8} /*InternetShortcut*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{3C374A40-BAE4-11CF-BF7D-00AA006946EE} /*Microsoft Url History Service*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{FF393560-C2A7-11CF-BFF4-444553540000} /*History*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{7BD29E00-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{7BD29E01-76C1-11CF-9DD0-00A0C9034933} /*Temporary Internet Files*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{CFBFAE00-17A6-11D0-99CB-00C04FD64497} /*Microsoft Url Search Hook*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} /*Image de démarrage de la Suite IE4*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{67EA19A0-CCEF-11d0-8024-00C04FD75D13} /*CDF Extension Copy Hook*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{131A6951-7F78-11D0-A979-00C04FD705A2} /*ISFBand OC*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{9461b922-3c5a-11d2-bf8b-00c04fb93661} /*Search Assistant OC*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} /*The Internet*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{871C5380-42A0-1069-A2EA-08002B30309D} /*Internet Name Space*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{EFA24E64-B078-11d0-89E4-00C04FC9E26E} /*Explorer Band*/%SystemRoot%\System32\shdocvw.dll = %SystemRoot%\System32\shdocvw.dll

@{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE} /*Sendmail service*/C:\WINDOWS\System32\sendmail.dll = C:\WINDOWS\System32\sendmail.dll

@{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE} /*Sendmail service*/C:\WINDOWS\System32\sendmail.dll = C:\WINDOWS\System32\sendmail.dll

@{88C6C381-2E85-11D0-94DE-444553540000} /*ActiveX Cache Folder*/C:\WINDOWS\system32\occache.dll = C:\WINDOWS\system32\occache.dll

@{E6FB5E20-DE35-11CF-9C87-00AA005127ED} /*WebCheck*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll

@{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} /*Subscription Mgr*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll

@{F5175861-2688-11d0-9C5E-00AA00A45957} /*Subscription Folder*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll

@{08165EA0-E946-11CF-9C87-00AA005127ED} /*WebCheckWebCrawler*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll

@{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} /*WebCheckChannelAgent*/%SystemRoot%\System32\webcheck.dll = %SystemRoot%\System32\webcheck.dll

@{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} /*TrayAgent*/%SystemRoot%\System32\webcheck.dll = %SystemRoot%\System32\webcheck.dll

@{7D559C10-9FE9-11d0-93F7-00AA0059CE02} /*Code Download Agent*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll

@{E6CC6978-6B6E-11D0-BECA-00C04FD940BE} /*ConnectionAgent*/%SystemRoot%\System32\webcheck.dll = %SystemRoot%\System32\webcheck.dll

@{D8BD2030-6FC9-11D0-864F-00AA006809D9} /*PostAgent*/%SystemRoot%\System32\webcheck.dll = %SystemRoot%\System32\webcheck.dll

@{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} /*WebCheck SyncMgr Handler*/C:\WINDOWS\system32\webcheck.dll = C:\WINDOWS\system32\webcheck.dll

@{352EC2B7-8B9A-11D1-B8AE-006008059382} /*Gestionnaire d'applications d'environnement*/%SystemRoot%\System32\appwiz.cpl = %SystemRoot%\System32\appwiz.cpl

@{0B124F8F-91F0-11D1-B8B5-006008059382} /*Énumérateur d'applications installées*/%SystemRoot%\System32\appwiz.cpl = %SystemRoot%\System32\appwiz.cpl

@{CFCCC7A0-A282-11D1-9082-006008059382} /*Publication d'application Darwin*/%SystemRoot%\System32\appwiz.cpl = %SystemRoot%\System32\appwiz.cpl

@{e84fda7c-1d6a-45f6-b725-cb260c236066} /*Shell Image Verbs*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll

@{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178} /*Shell Image Data Factory*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll

@{3F30C968-480A-4C6C-862D-EFC0897BB84B} /*Extracteur de miniatures de fichier + GDI*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll

@{9DBD2C50-62AD-11d0-B806-00C04FD706EC} /*Gestionnaire de miniatures - Informations de résumé (DOCFILES)*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll

@{EAB841A0-9550-11cf-8C16-00805F1408F3} /*Extracteur de miniatures HTML*/C:\WINDOWS\system32\shimgvw.dll = C:\WINDOWS\system32\shimgvw.dll

