Erreur au démarrage

bruce lee · le 5 mars 2006

bon apparement il a des problemes avec L2MFIX on va essayer par la toute nouvelle version.

Télécharge Look2Me-Destroyer.exe http://www.atribune.org/ccount/click.php?id=7 (par Atribune)

sur ton Bureau.

Ferme toutes les fenêtres actives avant de passer à l'étape suivante.

Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

Coche Run this program as a task

Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

Lorsque le scan termine, clique sur le bouton Remove L2M

Un message Done Scanning apparaîtra, clique OK.

Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

Ton PC va maintenant s'éteindre.

Démarre ton PC normalement.

Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

**Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

tony1901 · le 5 mars 2006

bon apparement il a des problemes avec L2MFIX on va essayer par la toute nouvelle version.

Télécharge Look2Me-Destroyer.exe http://www.atribune.org/ccount/click.php?id=7 (par Atribune)

sur ton Bureau.

Ferme toutes les fenêtres actives avant de passer à l'étape suivante.

Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

Coche Run this program as a task

Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

Lorsque le scan termine, clique sur le bouton Remove L2M

Un message Done Scanning apparaîtra, clique OK.

Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

Ton PC va maintenant s'éteindre.

Démarre ton PC normalement.

Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

**Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

rIEN NE MARCHE ;;;J'ai msi le programme sur un dD externer puis poser le ligicel sur le bureau ..mais rien ne se passe ....après le OK il ne se relanse pas.

bruce lee · le 5 mars 2006

re,

bon, ca commence mal

on va enlever tout ce qui peut nuire pour que tu essayes de demarrer

en mode normal.

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/fr/

Installe et mets à jour.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

2/demarre en mode sans echec

3/demarrer/panneau de configuration/ ajouts et suppressions de programmes verifis la presence de:

3nuff2nh

si ce programme est present desinstalle le.

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

O4 - HKLM\..\Run: [3nuff2nh] C:\Program Files\3nuff2nh\3nuff2nh.exe

O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe

O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)

O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gpnml3511.dll (file missing)

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

5/pour supprimer tes bestioles on va afficher tout les fichiers et dossier en faisant ceci:

demarrer,poste de travail,outil, options des dossiers, onglet affichage
et tu coches afficher les fichiers et dossiers cachés ,

decoche la case devant: Masquer les extensions des fichiers dont le type est connu

decoche la case devant: Masquer les fichiers protégés du système d'exploitation

tu appliques puis tu cliques sur ok

6/supprime ce qui est en gras(si present):

C:\Program Files\ 3nuff2nh<<= tout le dossier

C:\\ gimmysmileys.exe<= le fichier

7/Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

8/redemarre en mode normal(si tu peux)

9/poste un nouveau log hijackthis ainsi que le rapport d'ewido.

Modifié le 5 mars 2006 par bruce lee

tony1901 · le 5 mars 2006

re,

bon, ca commence mal

on va enlever tout ce qui peut nuire pour que tu essayes de demarrer

en mode normal.

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/fr/

Installe et mets à jour.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

2/demarre en mode sans echec

3/demarrer/panneau de configuration/ ajouts et suppressions de programmes verifis la presence de:

3nuff2nh

si ce programme est present desinstalle le.

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

O4 - HKLM\..\Run: [3nuff2nh] C:\Program Files\3nuff2nh\3nuff2nh.exe

O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe

O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)

O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gpnml3511.dll (file missing)

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

5/pour supprimer tes bestioles on va afficher tout les fichiers et dossier en faisant ceci:

6/supprime ce qui est en gras(si present):

C:\Program Files\ 3nuff2nh<<= tout le dossier

C:\\ gimmysmileys.exe<= le fichier

7/Relance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

8/redemarre en mode normal(si tu peux)

9/poste un nouveau log hijackthis ainsi que le rapport d'ewido.

