Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HitjackThis demande l'aide des pros ;-)

Gribouille21
 Partager

Messages recommandés

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)

Oula, stop. Ne me mets plus les lignes concernant ce dossier C:\Documents and Settings\julie\Complete

sinon ca ne sera plus lisible cette discussion. Postes moi le rapport hijackthis je te prie!

Gribouille21 Junior Member

Gribouille21

Posté(e)
  • Auteur
Posté(e)

Bon le rapport de Ewido est encore long mais je t'envoi direct la rapport de Hijack alors

 

Logfile of HijackThis v1.99.1

Scan saved at 19:12:27, on 9/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe

C:\Program Files\Classic PhoneTools\CapFax.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\mousepad9.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\s?mbols\m?hta.exe

C:\Program Files\WINSOS\WINSOS.EXE

C:\Program Files\Citrix\Client ICA\pnagent.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\DOCUME~1\julie\LOCALS~1\Temp\Rar$EX01.390\HijackThis.exe

C:\WINDOWS\system32\WNSXS~1\svchost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

O4 - HKLM\..\Run: [w0034651.dll] RUNDLL32.EXE w0034651.dll,I2 0003376100034651

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000140.exe

O4 - HKCU\..\Run: [rzrq] C:\PROGRA~1\FICHIE~1\rzrq\rzrqm.exe

O4 - HKCU\..\Run: [udot] "C:\DOCUME~1\julie\MESDOC~1\PPATCH~1\regedit.exe" -vt ndrv

O4 - HKCU\..\Run: [Pxgpbhl] C:\WINDOWS\s?mbols\m?hta.exe

O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: New Shortcut-1.lnk = ?

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab

O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab

O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/...E_5.3.0.228.cab

O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://C:\Documents and Settings\OEM\Local Settings\Temp\~DlfnTmp0\imgSizer.ocx

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF72B6F-9218-471B-861D-960481CE4C48}: NameServer = 195.238.2.22 195.238.2.21

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\j86m0ij1e8o.dll

O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\aza6l5ls1.dll (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Re,

 

La procédure n a pas été appliquée!!!

Toutes les lignes a fixer sont toujours présentes!

De plus, tu n as pas déplacé hijackthis comme je te l avais demandé sur mon 1er post :

Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé.

Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe.

Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées!

 

Reprends une nouvelle fois la procédure que je t avais énoncé. Tu appliques toutes les étapes sauf le scan avec Ewido et l étape 10 avec LSPfix

 

Bon courage

Modifié par Jack_Burton
Gribouille21 Junior Member

Gribouille21

Posté(e)
  • Auteur
Posté(e)

et merde désolé novice comme je suis cette procédure m'a pris la journée et j'ai encore reussi à me planter, honte sur moi :P

 

J'ai juste rencontré un problème, à l'etape numero 6 quand je dois cocher les lignes que tu m'enonces une fois que c'est fait je dois juste laisser la fenetre ouverte?

Parce que je n'ai pas l'impression de "fixer" les lignes en laissant simplement la fenetre ouverte, tout n'est pas perdu quand je redemarre le pc après l'etape 10?

 

Et aussi à l'etape 8 avec Easycleaner, tu me dis d'utiliser juste les fonctions registre et inutile, je dois donc lancer un scan aussi dans chacune de ces fonctions dans EasyCleaner?

 

Bon après je relance tout et promis je fais de mon mieux pr rien louper cette fois :P

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Re,

 

J'ai juste rencontré un problème, à l'etape numero 6 quand je dois cocher les lignes que tu m'enonces une fois que c'est fait je dois juste laisser la fenetre ouverte?

Apres avoir coché les lignes il faut cliquer sur "Fix Checked"

C est écrit en rouge sur la procédure!!! Ne l oublie pas cette fois ci!

 

Et aussi à l'etape 8 avec Easycleaner, tu me dis d'utiliser juste les fonctions registre et inutile, je dois donc lancer un scan aussi dans chacune de ces fonctions dans EasyCleaner?

Oui!

 

Parce que je n'ai pas l'impression de "fixer" les lignes en laissant simplement la fenetre ouverte, tout n'est pas perdu quand je redemarre le pc après l'etape 10?

Si! Il faut tout reprendre depuis le début. Refais toute la procédure sauf le scan avec Ewido et l étape avec LSPfix!

 

et merde désolé novice comme je suis cette procédure m'a pris la journée et j'ai encore reussi à me planter, honte sur moi

C est pas grave! Nous sommes la pour te guider! Prends tout ton temps! Si tu as des difficultés, n hésites pas a poser des questions. Nous sommes la pour t aider!