@{eb9b1153-3b57-4e68-959a-a3266bc3d7fe} /*Shell Image Property Handler*/%SystemRoot%\system32\shimgvw.dll = %SystemRoot%\system32\shimgvw.dll

@{CC6EEFFB-43F6-46c5-9619-51D571967F7D} /*Assistant Publication de sites Web*/%SystemRoot%\System32\netplwiz.dll = %SystemRoot%\System32\netplwiz.dll

@{add36aa8-751a-4579-a266-d66f5202ccbb} /*Commande d'impressions via le Web*/%SystemRoot%\System32\netplwiz.dll = %SystemRoot%\System32\netplwiz.dll

@{6b33163c-76a5-4b6c-bf21-45de9cd503a1} /*Objet Assistant de publication Shell*/%SystemRoot%\System32\netplwiz.dll = %SystemRoot%\System32\netplwiz.dll

@{58f1f272-9240-4f51-b6d4-fd63d1618591} /*Assistant Obtenir une identité Passport*/%SystemRoot%\System32\netplwiz.dll = %SystemRoot%\System32\netplwiz.dll

@{7A9D77BD-5403-11d2-8785-2E0420524153} /*Comptes d'utilisateurs*/(null) =

@{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} /*Dossier compressé*/%SystemRoot%\System32\zipfldr.dll = %SystemRoot%\System32\zipfldr.dll

@{BD472F60-27FA-11cf-B8B4-444553540000} /*Compressed (zipped) Folder Right Drag Handler*/%SystemRoot%\System32\zipfldr.dll = %SystemRoot%\System32\zipfldr.dll

@{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} /*Compressed (zipped) Folder SendTo Target*/%SystemRoot%\System32\zipfldr.dll = %SystemRoot%\System32\zipfldr.dll

@{63da6ec0-2e98-11cf-8d82-444553540000} /*FTP Folders Webview*/C:\WINDOWS\System32\msieftp.dll = C:\WINDOWS\System32\msieftp.dll

@{883373C3-BF89-11D1-BE35-080036B11A03} /*Microsoft DocProp Shell Ext*/C:\WINDOWS\System32\docprop2.dll = C:\WINDOWS\System32\docprop2.dll

@{A9CF0EAE-901A-4739-A481-E35B73E47F6D} /*Microsoft DocProp Inplace Edit Box Control*/C:\WINDOWS\System32\docprop2.dll = C:\WINDOWS\System32\docprop2.dll

@{8EE97210-FD1F-4B19-91DA-67914005F020} /*Microsoft DocProp Inplace ML Edit Box Control*/C:\WINDOWS\System32\docprop2.dll = C:\WINDOWS\System32\docprop2.dll

@{0EEA25CC-4362-4A12-850B-86EE61B0D3EB} /*Microsoft DocProp Inplace Droplist Combo Control*/C:\WINDOWS\System32\docprop2.dll = C:\WINDOWS\System32\docprop2.dll

@{6A205B57-2567-4A2C-B881-F787FAB579A3} /*Microsoft DocProp Inplace Calendar Control*/C:\WINDOWS\System32\docprop2.dll = C:\WINDOWS\System32\docprop2.dll

@{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33} /*Microsoft DocProp Inplace Time Control*/C:\WINDOWS\System32\docprop2.dll = C:\WINDOWS\System32\docprop2.dll

@{8A23E65E-31C2-11d0-891C-00A024AB2DBB} /*Directory Query UI*/%SystemRoot%\System32\dsquery.dll = %SystemRoot%\System32\dsquery.dll

@{9E51E0D0-6E0F-11d2-9601-00C04FA31A86} /*Shell properties for a DS object*/%SystemRoot%\System32\dsquery.dll = %SystemRoot%\System32\dsquery.dll

@{163FDC20-2ABC-11d0-88F0-00A024AB2DBB} /*Directory Object Find*/%SystemRoot%\System32\dsquery.dll = %SystemRoot%\System32\dsquery.dll

@{F020E586-5264-11d1-A532-0000F8757D7E} /*Directory Start/Search Find*/%SystemRoot%\System32\dsquery.dll = %SystemRoot%\System32\dsquery.dll

@{0D45D530-764B-11d0-A1CA-00AA00C16E65} /*Directory Property UI*/%SystemRoot%\System32\dsuiext.dll = %SystemRoot%\System32\dsuiext.dll