je ne pux pas mettre à jour ...je n'ai pas internet sur le PC infesté

bruce lee · le 5 mars 2006

decidemment j'ai du mal a me faire a cette idée

fait ce que j'ai marqué mais oublie ewido

tony1901 · le 5 mars 2006

decidemment j'ai du mal a me faire a cette idée

fait ce que j'ai marqué mais oublie ewido

J'ai fait tout se que tu as demandé sauf EWIDO... mais de démarrage en mode normal.....par contre sur la page de blocage bleu ...le menu CTRL+ ALT+ SUPP fonctionne

bruce lee · le 5 mars 2006

donc tu arrives a aller en mode normal?

je ne vois pas le nouveau log hijackthis

tony1901 · le 5 mars 2006

donc tu arrives a aller en mode normal?

je ne vois pas le nouveau log hijackthis

SAlut Bruce Lee,

En fait le demarrage du mode normal se fait normalement jusqu'uen au moment ou le bureau doit s'afficher (menu demarrer - barre des taches - raccourci)....ces derniers ne s'affiche pas....la page reste vierge et bleue.....

En mode sans echec avec séssion courante ... même problème ...

En mode sans echec avec adminsitrateur.....aucun probleme.....tout fonctionne mais malheureusement je n'ai pas internet sur ce poste ...je jongle donc avec mon PC qui est a coté et 1 DD qui me permet de treansferer les fichiers ...

LOG du nouveau HISJACKTHIS après avoir réussi a supp tous ce que tu m'as demandé:

Logfile of HijackThis v1.99.1

Scan saved at 20:15:32, on 05/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\h6l2lg3o16.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

POUR RAPPEL; loge de l2mfix run 1 (report):

L2MFIX find log 010406

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

6c,00,00,00

"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

@=""

"DLLName"="igfxsrvc.dll"

"Asynchronous"=dword:00000001

"Impersonate"=dword:00000001

"Unlock"="WinlogonUnlockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Reinstall]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINDOWS\\system32\\h6l2lg3o16.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{3E16EEB3-44DD-5636-BC3F-4EF6FE24E764}"=""

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"

"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"

"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"

"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"

"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"

"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"

"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"

"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage ?cran du Panneau de configuration"

"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"

"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"

"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"

"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"

"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"

"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"

"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"

"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"

"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"

"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"

"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"

"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"

"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"

"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"

"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"

"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"

"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"

"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"

"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"

"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"

"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"

"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"

"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"

"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"

"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"

"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"

"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"

"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"

"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"

"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"

"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"

"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"

"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"

"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"

"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."

"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"

"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"

"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"

"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"

"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"

"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"

"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"

"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"

"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"

"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"

"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"

"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="?tat du t‚l‚chargement"

"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"

"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"

"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"

"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"

"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"

"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"

"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"

"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"

"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"

"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"

"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"

"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"

"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"

"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"

"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"

"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"

"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"

"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"

"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"

"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"

"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"

"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"

"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"

"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"

"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"

"{0B124F8F-91F0-11D1-B8B5-006008059382}"="?num‚rateur d'applications install‚es"

"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"

"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"

"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"

"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"

"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"

"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"

"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"

"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"

"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"

"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"

"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"

"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"

"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"

"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"

"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"

"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"

"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"

"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"

"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"

"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"

"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"

"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"

"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"

"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"

"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"

"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"

"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."

"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"

"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"

"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

"{5CA3D70E-1895-11CF-8E15-001234567890}"="DriveLetterAccess"

"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"

"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"

"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"

"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"

"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"

"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"

"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"

"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"

"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"

"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"

"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"

"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"

"{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band"

"{E53923BF-BD5B-446B-90DF-8DAA5AA1CA3D}"=""

"{49AAA2FC-E91A-4F52-A4DC-00E8588E318D}"=""

"{539072F2-C37B-4D0A-A78B-EBB97C40DD4D}"=""

"{7C496179-03E9-49F9-AA93-2D430EF421B6}"=""

"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning"

**********************************************************************************

HKEY ROOT CLASSIDS:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E53923BF-BD5B-446B-90DF-8DAA5AA1CA3D}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{E53923BF-BD5B-446B-90DF-8DAA5AA1CA3D}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{E53923BF-BD5B-446B-90DF-8DAA5AA1CA3D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{E53923BF-BD5B-446B-90DF-8DAA5AA1CA3D}\InprocServer32]