 

Bon courage

Modifié par Jack_Burton
Gribouille21 Junior Member

Gribouille21

Posté(e)
  • Auteur
Posté(e)

Cher Jack mon sauveur :P

J'ai recommencé toute la procédure comme tu me l'avais demandé et c'est dingue ça m'a pris la nuit et jusqu'à maintenant...

Voilà le nouveau rapport de Hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 14:30:51, on 10/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\Dit.exe

C:\Program Files\Classic PhoneTools\CapFax.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\mousepad9.exe

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\WINSOS\WINSOS.EXE

C:\Program Files\Citrix\Client ICA\pnagent.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\HIJ\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\fpl4033qe.dll

O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\aza6l5ls1.dll (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

Et j'ai encore ces publicités... :P

 

Bis Bis

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e)

Bonjour,

 

C est beaucoup mieux. Il reste des infections mais bcp moins que sur ton 1er rapport.

Supprimons les lignes 020 néfastes a présent!

Pour cela :

Télécharge L2mfix (de Shadowwar) de l'un de ces liens :

http://www.atribune.org/downloads/l2mfix.exe

http://www.downloads.subratam.org/l2mfix.exe

 

Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

 

IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller !

 

Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe

C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

Gribouille21 Junior Member

Gribouille21

Posté(e)
  • Auteur
Posté(e)

Voilà j'ai le meme problème aucun rapport ne s'affiche...

 

Pourtant des kil me demande d'appuyer sur une touche j'enfonce le 1 et puis entrée rien d'autre!

Je suis maudite :P

Jack_Burton Godlike Member

Jack_Burton

Posté(e)
Posté(e) (modifié)

Bon, nous allons passer par un autre logiciel pour nous débarrasser de Look2Me!

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

  • Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  • Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  • Coche Run this program as a task
  • Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  • Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  • Lorsque le scan termine, clique sur le bouton Remove L2M
  • Un message Done Scanning apparaîtra, clique OK.
  • Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  • Ton PC va maintenant s'éteindre.
  • Démarre ton PC normalement.
  • Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Modifié par Jack_Burton
Gribouille21 Junior Member

Gribouille21

Posté(e)
  • Auteur
Posté(e)

J'espere qu'un jour je vais m'en sortir....

 

C:\Program Files\WINSOS\WINSOS.EXE

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\Citrix\Client ICA\pnagent.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\HIJ\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [mousepad] C:\WINDOWS\mousepad9.exe

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI

O4 - Global Startup: Agent Program Neighborhood.lnk = C:\Program Files\Citrix\Client ICA\pnagent.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 10/04/2006 17:50:12

 

Infected! C:\WINDOWS\system32\fpl4033qe.dll

Infected! C:\WINDOWS\system32\aza6l5ls1.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100549.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100573.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100618.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100625.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100708.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100850.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100880.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101052.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101053.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101067.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101093.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101117.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101162.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101165.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101168.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101169.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101180.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101191.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101192.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101193.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101194.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101195.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101196.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101197.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101198.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101202.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101216.dll

Infected! C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101233.dll

Infected! C:\WINDOWS\system32\abwav.dll

Infected! C:\WINDOWS\system32\fpl4033qe.dll

Infected! C:\WINDOWS\system32\l8p2li7o18.dll

Infected! C:\WINDOWS\system32\oxdbse32.dll

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\fpl4033qe.dll

C:\WINDOWS\system32\fpl4033qe.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100549.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100549.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100573.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100573.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100618.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100618.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100625.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP762\A0100625.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100708.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100708.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100850.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100850.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100880.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP763\A0100880.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101052.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101052.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101053.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101053.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101067.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP764\A0101067.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101093.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101093.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101117.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101117.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101162.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101162.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101165.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101165.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101168.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101168.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101169.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101169.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101180.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101180.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101191.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101191.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101192.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101192.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101193.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101193.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101194.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101194.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101195.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101195.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101196.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101196.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101197.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101197.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101198.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101198.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101202.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101202.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101216.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101216.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101233.dll

C:\System Volume Information\_restore{E03B5FFD-805C-484B-95C8-068FE4D1BDCA}\RP765\A0101233.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\abwav.dll

C:\WINDOWS\system32\abwav.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\fpl4033qe.dll

C:\WINDOWS\system32\fpl4033qe.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\l8p2li7o18.dll

C:\WINDOWS\system32\l8p2li7o18.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\oxdbse32.dll

C:\WINDOWS\system32\oxdbse32.dll Deleted successfully!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Uninstall

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WindowsUpdate

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{83C0D96A-C0B0-4732-BB92-2397E76FEF3E}"

HKCR\Clsid\{83C0D96A-C0B0-4732-BB92-2397E76FEF3E}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{41CDDC63-8F32-4950-B725-ADF684CB3EBC}"

HKCR\Clsid\{41CDDC63-8F32-4950-B725-ADF684CB3EBC}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...