@{62AE1F9A-126A-11D0-A14B-0800361B1103} /*Directory Context Menu Verbs*/%SystemRoot%\System32\dsuiext.dll = %SystemRoot%\System32\dsuiext.dll

@{ECF03A33-103D-11d2-854D-006008059367} /*MyDocs Copy Hook*/%SystemRoot%\System32\mydocs.dll = %SystemRoot%\System32\mydocs.dll

@{ECF03A32-103D-11d2-854D-006008059367} /*MyDocs Drop Target*/%SystemRoot%\System32\mydocs.dll = %SystemRoot%\System32\mydocs.dll

@{4a7ded0a-ad25-11d0-98a8-0800361b1103} /*MyDocs Properties*/%SystemRoot%\System32\mydocs.dll = %SystemRoot%\System32\mydocs.dll

@{750fdf0e-2a26-11d1-a3ea-080036587f03} /*Offline Files Menu*/%SystemRoot%\System32\cscui.dll = %SystemRoot%\System32\cscui.dll

@{10CFC467-4392-11d2-8DB4-00C04FA31A66} /*Offline Files Folder Options*/%SystemRoot%\System32\cscui.dll = %SystemRoot%\System32\cscui.dll

@{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E} /*Dossier Fichiers hors connexion*/%SystemRoot%\System32\cscui.dll = %SystemRoot%\System32\cscui.dll

@{143A62C8-C33B-11D1-84FE-00C04FA34A14} /*Microsoft Agent Character Property Sheet Handler*/C:\WINDOWS\msagent\agentpsh.dll = C:\WINDOWS\msagent\agentpsh.dll

@{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6} /*DfsShell*/C:\WINDOWS\System32\dfsshlex.dll = C:\WINDOWS\System32\dfsshlex.dll

@{60fd46de-f830-4894-a628-6fa81bc0190d} /*%DESC_PublishDropTarget%*/%SystemRoot%\System32\photowiz.dll = %SystemRoot%\System32\photowiz.dll

@{7A80E4A8-8005-11D2-BCF8-00C04F72C717} /*MMC Icon Handler*/%SystemRoot%\System32\mmcshext.dll = %SystemRoot%\System32\mmcshext.dll

@{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} /*.CAB file viewer*/cabview.dll = cabview.dll

@{32714800-2E5F-11d0-8B85-00AA0044F941} /*Des &personnes...*/C:\Program Files\Outlook Express\wabfind.dll = C:\Program Files\Outlook Express\wabfind.dll

@{8DD448E6-C188-4aed-AF92-44956194EB1F} /*Windows Media Player Play as Playlist Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll

@{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} /*Windows Media Player Burn Audio CD Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll

@{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} /*Windows Media Player Add to Playlist Context Menu Handler*/C:\WINDOWS\system32\wmpshell.dll = C:\WINDOWS\system32\wmpshell.dll

@{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} /*Set Program Access and Defaults*/%SystemRoot%\system32\shdocvw.dll = %SystemRoot%\system32\shdocvw.dll

@{1D2680C9-0E2A-469d-B787-065558BC7D43} /*Fusion Cache*/C:\WINDOWS\system32\mscoree.dll = C:\WINDOWS\system32\mscoree.dll

@{0006F045-0000-0000-C000-000000000046} /*Microsoft Outlook Custom Icon Handler*/C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL = C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL

@{5F327514-6C5E-4d60-8F16-D07FA08A78ED} /*Auto Update Property Sheet Extension*/C:\WINDOWS\system32\wuaucpl.cpl = C:\WINDOWS\system32\wuaucpl.cpl

@{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Previous Versions Property Page*/C:\WINDOWS\system32\twext.dll = C:\WINDOWS\system32\twext.dll

@{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Previous Versions*/C:\WINDOWS\system32\twext.dll = C:\WINDOWS\system32\twext.dll

@{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:\WINDOWS\system32\extmgr.dll = C:\WINDOWS\system32\extmgr.dll

@{e57ce731-33e8-4c51-8354-bb4de9d215d1} /*Périphériques Plug and Play universels*/C:\WINDOWS\system32\upnpui.dll = C:\WINDOWS\system32\upnpui.dll

@{21569614-B795-46b1-85F4-E737A8DC09AD} /*Shell Search Band*/%SystemRoot%\system32\browseui.dll = %SystemRoot%\system32\browseui.dll