@="C:\\WINDOWS\\system32\\bGtt.dll"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{49AAA2FC-E91A-4F52-A4DC-00E8588E318D}]

@=""

"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{49AAA2FC-E91A-4F52-A4DC-00E8588E318D}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{49AAA2FC-E91A-4F52-A4DC-00E8588E318D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{49AAA2FC-E91A-4F52-A4DC-00E8588E318D}\InprocServer32]

@="C:\\WINDOWS\\system32\\nont4cpl.dll"

"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{7C496179-03E9-49F9-AA93-2D430EF421B6}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{7C496179-03E9-49F9-AA93-2D430EF421B6}\Implemented Categories]

@=""

[HKEY_CLASSES_ROOT\CLSID\{7C496179-03E9-49F9-AA93-2D430EF421B6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]

@=""

[HKEY_CLASSES_ROOT\CLSID\{7C496179-03E9-49F9-AA93-2D430EF421B6}\InprocServer32]

@="C:\\WINDOWS\\system32\\dwtmsft.dll"

"ThreadingModel"="Apartment"

**********************************************************************************

Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\

airesx32.dll Sun 5 Mar 2006 17:40:18 ..S.R 236 358 230,82 K

asivvaxx.dll Sat 4 Mar 2006 15:02:58 ..... 235 129 229,62 K

astiveds.dll Sun 5 Mar 2006 19:19:22 ..S.R 236 358 230,82 K

bgtt.dll Sun 5 Mar 2006 17:24:52 ..S.R 235 314 229,80 K

buowseui.dll Mon 16 Jan 2006 17:20:00 ..S.R 233 974 228,49 K

cpcdll.dll Mon 16 Jan 2006 14:47:38 ..S.R 233 974 228,49 K

crrpol.dll Fri 6 Jan 2006 21:01:02 ..S.R 236 499 230,95 K

ctfview.dll Sun 5 Mar 2006 12:51:56 ..S.R 234 609 229,11 K

ctyptsvc.dll Sun 5 Mar 2006 18:03:42 ..S.R 236 358 230,82 K

dn8201~1.dll Sun 5 Mar 2006 17:08:06 ..S.R 236 199 230,66 K

dqvmgr.dll Sun 5 Mar 2006 11:27:00 ..S.R 233 647 228,17 K

dtgeng.dll Sat 14 Jan 2006 23:38:58 ..S.R 236 096 230,56 K

du8vb.dll Sun 5 Mar 2006 18:12:06 ..S.R 236 358 230,82 K

dwtmsft.dll Sun 5 Mar 2006 19:43:40 ..S.R 236 358 230,82 K

e0jm0a~1.dll Sun 5 Mar 2006 11:17:30 ..S.R 236 685 231,14 K

ejpmon2.dll Sun 5 Mar 2006 13:45:20 ..S.R 234 609 229,11 K

ennul1~1.dll Fri 6 Jan 2006 22:01:02 ..S.R 236 979 231,42 K

gdi32.dll Thu 29 Dec 2005 3:56:04 A.... 280 064 273,50 K

gp2sl3~1.dll Sat 4 Mar 2006 17:46:02 ..S.R 235 129 229,62 K

gpjml3~1.dll Sat 4 Mar 2006 14:40:32 ..S.R 236 242 230,70 K