@{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll

@{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =

@{640167b4-59b0-47a6-b335-a6b3c0695aea} /*Portable Media Devices*/%SystemRoot%\system32\Audiodev.dll = %SystemRoot%\system32\Audiodev.dll

@{cc86590a-b60a-48e6-996b-41d25ed39a1e} /*Portable Media Devices Menu*/%SystemRoot%\system32\Audiodev.dll = %SystemRoot%\system32\Audiodev.dll

@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} /*Shell Extension for Malware scanning*/C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll = C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved@{BDEADF00-C265-11d0-BCED-00A0C90AB50F} /*Dossiers Web*/ = C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>

BriefcaseMenu@{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll

mcctxmenu@{01576F39-90DE-4D6E-A068-5B20C22BAAEE} = c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll

Offline Files@{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

Open With@{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll

Open With EncryptionMenu@{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

shell extension for malware scanning@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers >>>

@{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}%SystemRoot%\system32\SHELL32.dll = %SystemRoot%\system32\SHELL32.dll

@{d653647d-d607-4df6-a5b8-48d2ba195f7b}C:\Program Files\Softwin\BitDefender10\bdshelxt.dll = C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ >>>

EncryptionMenu@{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll

Offline Files@{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll

Sharing@{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>

BriefcaseMenu@{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll

mbamshlext@{57CE581A-0CB6-4266-9CA0-19364C90A0B3} = C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

mcctxmenu@{01576F39-90DE-4D6E-A068-5B20C22BAAEE} = c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll

shell extension for malware scanning@{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers@{d653647d-d607-4df6-a5b8-48d2ba195f7b} = C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>

@{18df081c-e8ad-4283-a596-fa578c2ebdc3}C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll = C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

@{27b4851a-3207-45a2-b947-be8afe6163ab}c:\PROGRA~1\mcafee\msk\mskapbho.dll = c:\PROGRA~1\mcafee\msk\mskapbho.dll

@{7DB2D5A0-7241-4E79-B68D-6309F01C5231}c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll = c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll

@{aa58ed58-01dd-4d91-8333-cf10577473f7}C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll = C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

@{af69de43-7d58-4638-b6fa-ce66b5ad205d}C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll = C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

@{b164e929-a1b6-4a06-b104-2cd0e90a88ff}c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll = c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

@{dbc80044-a445-435b-bc74-9c25c1c588a9}C:\Program Files\Java\jre6\bin\jp2ssv.dll = C:\Program Files\Java\jre6\bin\jp2ssv.dll

@{e7e6f031-17ce-4c07-bc86-eabfe594f69c}C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll = C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

 

HKCU\Control Panel\[email protected] = C:\WINDOWS\System32\ssmypics.scr

 

HKLM\Software\Microsoft\Internet Explorer\Main >>>

@Default_Page_URLhttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157

@Start Pagehttp://go.microsoft.com/fwlink/?LinkId=69157 = http://go.microsoft.com/fwlink/?LinkId=69157

@Local Page%SystemRoot%\system32\blank.htm = %SystemRoot%\system32\blank.htm

 

HKCU\Software\Microsoft\Internet Explorer\Main@Local Page = C:\WINDOWS\system32\blank.htm

 

HKLM\Software\Classes\PROTOCOLS\Filter\ >>>

application/octet-stream@CLSID = C:\WINDOWS\System32\mscoree.dll

application/x-complus@CLSID = C:\WINDOWS\System32\mscoree.dll

application/x-msdownload@CLSID = C:\WINDOWS\System32\mscoree.dll

Class Install Handler@CLSID = C:\WINDOWS\system32\urlmon.dll

deflate@CLSID = C:\WINDOWS\system32\urlmon.dll

gzip@CLSID = C:\WINDOWS\system32\urlmon.dll

lzdhtml@CLSID = C:\WINDOWS\system32\urlmon.dll

text/webviewhtml@CLSID = %SystemRoot%\system32\SHELL32.dll

 

HKLM\Software\Classes\PROTOCOLS\Handler\ >>>

about@CLSID = C:\WINDOWS\system32\mshtml.dll

cdl@CLSID = C:\WINDOWS\system32\urlmon.dll

dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll

file@CLSID = C:\WINDOWS\system32\urlmon.dll

ftp@CLSID = C:\WINDOWS\system32\urlmon.dll

gopher@CLSID = C:\WINDOWS\system32\urlmon.dll

http@CLSID = C:\WINDOWS\system32\urlmon.dll

https@CLSID = C:\WINDOWS\system32\urlmon.dll

its@CLSID = C:\WINDOWS\system32\itss.dll

javascript@CLSID = C:\WINDOWS\system32\mshtml.dll

local@CLSID = C:\WINDOWS\system32\urlmon.dll

mailto@CLSID = C:\WINDOWS\system32\mshtml.dll

mhtml@CLSID = %SystemRoot%\System32\inetcomm.dll

mk@CLSID = C:\WINDOWS\system32\urlmon.dll

ms-its@CLSID = C:\WINDOWS\system32\itss.dll

res@CLSID = C:\WINDOWS\system32\mshtml.dll

sacore@CLSID = c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

sysimage@CLSID = %SystemRoot%\System32\mshtml.dll

tv@CLSID = C:\WINDOWS\system32\msvidctl.dll

vbscript@CLSID = C:\WINDOWS\system32\mshtml.dll

wia@CLSID = C:\WINDOWS\System32\wiascr.dll

 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters@Domain =

 

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ >>>

000000000001@LibraryPath = %SystemRoot%\System32\mswsock.dll

000000000002@LibraryPath = %SystemRoot%\System32\winrnr.dll

000000000003@LibraryPath = %SystemRoot%\System32\mswsock.dll

 

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\ >>>

000000000001@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000002@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000003@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000004@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000005@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000006@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000007@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000008@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000009@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000010@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000011@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000012@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000013@PackedCatalogItem = %SystemRoot%\system32\mswsock.dll

000000000014@PackedCatalogItem = %SystemRoot%\system32\rsvpsp.dll

 

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015@PackedCatalogItem = %SystemRoot%\system32\rsvpsp.dll

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage = Microsoft Office.lnk

 

---- EOF - GMER 1.0.15 ----

[pear]

Bonjour,

 

Ce n'est pas le rapport attendu.

Vous n'avez probablement pas suivi exactement la procédure et cliqué sur Rootkit/malware.

Le rapport devrait ressembler, en gros , à ceci:

 

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-03-30 14:15:18

Windows 5.1.2600 Service Pack 3

 

 

---- System - GMER 1.0.15 ----

 

SSDT F7C0E2C6 ZwCreateKey

SSDT F7C0E2BC ZwCreateThread

SSDT F7C0E2CB ZwDeleteKey

SSDT F7C0E2D5 ZwDeleteValueKey

SSDT F7C0E2DA ZwLoadKey

SSDT F7C0E2A8 ZwOpenProcess

SSDT F7C0E2AD ZwOpenThread

SSDT F7C0E2E4 ZwReplaceKey

SSDT F7C0E2DF ZwRestoreKey

SSDT F7C0E2D0 ZwSetValueKey

SSDT F7C0E2B7 ZwTerminateProcess

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

 

---- Files - GMER 1.0.15 ----

 

File C:\WINDOWS\system32\config\software.LOG (size mismatch) 1024/8192 bytes

 

---- EOF - GMER 1.0.15 ----

 

Mais auparavant, tentez ceci:

 

Télécharger sur le bureauOTMoveIt3 by OldTimer .

Double-clic sur OTMoveIt3.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

 

:Processes

explorer.exe

 

:Files

C\WINDOWS\SYSTEM32\DRIVERS\11909bf1.sys

 

:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]

Revenez dans OTMoveIt3,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTMoveIt3

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

[BERTRANDV]

Bonjour Pear,

 

Ah, désolé pour le rapport inapproprié !

 

De plus, c'est un ordinateur qui vit à la campagne, que je ne vais pas revoir sitôt.

J'ai gardé un autre rapport de Hijackthis, je vous le transmets par défaut, si cela peut vous apporter des informations complémentaires. J'ai aussi le bilan détaillé de l'antivirus antivir, à toute fin utile.

 

Je vous remercie pour les nouveaux éléments que vous m'avez transmis.