h0n0la~1.dll Sat 4 Mar 2006 17:39:10 ..S.R 236 179 230,64 K

h6l2lg~1.dll Sun 5 Mar 2006 18:15:06 ..S.R 236 358 230,82 K

hyxgui45.dll Sat 4 Mar 2006 17:37:06 ..S.R 235 129 229,62 K

ibetres.dll Thu 5 Jan 2006 16:33:40 ..S.R 236 499 230,95 K

irn4l5~1.dll Sat 4 Mar 2006 21:40:44 ..S.R 235 353 229,84 K

itlmgicd.dll Sat 4 Mar 2006 21:38:44 ..S.R 235 353 229,84 K

iulm6.dll Sun 5 Mar 2006 14:46:28 ..S.R 235 918 230,39 K

iulmco~1.dll Sat 4 Mar 2006 18:14:14 ..S.R 236 523 230,98 K

iwlm5.dll Sun 5 Mar 2006 17:11:26 ..S.R 235 918 230,39 K

j00sla~1.dll Sat 4 Mar 2006 14:09:06 ..S.R 234 125 228,64 K

jabexec.dll Sun 5 Mar 2006 14:16:22 ..S.R 234 669 229,17 K

jtps07~1.dll Sun 5 Mar 2006 14:42:10 ..S.R 236 695 231,14 K

ksdsf.dll Sun 5 Mar 2006 11:21:20 ..S.R 236 575 231,03 K

ktl6l7~1.dll Sun 5 Mar 2006 13:35:04 ..S.R 236 246 230,71 K

l0r00a~1.dll Sun 15 Jan 2006 15:35:02 ..S.R 236 096 230,56 K

l28mlc~1.dll Sun 5 Mar 2006 12:51:56 ..S.R 235 791 230,26 K

l64qlg~1.dll Sat 4 Mar 2006 14:30:18 ..S.R 235 129 229,62 K

l68m0g~1.dll Fri 13 Jan 2006 22:55:06 ..S.R 236 156 230,62 K

l6p20g~1.dll Sat 4 Mar 2006 20:49:14 ..S.R 235 629 230,11 K

l6p2lg~1.dll Sun 5 Mar 2006 14:16:22 ..S.R 235 945 230,41 K

lcwmf11n.dll Sun 5 Mar 2006 17:20:06 ..S.R 234 204 228,71 K

lmkrn90n.dll Sun 5 Mar 2006 17:35:36 ..S.R 236 358 230,82 K

lqisi90n.dll Sat 4 Mar 2006 14:36:38 ..S.R 235 129 229,62 K

lvl609~1.dll Sat 4 Mar 2006 14:36:36 ..S.R 235 768 230,24 K

lvl809~1.dll Sun 5 Mar 2006 19:19:22 ..S.R 237 197 231,64 K

lvp009~1.dll Sun 5 Mar 2006 17:50:54 ..S.R 237 232 231,67 K

m2460c~1.dll Sun 5 Mar 2006 17:35:36 ..S.R 237 000 231,45 K

m6rmlg~1.dll Sat 4 Mar 2006 14:38:24 ..S.R 236 325 230,79 K

mbcoleui.dll Sun 15 Jan 2006 14:28:38 ..S.R 233 974 228,49 K

mcwdat10.dll Sat 4 Mar 2006 20:49:16 ..S.R 235 353 229,84 K

mhieftp.dll Mon 16 Jan 2006 21:23:34 ..S.R 233 974 228,49 K

mjxml.dll Thu 5 Jan 2006 15:15:24 ..S.R 235 829 230,30 K

mlisip.dll Sun 5 Mar 2006 17:28:40 ..S.R 235 622 230,10 K

mpdrv.dll Sun 5 Mar 2006 13:39:58 ..S.R 234 609 229,11 K

muctfp.dll Sat 4 Mar 2006 17:39:12 ..S.R 235 129 229,62 K

mv0ol9~1.dll Sun 5 Mar 2006 12:56:32 ..S.R 235 918 230,39 K

mv6ul9~1.dll Sat 4 Mar 2006 14:59:24 ..S.R 235 129 229,62 K