Cordialement,

 

BV

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:48:30, on 28/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)

O2 - BHO: AcroIEHelperStub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: McAfee Phishing Filter - {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\PROGRA~1\mcafee\msk\mskapbho.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll

O2 - BHO: Google Toolbar Helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [java_sun] Java (Sun)

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {d27cdb6e-ae6d-11cf-96b8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F607AD2B-B04E-40F9-AF0C-0B8F048CCA3F} - http://scripts.dlv4.com/binaries/egaccess4..._1074_em_XP.cab

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: getPlus® Helper (getplus® helper) - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: BitDefender Desktop Update Service (livesrv) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: MBackMonitor (mbackmonitor) - Unknown owner - C:\Program Files\McAfee\MBK\MBackMonitor.exe (file missing)

O23 - Service: McAfee SiteAdvisor Service (mcafee siteadvisor service) - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (msk80service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: BitDefender Virus Shield (vsserv) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (xcomm) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9540 bytes

[BERTRANDV]

Bonsoir Pear,

 

Cette fois, j'ai pu accéder à cette ordinateur incroyable.

J'ai suivi, autant que mon attention et mon intelligence le pouvaient, vos instructions avec OTMovieIt3.

Voici le résultat obtenu :

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

File/Folder C\WINDOWS\SYSTEM32\DRIVERS\11909bf1.sys not found.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\~DF7F1A.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\gérard\Local Settings\Temporary Internet Files\Content.IE5\0DPDG1EC\orange_fr[1].htm scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\gérard\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

User's Temporary Internet Files folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

Network Service Temp folder emptied.

Network Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\mcafee_ZJiVzpxaIpJFv19 scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_658.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

Temp folders emptied.

Explorer started successfully

 

Je reste à votre disposition.

Compte tenu de l'infection de ce PC, je vais tenter un exorcisme si les procédés informatiques modernes butent.

 

Merci encore de votre aide précieuse,

 

Bertrand

[pear]

Bonsoir,

 

Je réitère ma demande initiale.

 

Créez un sur C:\ un dossier nommé Gamer

Vous allez Renommer gmer

Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE

Pour le renommer:

clic droit sur http://www.gmer.net/gmer.zip

Choisir "Enregistrer la cible du lien..sous...."

Choisir pour destination le fichier C:\gamer

En bas, à Nom du Fichier:

tapez gamer.exe

Cliquez enfin sur -> Enregistrer sous

Entrez dans C:\gamer

Lancez gmer en double cliquant sur gamer.exe

Déconnectez internet si possible et fermez tous les programmes.

 

Si une alerte de l' antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laissez le s'executer.

Clic sur l'onglet "rootkit"

Clic sur Scan

A la fin du scan->Clic sur copie

Collez le résultat dans un prochain message

Modifié le 13 avril 2009 par pear

[BERTRANDV]

Bonjour Pear,

 

Je vous transmets le rapport de gmer. Il paraît bien peu éclairant ? !

J'ignore si les méchants ont été supprimés, en tout cas, je ne peux toujours pas utiliser la restauration système (s'ouvrant sur une page blanche comme bloquée, impossible également l'option recherche, s'ouvrant sur page blanche, impossible de me rendre sur hotmail...).

Je reste à votre disposition, pour toute opération complémentaire.

Bien cordialement,

BV

 

 

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-04-18 11:20:10

Windows 5.1.2600 Service Pack 3

 

 

---- Devices - GMER 1.0.15 ----

 

AttachedDevice \Driver\Tcpip \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)

AttachedDevice \Driver\Tcpip \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)

 

---- EOF - GMER 1.0.15 ----

[pear]

Bonjour,

Il n'y a pas de rootkit.

 

Si c'est le calendrier des restaurations:

Cliquez sur Démarrer/Exécuter puis saisissez ces trois commandes :

regsvr32 jscript

regsvr32 vbscript

regsvr32 /i mshtml

ou

Téléchargez ce petit utilitaire créé par Doug Knox :

http://www.dougknox.com/xp/utils/SysRestoreCalendar.zip

Dézippez le sur le Bureau, puis lancez le

cliquez "Repair" et redémarrez

 

Aucun point de restauration n'est proposé :

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous restau.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\.htc]

"Content Type"="text/x-component"

@="htcfile"

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\text/x-component]

"CLSID"="{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}"

"Extension"=".htc"

[HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}]

@="Microsoft Html Component"

[HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}\InProcServer32]

@="C:\\WINDOWS\\System32\\mshtml.dll"

"ThreadingModel"="Apartment""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htc]

"Content Type"="text/x-component"

@="htcfile"

 

Pour réparer la Restauration Système:

 

Assurez vous de la propreté du PC(Scans Antvirus et malwares).

Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers

Puis Démarrer => Exécuter et Copiez/collez la commande :

rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf

La fonctionnalité de Restauration du système sera complètement réinstallée.

 

Un changement de disque dur et le transfert des partitionsà partir de l'ancien disque empêche l'exécution de l'utilitaire de restauration.

Cela peut même occasionner une erreur d'exception.

Le coupable est le fichier drivetable.txt situé dans le dossier System Volume Information\_restore{chaîne hexadécimale}.

Ce fichier contient la structure des disques durs et devient obsolète si l'un des disques a été changé.

Détruire ce fichier puis tenter la création d'un point de restauration.

Le système signale qu'il est impossible de créer ce point de restauration et demande un redémarrage.

Lors du redémarrage, un nouveau fichier drivetable.txt est automatiquement créé avec la structure correcte.

 

Si cela ne suffisait pas, par exemple faute du fichier sr.inf

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous restau.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]

"Type"=dword:00000002

"Start"=dword:00000000

"ErrorControl"=dword:00000001

"Tag"=dword:00000004

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\

00,00,00

"DisplayName"="Pilote de filtre de restauration systèmer"

"Group"="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters]

"FirstRun"=dword:00000000

"DontBackup"=dword:00000000

"MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum]

"0"="Root\\LEGACY_SR\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

Il arrive avec Kaspersky pro qu'il faille décocher "technologie Istream"

 

D'autres pistes:

http://www.hotline-pc.org/restauration.htm#0201

 

 

La fonction Rechercher est absente ou défectueuse:

 

1) Poste de travail->Outils->options des dossiers->Affichages->Afficher Fichiers et dossiers cachés

Afficher les dossiers et fichiers cachés et système

Ouvrir le dossier "\Windows\Inf" (Dossier système caché par défaut)

Faire un clic droit sur le fichier "srchasst.inf"->Installer".

Démarrer->Exécuter

Taper regsvr32 %systemroot%\srchasst\srchui.dll

Taper regsvr32 jscript.dll

2)Démarrer-> Exécuter-> regedit

ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}.

Éditez la valeur chaîne (par défaut) puis saisissez ceci : Search Results Folder

 

3)A la clé:

HKCU\software\microsoft\windows\currentversion\policies

Si vous voyez la clé "NoFind", supprimez la.

 

Vous avez rechercher quand vous voulez Ouvrir ou Explorer un dossier ou un fichier

 

1)Démarrer > Exécuter > regsvr32 /i shell32.dll

valider

 

2) Copiez-Collez dans le bloc-notes ce qui suit,enregistrez avec extension.reg et fusionnez.

Pas de ligne blanche avant ce qui suit.

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\Directory\shell]

@="none"

[HKEY_CLASSES_ROOT\Drive\shell]

@="none"

[HKEY_CLASSES_ROOT\Folder\shell]

@="open"

 

Vous ne voulez pas du chien

Exécuter->regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState

Clic sur CabinetState

Dans le panneau de droite:

Pour ne plus avoir l'assistant(le chien)

créer une valeur chaine Use Search Asst et donnez lui pour valeur no.

Pour retrouver le chien donnez pour valeur yes ou supprimez la clé Use Search Asst

[BERTRANDV]

Bonjour Pear,

 

Vraiment les instructions que vous m'avez transmises notamment les trois commandes relatives au calendrier des restaurations ont rétabli en partie ce qui manquait : restauration, fonction de recherche, windows media player, hotmail... La troisième commande a eu un message en retour : mshtml a été chargé mais le point d'entrée dll register server n'a pas été trouvé.

 

Il reste quelques étrangetés par exemple quand je clicque deux fois sur C c'est la fonction recherche qui s'ouvre et la même action sur program files ne donne pas de réponse. A chaque fois, le dossier s'ouvre par le clic droit "ouvrir"...

De plus, les jeux windows ont disparu. Le chemin d'accès à jeux, indique : (vide). Comment les retrouver ?

 

Je vous remercie chaleureusement pour votre précieuse collaboration.

 

BV