mv8sl9~1.dll Sat 4 Mar 2006 18:24:56 ..S.R 234 142 228,65 K

n0l80a~1.dll Sun 5 Mar 2006 14:46:28 ..S.R 236 748 231,20 K

ngwrszhc.dll Sun 15 Jan 2006 11:57:24 ..S.R 236 096 230,56 K

niwqwkdz.dll Tue 14 Feb 2006 20:02:54 A.... 139 264 136,00 K

njhtml.dll Sat 4 Mar 2006 17:47:22 ..S.R 236 523 230,98 K

nrwrstr.dll Sat 4 Mar 2006 21:41:58 ..S.R 236 575 231,03 K

oqbcconf.dll Sat 4 Mar 2006 18:24:58 ..S.R 236 523 230,98 K

oqmanage.dll Sun 5 Mar 2006 12:56:32 ..S.R 234 609 229,11 K

orhlp30t.dll Sat 4 Mar 2006 14:38:24 ..S.R 235 129 229,62 K

pddgen.dll Thu 5 Jan 2006 14:18:28 ..S.R 236 937 231,38 K

prthon~1.dll Sun 5 Mar 2006 14:42:10 ..S.R 235 918 230,39 K

q0nula~1.dll Tue 17 Jan 2006 21:13:02 ..S.R 233 974 228,49 K

q2rq0c~1.dll Sat 4 Mar 2006 14:58:24 ..S.R 235 721 230,20 K

q8ps0i~1.dll Sun 5 Mar 2006 13:39:58 ..S.R 235 387 229,87 K

qlv.dll Thu 5 Jan 2006 12:14:42 ..S.R 235 829 230,30 K

r4r6le~1.dll Sun 5 Mar 2006 19:43:40 ..S.R 234 095 228,61 K

rxsppp.dll Sun 5 Mar 2006 17:15:02 ..S.R 237 172 231,61 K

s2rslc~1.dll Sat 4 Mar 2006 15:04:58 ..S.R 235 129 229,62 K

sci.dll Sat 4 Mar 2006 18:41:08 ..S.R 233 695 228,21 K

sloolss.dll Sun 5 Mar 2006 13:35:06 ..S.R 234 609 229,11 K

smmedia.dll Sun 5 Mar 2006 14:20:14 ..S.R 234 669 229,17 K

snndmail.dll Tue 17 Jan 2006 23:50:38 ..S.R 233 974 228,49 K

soscontr.dll Sun 5 Mar 2006 18:17:22 ..S.R 234 170 228,68 K

tbkwks.dll Sun 5 Mar 2006 11:17:32 ..S.R 236 575 231,03 K

tdpi32.dll Sun 5 Mar 2006 17:08:06 ..S.R 235 918 230,39 K

ugrrtosa.dll Sun 5 Mar 2006 17:46:54 ..S.R 237 232 231,67 K

upp10.dll Sat 4 Mar 2006 17:42:02 ..S.R 235 129 229,62 K

uvat.dll Sat 4 Mar 2006 18:18:58 ..S.R 237 086 231,53 K

wcps2.dll Sat 4 Mar 2006 18:34:44 ..S.R 236 523 230,98 K

webclnt.dll Wed 4 Jan 2006 4:35:12 A.... 68 096 66,50 K

wkw32.dll Sat 4 Mar 2006 14:40:32 ..S.R 235 129 229,62 K

wmp.dll Mon 19 Dec 2005 19:30:46 ..... 4 730 880 4,51 M

wndbv32i.dll Sat 4 Mar 2006 13:20:32 ..S.R 236 194 230,66 K

90 items found: 90 files (85 H/S), 0 directories.

Total of file sizes: 25 483 625 bytes 24,30 M

Locate .tmp files:

No matches found.

**********************************************************************************

Directory Listing of system files:

Le volume dans le lecteur C s'appelle HP_PAVILION (C:)

Le num‚ro de s‚rie du volume est 84D6-1D55

R‚pertoire de C:\WINDOWS\System32

05/03/2006 19:43 236ÿ358 dwtmsft.dll

05/03/2006 19:43 234ÿ095 r4r6le9s1h.dll

05/03/2006 19:19 236ÿ358 astiveds.dll

05/03/2006 19:19 237ÿ197 lvl8093ue.dll

05/03/2006 18:17 234ÿ170 soscontr.dll

05/03/2006 18:15 236ÿ358 h6l2lg3o16.dll

05/03/2006 18:12 236ÿ358 du8vb.dll

05/03/2006 18:03 236ÿ358 ctyptsvc.dll

05/03/2006 17:50 237ÿ232 lvp0097me.dll

05/03/2006 17:46 237ÿ232 ugrrtosa.dll

05/03/2006 17:40 236ÿ358 AIRESX32.DLL

05/03/2006 17:35 236ÿ358 lmkrn90n.dll

05/03/2006 17:35 237ÿ000 m2460chsef460.dll

05/03/2006 17:28 235ÿ622 mlisip.dll

05/03/2006 17:24 235ÿ314 bGtt.dll

05/03/2006 17:20 234ÿ204 lcwmf11n.dll

05/03/2006 17:15 237ÿ172 rXsppp.dll

05/03/2006 17:11 235ÿ918 iwlm5.dll

05/03/2006 17:08 235ÿ918 tDpi32.dll

05/03/2006 17:08 236ÿ199 dn8201loe.dll

05/03/2006 14:46 235ÿ918 iulm6.dll

05/03/2006 14:46 236ÿ748 n0l80a3ued.dll

05/03/2006 14:42 235ÿ918 PrthonCOM15.dll

05/03/2006 14:42 236ÿ695 jtps0777e.dll

05/03/2006 14:20 234ÿ669 smmedia.dll

05/03/2006 14:16 234ÿ669 jabexec.dll

05/03/2006 14:16 235ÿ945 l6p2lg7o16.dll

05/03/2006 13:45 234ÿ609 EJPMON2.DLL

05/03/2006 13:39 234ÿ609 mpdrv.dll

05/03/2006 13:39 235ÿ387 q8ps0i77e8.dll

05/03/2006 13:35 234ÿ609 sloolss.dll

05/03/2006 13:35 236ÿ246 ktl6l73s1.dll

05/03/2006 12:56 234ÿ609 oqmanage.dll

05/03/2006 12:56 235ÿ918 mv0ol9d31.dll

05/03/2006 12:51 234ÿ609 ctfview.dll

05/03/2006 12:51 235ÿ791 l28mlcl11fq.dll

05/03/2006 11:26 233ÿ647 dqvmgr.dll

05/03/2006 11:21 236ÿ575 ksdsf.dll

05/03/2006 11:17 236ÿ575 tbkwks.dll

05/03/2006 11:17 236ÿ685 e0jm0a11ed.dll

04/03/2006 21:41 236ÿ575 nrwrstr.dll

04/03/2006 21:40 235ÿ353 irn4l55q1.dll

04/03/2006 21:38 235ÿ353 iTlmgicd.dll

04/03/2006 20:49 235ÿ353 mcwdat10.dll

04/03/2006 20:49 235ÿ629 l6p20g7oe6.dll

04/03/2006 18:41 233ÿ695 sci.dll

04/03/2006 18:34 236ÿ523 wcps2.dll

04/03/2006 18:24 236ÿ523 oqbcconf.dll

04/03/2006 18:24 234ÿ142 mv8sl9l71.dll

04/03/2006 18:18 237ÿ086 uvat.dll

04/03/2006 18:14 236ÿ523 iUlmCoIn_0_pv1102.dll

04/03/2006 17:47 236ÿ523 njhtml.dll

04/03/2006 17:46 235ÿ129 gp2sl3f71.dll

04/03/2006 17:42 235ÿ129 upp10.dll

04/03/2006 17:39 235ÿ129 muctfp.dll

04/03/2006 17:39 236ÿ179 h0n0la5m1d.dll

04/03/2006 17:37 235ÿ129 HyxGui45.dll

04/03/2006 15:04 235ÿ129 s2rslc971f.dll

04/03/2006 14:59 235ÿ129 mv6ul9j91.dll

04/03/2006 14:58 235ÿ721 q2rq0c95ef.dll

04/03/2006 14:40 235ÿ129 wkw32.dll

04/03/2006 14:40 236ÿ242 gpjml3111.dll

04/03/2006 14:38 235ÿ129 orhlp30t.dll

04/03/2006 14:38 236ÿ325 m6rmlg9116.dll

04/03/2006 14:36 235ÿ129 lqisi90n.dll

04/03/2006 14:36 235ÿ768 lvl6093se.dll

04/03/2006 14:30 235ÿ129 l64qlgh5164.dll

04/03/2006 14:09 234ÿ125 j00slad71d0.dll

04/03/2006 13:20 236ÿ194 WNDBV32I.DLL

04/03/2006 11:33 <REP> dllcache

14/02/2006 20:03 405ÿ504 w?wexec.exe

17/01/2006 23:50 233ÿ974 snndmail.dll

17/01/2006 21:13 233ÿ974 q0nula591d.dll

16/01/2006 21:23 233ÿ974 mhieftp.dll

16/01/2006 17:19 233ÿ974 buowseui.dll

16/01/2006 14:47 233ÿ974 cpcdll.dll

15/01/2006 15:35 236ÿ096 l0r00a9med.dll

15/01/2006 14:28 233ÿ974 MBCOLEUI.DLL

15/01/2006 11:57 236ÿ096 ngwrszhc.dll

14/01/2006 23:38 236ÿ096 dtgeng.dll

13/01/2006 22:55 236ÿ156 l68m0gl1e6q.dll

06/01/2006 22:01 236ÿ979 ennul1591.dll

06/01/2006 21:01 236ÿ499 crrpol.dll

05/01/2006 16:33 236ÿ499 ibetres.dll

05/01/2006 15:15 235ÿ829 mjxml.dll

05/01/2006 14:18 236ÿ937 pddgen.dll

05/01/2006 12:14 235ÿ829 qlv.dll

24/05/2002 17:31 <REP> Microsoft

86 fichier(s) 20ÿ435ÿ696 octets

2 R‚p(s) 46ÿ684ÿ016ÿ640 octets libres

Pour deuxième rappel: LOG l2mfix run 2:

L2mfix 010406

Creating Account.

La commande s'est termin‚e correctement.

Adding Administrative privleges.

Checking for L2MFix account(0=no 1=yes):

1

Granting SeDebugPrivilege to L2MFIX ... successful

Checking for L2MFix account(0=no 1=yes):

0

Zipping up files for submission:

zip warning: name not matched: dlls\*.*

zip error: Nothing to do! (backup.zip)

updating: backregs/notibac.reg (164 bytes security) (deflated 87%)

bruce lee · le 5 mars 2006

re, on va essayer sans passer par l'etape 1,

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

2/ Dézipper la totalité de l'archive sur ton bureau.

3/* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport et poste le.

Modifié le 5 mars 2006 par bruce lee

tony1901 · le 5 mars 2006

re, on va essayer sans passer par l'etape 1,

1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

2/ Dézipper la totalité de l'archive sur ton bureau.

3/* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)

* Double cliquer sur smitfraudfix.cmd

* Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui)

sauvegarde le rapport et poste le.

SmitFraudFix v2.22

EH VOICI LE RAPPORT:

De plsu kj'ai eu un message d'erreur ... le fichier c:\WINDOWS\Winlogon.exe n'a pas pu être trouvé...c'est quoi?

Rapport fait à 21:10:20,14 le 05/03/2006

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\smit\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\secure32.html supprimé

C:\WINDOWS\drsmartload.dat supprimé

C:\WINDOWS\drsmartloadb1.dat supprimé

C:\WINDOWS\timessquare1.dat supprimé

C:\WINDOWS\system32\date.ico supprimé

C:\WINDOWS\system32\network.ico supprimé

C:\WINDOWS\system32\pharm.ico supprimé

C:\WINDOWS\system32\spam.ico supprimé

C:\WINDOWS\system32\spyware.ico supprimé

C:\Program Files\Common Files\VCClient supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

HKLM\SOFTWARE\SHUDDERLTD supprimé

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Connexion

Pas encore inscrit ?

Erreur au démarrage

Messages recommandés

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

tony1901

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

tony1901

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

tony1901

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

tony1901

Lien vers le commentaire

Partager sur d’autres sites

bruce lee

Lien vers le commentaire

Partager sur d’autres sites

tony1901

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer