Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pop up intempestif et rapport de hijack this

jeje78

Par jeje78
dans Analyses et éradication malwares

 Partager

Messages recommandés

jeje78 Junior Member

jeje78

Posté(e)
Posté(e)

Salut à tous,

J'ai pleins de pop ups publicitaires qui s'affichaient. J'ai utilisé plusieurs fois spybot. Maintenant il ne m'y reste plus que le Command service qui parait dur a extirper. Ensuite j'ai essayer avec Hijack this dont voici le rapport (ci apres)

 

Cependant les pop ups (cf ci-dessous) persistent et signent!!!! Que faire?

 

http://www.zestyfind.com/cgi-bin/search.cg...ords=hijackthis

http://www.pr-omoting.com/muon.html

http://www.prem-iumcertificate.com/eon.html

http://www.redemption-slip.com/tau.html

http://www.savi-ngs.com/muon.html

http://www.broadcast-ing.com/tau.html

 

 

D'avance merci pour votre aide

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:12:29, on 19/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\VIGUARD\SERVICE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\VIGUARD\SDLOAD32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

D:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\lvn4095qe.dll

O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe (file missing)

O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Allons-y :

 

Modifie ces options afin de bien voir les fichiers/dossiers cachés :

 

- Lance l'Explorateur Windows (clic-droit sur "Démarrer" >> "Explorer")

- Clique le menu "Outils" >> "Options des dossiers..." >> onglet "Affichage"

- Coche "Afficher le contenu des dossiers système"

- Active "Afficher les fichiers et dossiers cachés"

- Décoche "Masquer les extensions des fichiers dont le type est connu"

- Clique Ok

~~~~~~~~~~~~~~~~~~~~

 

Clique sur "Démarrer" >> "Exécuter" et tape cmd puis clique Ok.

 

- À l'invite de commande, tape ces trois lignes en prenant soin de valider avec "[Entrée]" après chacune:

 

sc stop "Aol Software" [Entrée]

sc delete "Aol Software" [Entrée]

exit [Entrée]

 

À l'aide de l'Explorateur Windows, recherche et supprime ce fichier (si trouvé) :

 

C:\WINDOWS\smss.exe << **Faire très attention à l'emplacement de ce fichier !! car celui situé dans le dossier C:\Windows\System32 est légitime !

 

Ferme l'Explorateur.

========================

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

  • Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  • Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  • Coche Run this program as a task
  • Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  • Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  • Lorsque le scan termine, clique sur le bouton Remove L2M
  • Un message Done Scanning apparaîtra, clique OK.
  • Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  • Ton PC va maintenant s'éteindre.
  • Démarre ton PC normalement.
  • Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

 

Bon succès :P

Modifié par Qc001
jeje78 Junior Member

jeje78

Posté(e)
  • Auteur
Posté(e)

Merci bcp pour la reponse si rapide. J'ai suivi tt a la lettre. Pour le Look2me-destroyer a un moment j'ai eu un message d'erreur (chemin d'accès 75 introuvable), mais le logiciel a bien marche. Les rapports sont ci-dessous:

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 19/06/2006 10:55:13

 

Infected! C:\WINDOWS\system32\j66mlgj116o.dll

Infected! C:\WINDOWS\system32\wvvdmod.dll

Infected! C:\WINDOWS\system32\mxvcp71.dll

Infected! C:\WINDOWS\system32\miisip.dll

Infected! C:\WINDOWS\system32\msang.dll

Infected! C:\WINDOWS\system32\arferror.dll

Infected! C:\WINDOWS\system32\mqvcrt20.dll

Infected! C:\WINDOWS\system32\nstapi32.dll

Infected! C:\WINDOWS\system32\PZCSDK.dll

Infected! C:\WINDOWS\system32\sgpblb.dll

Infected! C:\WINDOWS\system32\teflog.dll

Infected! C:\WINDOWS\system32\wpwfaxui.dll

Infected! C:\WINDOWS\system32\mktext40.dll

Infected! C:\WINDOWS\system32\sbecli.dll

Infected! C:\WINDOWS\system32\awcups.dll

Infected! C:\WINDOWS\system32\irpol5731.dll

Infected! C:\WINDOWS\system32\kjdic.dll

Infected! C:\WINDOWS\system32\fasmon.dll

Infected! C:\WINDOWS\system32\en46l1hs1.dll

Infected! C:\WINDOWS\system32\sfsinv.dll

Infected! C:\WINDOWS\system32\mbgina.dll

Infected! C:\WINDOWS\system32\wsnsrv.dll

Infected! C:\WINDOWS\system32\xrob2res.dll

Infected! C:\WINDOWS\system32\dkvacm.dll

Infected! C:\WINDOWS\system32\snclogon.dll

Infected! C:\WINDOWS\system32\mpndex.dll

Infected! C:\WINDOWS\system32\mz3216.dll

Infected! C:\WINDOWS\system32\sympsnap.dll

Infected! C:\WINDOWS\system32\cqral.dll

Infected! C:\WINDOWS\system32\rhcns4.dll

Infected! C:\WINDOWS\system32\mjiavi32.dll

Infected! C:\WINDOWS\system32\ayifile.dll

Infected! C:\WINDOWS\system32\cmrtmgr.dll

Infected! C:\WINDOWS\system32\lvk.dll

Infected! C:\WINDOWS\system32\ckuinf32.dll

Infected! C:\WINDOWS\system32\oxjsel.dll

Infected! C:\WINDOWS\system32\nwtplwiz.dll

Infected! C:\WINDOWS\system32\wvadefui.dll

Infected! C:\WINDOWS\system32\jht500.dll

Infected! C:\WINDOWS\system32\pztorsvc.dll

Infected! C:\WINDOWS\system32\teappcmp.dll

Infected! C:\WINDOWS\system32\mrxex.dll

Infected! C:\WINDOWS\system32\nklanui2.dll

Infected! C:\WINDOWS\system32\wkps2.dll

Infected! C:\WINDOWS\system32\mufutil.dll

Infected! C:\WINDOWS\system32\shdll.dll

Infected! C:\WINDOWS\System32\guard.tmp

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\j66mlgj116o.dll

C:\WINDOWS\system32\j66mlgj116o.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wvvdmod.dll

C:\WINDOWS\system32\wvvdmod.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mxvcp71.dll

C:\WINDOWS\system32\mxvcp71.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\miisip.dll

C:\WINDOWS\system32\miisip.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\msang.dll

C:\WINDOWS\system32\msang.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\arferror.dll

C:\WINDOWS\system32\arferror.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mqvcrt20.dll

C:\WINDOWS\system32\mqvcrt20.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\nstapi32.dll

C:\WINDOWS\system32\nstapi32.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\PZCSDK.dll

C:\WINDOWS\system32\PZCSDK.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sgpblb.dll

C:\WINDOWS\system32\sgpblb.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\teflog.dll

C:\WINDOWS\system32\teflog.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wpwfaxui.dll

C:\WINDOWS\system32\wpwfaxui.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mktext40.dll

C:\WINDOWS\system32\mktext40.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sbecli.dll

C:\WINDOWS\system32\sbecli.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\awcups.dll

C:\WINDOWS\system32\awcups.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\irpol5731.dll

C:\WINDOWS\system32\irpol5731.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\kjdic.dll

C:\WINDOWS\system32\kjdic.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\fasmon.dll

C:\WINDOWS\system32\fasmon.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\en46l1hs1.dll

C:\WINDOWS\system32\en46l1hs1.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sfsinv.dll

C:\WINDOWS\system32\sfsinv.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mbgina.dll

C:\WINDOWS\system32\mbgina.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wsnsrv.dll

C:\WINDOWS\system32\wsnsrv.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\xrob2res.dll

C:\WINDOWS\system32\xrob2res.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\dkvacm.dll

C:\WINDOWS\system32\dkvacm.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\snclogon.dll

C:\WINDOWS\system32\snclogon.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mpndex.dll

C:\WINDOWS\system32\mpndex.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mz3216.dll

C:\WINDOWS\system32\mz3216.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sympsnap.dll

C:\WINDOWS\system32\sympsnap.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\cqral.dll

C:\WINDOWS\system32\cqral.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\rhcns4.dll

C:\WINDOWS\system32\rhcns4.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mjiavi32.dll

C:\WINDOWS\system32\mjiavi32.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\ayifile.dll

C:\WINDOWS\system32\ayifile.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\cmrtmgr.dll

C:\WINDOWS\system32\cmrtmgr.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\lvk.dll

C:\WINDOWS\system32\lvk.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\ckuinf32.dll

C:\WINDOWS\system32\ckuinf32.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\oxjsel.dll

C:\WINDOWS\system32\oxjsel.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\nwtplwiz.dll

C:\WINDOWS\system32\nwtplwiz.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wvadefui.dll

C:\WINDOWS\system32\wvadefui.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\jht500.dll

C:\WINDOWS\system32\jht500.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\pztorsvc.dll

C:\WINDOWS\system32\pztorsvc.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\teappcmp.dll

C:\WINDOWS\system32\teappcmp.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mrxex.dll

C:\WINDOWS\system32\mrxex.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\nklanui2.dll

C:\WINDOWS\system32\nklanui2.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wkps2.dll

C:\WINDOWS\system32\wkps2.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mufutil.dll

C:\WINDOWS\system32\mufutil.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\shdll.dll

C:\WINDOWS\system32\shdll.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\System32\guard.tmp

C:\WINDOWS\System32\guard.tmp could not be deleted!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellScrap

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellScrap: Could not be removed.

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

et hijack this

 

Logfile of HijackThis v1.99.1

Scan saved at 10:58:48, on 19/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\VIGUARD\SERVICE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\VIGUARD\SDLOAD32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\PROGRA~1\MICROS~2\OFFICE\WINWORD.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\msagent\AgentSvr.exe

D:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP

O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\j66mlgj116o.dll

O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

 

 

est-ce réglé? Quelle est la suite des évennements?

D'avance merci pour votre aide précieuse

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Bonjour jeje78 :P

 

Merci pour ces rapports ! Look2Me-Destroyer n'a pas fait le travail, alors nous allons faire tourner un autre outil:

====================

 

Télécharge L2mfix (de Shadowwar) de l'un de ces liens :

http://www.atribune.org/downloads/l2mfix.exe

http://www.downloads.subratam.org/l2mfix.exe

 

Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse.

 

IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller !

 

Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe

C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

 

@+ pour la suite :P

jeje78 Junior Member

jeje78

Posté(e)
  • Auteur
Posté(e)

Voili voilou le rapport. Alors Doc'? Cette fois ci ca a marché impeccable.

A tres bientot

 

 

 

 

L2MFIX find log 051206

These are the registry keys present

**********************************************************************************

Winlogon/notify:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

6c,00,00,00

"Logoff"="ChainWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

@=""

"DLLName"="igfxsrvc.dll"

"Asynchronous"=dword:00000001

"Impersonate"=dword:00000001

"Unlock"="WinlogonUnlockEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ThemeManager]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINDOWS\\system32\\l6n4lg5q16.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

**********************************************************************************

useragent:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"{1A78873A-DD5B-4773-B1B4-5B5222FCD980}"=""

 

**********************************************************************************

Shell Extension key:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"

"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"

"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"

"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"

"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"

"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"

"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"

"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage ?cran du Panneau de configuration"

"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"

"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"

"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"

"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"

"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"

"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"

"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"

"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"

"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"

"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"

"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"

"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"

"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"

"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"

"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"

"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"

"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"

"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"

"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"

"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"

"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"

"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"

"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"

"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"

"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"

"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"

"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"

"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"

"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"

"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"

"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"

"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"

"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"

"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"

"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"

"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"

"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"

"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"

"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"

"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."

"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"

"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"

"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"

"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"

"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"

"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"

"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"

"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"

"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"

"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"

"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"

"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="?tat du t‚l‚chargement"

"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"

"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"

"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"

"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"

"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"

"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"

"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"

"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"

"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"

"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"

"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"

"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"

"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"

"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"

"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"

"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"

"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"

"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"

"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"

"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"

"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"

"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"

"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"

"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"

"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"

"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"

"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"

"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"

"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"

"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"

"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"

"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"

"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"

"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"

"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"

"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"

"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"

"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"

"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"

"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"

"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"

"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"

"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"

"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"

"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"

"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"

"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"

"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"

"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"

"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"

"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"

"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"

"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"

"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"

"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"

"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"

"{0B124F8F-91F0-11D1-B8B5-006008059382}"="?num‚rateur d'applications install‚es"

"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"

"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"

"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"

"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"

"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"

"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"

"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"

"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"

"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"

"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"

"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"

"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"

"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"

"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"

"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"

"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"

"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"

"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"

"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"

"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"

"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"

"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"

"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"

"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"

"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"

"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"

"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"

"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"

"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"

"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"

"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"

"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"

"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"

"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"

"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"

"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"

"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"

"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"

"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"

"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"

"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"

"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"

"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"

"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."

"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"

"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"

"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"

"{59850401-6664-101B-B21C-00AA004BA90B}"="Microsoft Office Binder Unbind"

"{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler"

"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"

"{5E44E225-A408-11CF-B581-008029601108}"="Roxio DragToDisc Shell Extension"

"{A44D5ACC-3411-40DE-9AD3-214FFB2ED7AC}"="My Media"

 

**********************************************************************************

HKEY ROOT CLASSIDS:

**********************************************************************************

Files Found are not all bad files:

 

C:\WINDOWS\SYSTEM32\

miisip.dll Thu 23 Mar 2006 20:53:32 ..... 237 077 231,52 K

medvd_32.dll Sat 25 Mar 2006 15:37:26 ..S.R 233 855 228,37 K

iapeers.dll Wed 29 Mar 2006 10:14:18 ..S.R 235 150 229,64 K

msang.dll Wed 29 Mar 2006 11:42:50 ..... 235 704 230,18 K

arferror.dll Wed 29 Mar 2006 13:59:12 ..... 236 389 230,85 K

mqvcrt20.dll Wed 29 Mar 2006 14:11:16 ..... 237 244 231,68 K

nstapi32.dll Sun 18 Jun 2006 22:37:56 ..... 233 921 228,44 K

teflog.dll Fri 31 Mar 2006 10:24:16 ..... 234 086 228,60 K

wpwfaxui.dll Mon 19 Jun 2006 0:31:34 ..... 233 921 228,44 K

mktext40.dll Sun 2 Apr 2006 21:46:36 ..... 237 244 231,68 K

sbecli.dll Wed 5 Apr 2006 14:31:52 ..... 233 563 228,09 K

awcups.dll Wed 5 Apr 2006 14:35:36 ..... 237 244 231,68 K

kjdic.dll Thu 6 Apr 2006 20:37:56 ..... 233 340 227,87 K

fasmon.dll Thu 6 Apr 2006 20:41:42 ..... 233 340 227,87 K

en46l1~1.dll Thu 6 Apr 2006 20:37:56 ..... 234 981 229,47 K

sfsinv.dll Fri 14 Apr 2006 20:44:38 ..... 233 340 227,87 K

mbgina.dll Fri 14 Apr 2006 20:48:36 ..... 234 801 229,30 K

wsnsrv.dll Sat 8 Apr 2006 2:17:10 ..... 234 801 229,30 K

xrob2res.dll Sun 23 Apr 2006 14:24:16 ..... 233 340 227,87 K

dkvacm.dll Sun 23 Apr 2006 14:25:32 ..... 233 340 227,87 K

snclogon.dll Sun 23 Apr 2006 14:31:24 ..... 233 340 227,87 K

mpndex.dll Tue 6 Jun 2006 20:45:42 ..... 234 272 228,78 K

mz3216.dll Tue 6 Jun 2006 20:26:00 ..... 233 340 227,87 K

sympsnap.dll Tue 6 Jun 2006 21:23:32 ..... 234 313 228,82 K

cqral.dll Fri 9 Jun 2006 23:18:12 ..... 234 497 229,00 K

rhcns4.dll Sun 18 Jun 2006 10:49:50 ..... 234 313 228,82 K

mjiavi32.dll Sun 18 Jun 2006 11:28:00 ..... 234 497 229,00 K

ayifile.dll Sun 18 Jun 2006 13:10:38 ..... 236 008 230,48 K

cmrtmgr.dll Sun 18 Jun 2006 15:58:02 ..... 234 161 228,67 K

mldbgfr.dll Sun 18 Jun 2006 16:40:48 ..S.R 234 671 229,17 K

lvk.dll Sun 18 Jun 2006 16:43:06 ..... 234 671 229,17 K

ckuinf32.dll Sun 18 Jun 2006 16:54:14 ..... 235 862 230,33 K

oxjsel.dll Sun 18 Jun 2006 17:09:40 ..... 234 671 229,17 K

wvadefui.dll Sun 18 Jun 2006 17:23:22 ..... 235 581 230,06 K

jht500.dll Sun 18 Jun 2006 17:28:34 ..... 234 671 229,17 K

pztorsvc.dll Sun 18 Jun 2006 17:47:10 ..... 235 381 229,86 K

teappcmp.dll Sun 18 Jun 2006 18:09:06 ..... 235 851 230,32 K

mrxex.dll Sun 18 Jun 2006 18:12:06 ..... 235 851 230,32 K

nklanui2.dll Sun 18 Jun 2006 18:15:22 ..... 236 203 230,66 K

wkps2.dll Sun 18 Jun 2006 18:32:50 ..... 236 513 230,97 K

mufutil.dll Mon 19 Jun 2006 10:49:58 ..... 236 544 231,00 K

mixml3r.dll Mon 19 Jun 2006 10:53:26 ..... 236 544 231,00 K

shdll.dll Mon 19 Jun 2006 0:52:52 ..... 233 980 228,50 K

hrpq05~1.dll Mon 19 Jun 2006 23:29:02 ..S.R 237 119 231,56 K

czc.dll Mon 19 Jun 2006 23:29:02 ..S.R 236 544 231,00 K

tdpisrv.dll Mon 19 Jun 2006 0:56:58 ..... 234 439 228,94 K

wsnmm.dll Mon 19 Jun 2006 10:14:46 ..... 234 969 229,46 K

cnmsnap.dll Mon 19 Jun 2006 10:16:56 ..... 235 378 229,86 K

mtstdfmt.dll Mon 19 Jun 2006 10:57:30 ..... 236 544 231,00 K

kt28l7~1.dll Mon 19 Jun 2006 10:51:58 ..... 236 544 231,00 K

hr0u05~1.dll Mon 19 Jun 2006 10:55:26 ..S.R 236 544 231,00 K

lv6o09~1.dll Sun 18 Jun 2006 18:31:34 ..S.R 236 502 230,96 K

en2sl1~1.dll Sun 23 Apr 2006 14:24:16 ..S.R 235 061 229,55 K

mocpx32r.dll Tue 6 Jun 2006 20:52:46 ..S.R 233 340 227,87 K

rjsmans.dll Tue 6 Jun 2006 21:12:24 ..... 234 313 228,82 K

sneio.dll Sun 18 Jun 2006 19:33:30 ..S.R 236 513 230,97 K

r26ulc~1.dll Sun 23 Apr 2006 14:25:32 ..S.R 235 302 229,79 K

lvpo09~1.dll Sun 18 Jun 2006 19:49:34 ..S.R 236 513 230,97 K

j4l40e~1.dll Tue 6 Jun 2006 21:12:24 ..S.R 234 747 229,24 K

p4r40e~1.dll Tue 6 Jun 2006 20:26:00 ..S.R 233 834 228,35 K

r0p80a~1.dll Sun 18 Jun 2006 18:08:10 ..S.R 235 381 229,86 K

o0840a~1.dll Sun 18 Jun 2006 16:40:48 ..S.R 235 151 229,64 K

l0l60a~1.dll Sun 18 Jun 2006 18:14:06 ..S.R 235 851 230,32 K

h0n0la~1.dll Sun 18 Jun 2006 18:34:50 ..S.R 236 513 230,97 K

tipiperf.dll Sun 18 Jun 2006 22:12:24 ..S.R 233 581 228,11 K

dsutil.dll Sun 18 Jun 2006 19:36:34 ..S.R 236 513 230,97 K

mdastmib.dll Sun 18 Jun 2006 19:50:26 ..S.R 236 980 231,43 K

r0r60a~1.dll Sun 18 Jun 2006 20:04:52 ..S.R 233 593 228,12 K

wjwfaxui.dll Sun 18 Jun 2006 20:04:52 ..... 236 980 231,43 K

wjvcore.dll Mon 19 Jun 2006 11:15:10 ..S.R 236 544 231,00 K

mfxml.dll Sun 18 Jun 2006 21:15:12 ..... 236 980 231,43 K

nrrrhook.dll Sun 18 Jun 2006 22:58:08 ..... 233 980 228,50 K

i642lg~1.dll Mon 19 Jun 2006 10:48:56 ..S.R 235 378 229,86 K

l6n4lg~1.dll Mon 19 Jun 2006 11:13:30 ..S.R 236 544 231,00 K

 

74 items found: 74 files (25 H/S), 0 directories.

Total of file sizes: 17 406 591 bytes 16,60 M

Locate .tmp files:

 

No matches found.

**********************************************************************************

Directory Listing of system files:

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 2629-16F0

 

R‚pertoire de C:\WINDOWS\System32

 

19/06/2006 23:29 236ÿ544 czc.dll

19/06/2006 23:29 237ÿ119 hrpq0575e.dll

19/06/2006 11:15 236ÿ544 wjvcore.dll

19/06/2006 11:13 236ÿ544 l6n4lg5q16.dll

19/06/2006 10:55 236ÿ544 hr0u05d9e.dll

19/06/2006 10:48 235ÿ378 i642lgho164c.dll

18/06/2006 22:12 233ÿ581 tIpiperf.dll

18/06/2006 20:04 233ÿ593 r0r60a9sed.dll

18/06/2006 19:50 236ÿ980 mdastmib.dll

18/06/2006 19:49 236ÿ513 lvpo0973e.dll

18/06/2006 19:36 236ÿ513 dsutil.dll

18/06/2006 19:33 236ÿ513 sneio.dll

18/06/2006 18:34 236ÿ513 h0n0la5m1d.dll

18/06/2006 18:31 236ÿ502 lv6o09j3e.dll

18/06/2006 18:31 174ÿ592 mnsec.exe

18/06/2006 18:14 235ÿ851 l0l60a3sed.dll

18/06/2006 18:08 235ÿ381 r0p80a7ued.dll

18/06/2006 16:40 235ÿ151 o0840alqedqe0.dll

18/06/2006 16:40 234ÿ671 MLDBGFR.DLL

06/06/2006 21:12 234ÿ747 j4l40e3qeh.dll

06/06/2006 20:52 233ÿ340 mocpx32r.dLL

06/06/2006 20:26 233ÿ834 p4r40e9qeh.dll

23/04/2006 14:25 235ÿ302 r26ulcj91fo.dll

23/04/2006 14:24 235ÿ061 en2sl1f71.dll

29/03/2006 10:14 235ÿ150 IAPEERS.DLL

25/03/2006 15:37 233ÿ855 MEDVD_32.DLL

19/03/2006 14:27 234ÿ033 wwntrust.dll

19/03/2006 10:16 236ÿ756 en2ql1f51.dll

05/03/2006 21:17 235ÿ262 EmnClass.Dll

19/02/2006 19:55 235ÿ546 MBIMRT32.DLL

18/02/2006 14:27 234ÿ922 rUsctrs.dll

18/02/2006 14:13 235ÿ262 dEdramp.dll

23/06/2003 18:08 <REP> Microsoft

23/06/2003 17:48 <REP> dllcache

32 fichier(s) 7ÿ474ÿ097 octets

2 R‚p(s) 8ÿ154ÿ955ÿ776 octets libres

Mark Godlike Member

Mark

Posté(e)
Posté(e)

Très bien ! Maintenant, il ne reste plus qu'à nettoyer :P

 

Je vais te faire enlever un autre trojan avant d'attaquer Look2Me cette fois-ci :

=======================

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier du Bloc-notes pour lecture en mode Sans échec.

 

Redémarre ton PC en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Lance HijackThis! et clique "Do a system scan only", puis coche cette ligne :

 

O4 - HKLM\..\RunServices: [NeroFil] NeroFil.EXE

 

Clique sur "Fix checked", puis ferme HijackThis! Avec l'Explorateur Windows, recherche et supprime ce fichier (si trouvé):

 

C:\Windows\System32\NeroFil.EXE <<

 

Redémarre en mode Normal.

~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Ferme toutes les applications en cours, car cette étape nécessite un redémarrage.

 

Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également.

 

IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !!

**Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

 

 

À bientôt.. :P

jeje78 Junior Member

jeje78

Posté(e)
  • Auteur
Posté(e)

Salut, cette fois-ci, la première étape avec Hijack s'est bien déroulé. J'ai lancé impeccable la seconde étape, ça a tourné mais le seul fichier text qui était sur mon bureau datait d'hier (même si l'heure paraissait correcte, peut etre est ce le meme fichier qu'hier, ou bien actualise avec les données d'aujourd'hui???). Le fichier text s'appelle Look2Me-Destroyer. Alors j'ai eu la bonne idée (pas bien sûr), de sortir et renommer ce fichier text ailleurs de relancer le Run fix (seconde étape) et cette fois ci aucun fichier txt n'est apparu. Conclusion le rapport que je te colle ici de L2M n'est peut-être pas le bon mais simplement celui d'hier. Cependant celui de Hi jack est correct.

Desole pour le contre temps. Que dois-je faire?

 

Logfile of HijackThis v1.99.1

Scan saved at 11:39:35, on 20/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\VIGUARD\SERVICE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\VIGUARD\SDLOAD32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\wuauclt.exe

D:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnr4019qe.dll

O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

 

 

 

 

 

 

 

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 19/06/2006 11:13:01

 

Infected! C:\WINDOWS\system32\j66mlgj116o.dll

Infected! C:\WINDOWS\system32\wvvdmod.dll

Infected! C:\WINDOWS\system32\mxvcp71.dll

Infected! C:\WINDOWS\system32\miisip.dll

Infected! C:\WINDOWS\system32\msang.dll

Infected! C:\WINDOWS\system32\arferror.dll

Infected! C:\WINDOWS\system32\mqvcrt20.dll

Infected! C:\WINDOWS\system32\nstapi32.dll

Infected! C:\WINDOWS\system32\PZCSDK.dll

Infected! C:\WINDOWS\system32\sgpblb.dll

Infected! C:\WINDOWS\system32\teflog.dll

Infected! C:\WINDOWS\system32\wpwfaxui.dll

Infected! C:\WINDOWS\system32\mktext40.dll

Infected! C:\WINDOWS\system32\sbecli.dll

Infected! C:\WINDOWS\system32\awcups.dll

Infected! C:\WINDOWS\system32\irpol5731.dll

Infected! C:\WINDOWS\system32\kjdic.dll

Infected! C:\WINDOWS\system32\fasmon.dll

Infected! C:\WINDOWS\system32\en46l1hs1.dll

Infected! C:\WINDOWS\system32\sfsinv.dll

Infected! C:\WINDOWS\system32\mbgina.dll

Infected! C:\WINDOWS\system32\wsnsrv.dll

Infected! C:\WINDOWS\system32\xrob2res.dll

Infected! C:\WINDOWS\system32\dkvacm.dll

Infected! C:\WINDOWS\system32\snclogon.dll

Infected! C:\WINDOWS\system32\mpndex.dll

Infected! C:\WINDOWS\system32\mz3216.dll

Infected! C:\WINDOWS\system32\sympsnap.dll

Infected! C:\WINDOWS\system32\cqral.dll

Infected! C:\WINDOWS\system32\rhcns4.dll

Infected! C:\WINDOWS\system32\mjiavi32.dll

Infected! C:\WINDOWS\system32\ayifile.dll

Infected! C:\WINDOWS\system32\cmrtmgr.dll

Infected! C:\WINDOWS\system32\lvk.dll

Infected! C:\WINDOWS\system32\ckuinf32.dll

Infected! C:\WINDOWS\system32\oxjsel.dll

Infected! C:\WINDOWS\system32\nwtplwiz.dll

Infected! C:\WINDOWS\system32\wvadefui.dll

Infected! C:\WINDOWS\system32\jht500.dll

Infected! C:\WINDOWS\system32\pztorsvc.dll

Infected! C:\WINDOWS\system32\teappcmp.dll

Infected! C:\WINDOWS\system32\mrxex.dll

Infected! C:\WINDOWS\system32\nklanui2.dll

Infected! C:\WINDOWS\system32\wkps2.dll

Infected! C:\WINDOWS\system32\mufutil.dll

Infected! C:\WINDOWS\system32\mixml3r.dll

Infected! C:\WINDOWS\system32\shdll.dll

Infected! C:\WINDOWS\system32\tDpisrv.dll

Infected! C:\WINDOWS\system32\wsnmm.dll

Infected! C:\WINDOWS\system32\cnmsnap.dll

Infected! C:\WINDOWS\system32\kt28l7fu1.dll

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\j66mlgj116o.dll

C:\WINDOWS\system32\j66mlgj116o.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wvvdmod.dll

C:\WINDOWS\system32\wvvdmod.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mxvcp71.dll

C:\WINDOWS\system32\mxvcp71.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\miisip.dll

C:\WINDOWS\system32\miisip.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\msang.dll

C:\WINDOWS\system32\msang.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\arferror.dll

C:\WINDOWS\system32\arferror.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mqvcrt20.dll

C:\WINDOWS\system32\mqvcrt20.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\nstapi32.dll

C:\WINDOWS\system32\nstapi32.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\PZCSDK.dll

C:\WINDOWS\system32\PZCSDK.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sgpblb.dll

C:\WINDOWS\system32\sgpblb.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\teflog.dll

C:\WINDOWS\system32\teflog.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wpwfaxui.dll

C:\WINDOWS\system32\wpwfaxui.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mktext40.dll

C:\WINDOWS\system32\mktext40.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sbecli.dll

C:\WINDOWS\system32\sbecli.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\awcups.dll

C:\WINDOWS\system32\awcups.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\irpol5731.dll

C:\WINDOWS\system32\irpol5731.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\kjdic.dll

C:\WINDOWS\system32\kjdic.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\fasmon.dll

C:\WINDOWS\system32\fasmon.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\en46l1hs1.dll

C:\WINDOWS\system32\en46l1hs1.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sfsinv.dll

C:\WINDOWS\system32\sfsinv.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mbgina.dll

C:\WINDOWS\system32\mbgina.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wsnsrv.dll

C:\WINDOWS\system32\wsnsrv.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\xrob2res.dll

C:\WINDOWS\system32\xrob2res.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\dkvacm.dll

C:\WINDOWS\system32\dkvacm.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\snclogon.dll

C:\WINDOWS\system32\snclogon.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mpndex.dll

C:\WINDOWS\system32\mpndex.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mz3216.dll

C:\WINDOWS\system32\mz3216.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\sympsnap.dll

C:\WINDOWS\system32\sympsnap.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\cqral.dll

C:\WINDOWS\system32\cqral.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\rhcns4.dll

C:\WINDOWS\system32\rhcns4.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mjiavi32.dll

C:\WINDOWS\system32\mjiavi32.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\ayifile.dll

C:\WINDOWS\system32\ayifile.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\cmrtmgr.dll

C:\WINDOWS\system32\cmrtmgr.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\lvk.dll

C:\WINDOWS\system32\lvk.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\ckuinf32.dll

C:\WINDOWS\system32\ckuinf32.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\oxjsel.dll

C:\WINDOWS\system32\oxjsel.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\nwtplwiz.dll

C:\WINDOWS\system32\nwtplwiz.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wvadefui.dll

C:\WINDOWS\system32\wvadefui.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\jht500.dll

C:\WINDOWS\system32\jht500.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\pztorsvc.dll

C:\WINDOWS\system32\pztorsvc.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\teappcmp.dll

C:\WINDOWS\system32\teappcmp.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mrxex.dll

C:\WINDOWS\system32\mrxex.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\nklanui2.dll

C:\WINDOWS\system32\nklanui2.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wkps2.dll

C:\WINDOWS\system32\wkps2.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mufutil.dll

C:\WINDOWS\system32\mufutil.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\mixml3r.dll

C:\WINDOWS\system32\mixml3r.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\shdll.dll

C:\WINDOWS\system32\shdll.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\tDpisrv.dll

C:\WINDOWS\system32\tDpisrv.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\wsnmm.dll

C:\WINDOWS\system32\wsnmm.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\cnmsnap.dll

C:\WINDOWS\system32\cnmsnap.dll could not be deleted!

 

Attempting to delete: C:\WINDOWS\system32\kt28l7fu1.dll

C:\WINDOWS\system32\kt28l7fu1.dll could not be deleted!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellServiceObjectDelayLoad: Could not be removed.

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

Mark Godlike Member

Mark

Posté(e)
Posté(e) (modifié)

Hmmm... Ok, ben effectivement ce n'est pas le rapport que j'espérais. Pas grave, car de toute façon l'infection est toujours présente et il faut poursuivre.

 

Je te reposte la dernière manip, à faire avec l'outil L2MFix (et non avec Look2Me-Destroyer). Le rapport apparaît habituellement à l'écran après le redémarrage - et non en tant que fichier sur ton Bureau. Je te dirai où trouver le rapport si celui-ci ne s'affiche pas tout seul. Voici :

 

Ferme toutes les applications en cours, car cette étape nécessite un redémarrage.

 

Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également.

 

IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !!

**Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

==========================

 

Tel qu'indiqué dans la procédure, le rapport devrait s'afficher au redémarrage. S'il ne s'affiche pas, alors va le trouver dans le dossier l2mfix (qui est sur ton Bureau) ; le rapport se trouvera dans le fichier nommé log.txt. Poste un nouveau log HijackThis! également. Merci..

 

@+

Modifié par Qc001
jeje78 Junior Member

jeje78

Posté(e)
  • Auteur
Posté(e)

Voici les 2 rapports. Tout se passe comme indiqué. Cependant pendant le process (au début après avoir valider le Runfix comme Asynchronous et autres), Viguard me demande d'accepter des registry files pour pouvoir continuer L2mfix. Je suppose que c'est normal.

 

Alors doc, y'a du mieux? En lisant le log.txt, ca a l'air cool

D'avance merci

 

 

 

 

 

 

L2mfix 051206

Creating Account.

La commande s'est termin‚e correctement.

 

Adding Administrative privleges.

Checking for L2MFix account(0=no 1=yes):

1

Granting SeDebugPrivilege to L2MFIX ... successful

 

Running From:

C:\WINDOWS\system32

 

Killing Processes!

Killing 'smss.exe'

\SystemRoot\System32\smss.exe (644)

Killing 'winlogon.exe'

Killing 'explorer.exe'

Killing 'rundll32.exe'

rundll32.exe "C:\WINDOWS\system32\ccmctl32.dll",DllGetVersion (1448)

Restoring Sedebugprivilege:

Granting SeDebugPrivilege to Administrateurs ... successful

 

Scanning First Pass. Please Wait!

 

First Pass Completed

 

Second Pass Scanning

 

Second pass Completed!

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

0 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

Deleting: C:\WINDOWS\system32\acmlib.dll

Deleting: C:\WINDOWS\system32\apsmsext.dll

Deleting: C:\WINDOWS\system32\arferror.dll

Deleting: C:\WINDOWS\system32\awcups.dll

Deleting: C:\WINDOWS\system32\ayifile.dll

Deleting: C:\WINDOWS\system32\ckuinf32.dll

Deleting: C:\WINDOWS\system32\cmrtmgr.dll

Deleting: C:\WINDOWS\system32\cnmsnap.dll

Deleting: C:\WINDOWS\system32\cqral.dll

Deleting: C:\WINDOWS\system32\czc.dll

Deleting: C:\WINDOWS\system32\dEdramp.dll

Deleting: C:\WINDOWS\system32\dkvacm.dll

Deleting: C:\WINDOWS\system32\dsutil.dll

Deleting: C:\WINDOWS\system32\EmnClass.Dll

Deleting: C:\WINDOWS\system32\en2ql1f51.dll

Deleting: C:\WINDOWS\system32\en2sl1f71.dll

Deleting: C:\WINDOWS\system32\en46l1hs1.dll

Deleting: C:\WINDOWS\system32\fasmon.dll

Deleting: C:\WINDOWS\system32\h0n0la5m1d.dll

Deleting: C:\WINDOWS\system32\hr0u05d9e.dll

Deleting: C:\WINDOWS\system32\i642lgho164c.dll

Deleting: C:\WINDOWS\system32\IAPEERS.DLL

Deleting: C:\WINDOWS\system32\irpol5731.dll

Deleting: C:\WINDOWS\system32\j4l40e3qeh.dll

Deleting: C:\WINDOWS\system32\jht500.dll

Deleting: C:\WINDOWS\system32\kjdic.dll

Deleting: C:\WINDOWS\system32\kt28l7fu1.dll

Deleting: C:\WINDOWS\system32\l0l60a3sed.dll

Deleting: C:\WINDOWS\system32\lv0009dme.dll

Deleting: C:\WINDOWS\system32\lv4209hoe.dll

Deleting: C:\WINDOWS\system32\lv6o09j3e.dll

Deleting: C:\WINDOWS\system32\lvk.dll

Deleting: C:\WINDOWS\system32\lvpo0973e.dll

Deleting: C:\WINDOWS\system32\mbgina.dll

Deleting: C:\WINDOWS\system32\MBIMRT32.DLL

Deleting: C:\WINDOWS\system32\mdastmib.dll

Deleting: C:\WINDOWS\system32\mdxml2r.dll

Deleting: C:\WINDOWS\system32\MEDVD_32.DLL

Deleting: C:\WINDOWS\system32\mfxml.dll

Deleting: C:\WINDOWS\system32\miisip.dll

Deleting: C:\WINDOWS\system32\mixml3r.dll

Deleting: C:\WINDOWS\system32\mjiavi32.dll

Deleting: C:\WINDOWS\system32\mktext40.dll

Deleting: C:\WINDOWS\system32\MLDBGFR.DLL

Deleting: C:\WINDOWS\system32\mocpx32r.dLL

Deleting: C:\WINDOWS\system32\mpndex.dll

Deleting: C:\WINDOWS\system32\mqvcrt20.dll

Deleting: C:\WINDOWS\system32\mrxex.dll

Deleting: C:\WINDOWS\system32\msang.dll

Deleting: C:\WINDOWS\system32\msg4dmod.dll

Deleting: C:\WINDOWS\system32\MTSTDFMT.DLL

Deleting: C:\WINDOWS\system32\mufutil.dll

Deleting: C:\WINDOWS\system32\mxvcp71.dll

Deleting: C:\WINDOWS\system32\mz3216.dll

Deleting: C:\WINDOWS\system32\n02u0af9ed2.dll

Deleting: C:\WINDOWS\system32\nklanui2.dll

Deleting: C:\WINDOWS\system32\nRrrhook.dll

Deleting: C:\WINDOWS\system32\nstapi32.dll

Deleting: C:\WINDOWS\system32\nwtplwiz.dll

Deleting: C:\WINDOWS\system32\o0840alqedqe0.dll

Deleting: C:\WINDOWS\system32\oxjsel.dll

Deleting: C:\WINDOWS\system32\p4r40e9qeh.dll

Deleting: C:\WINDOWS\system32\PZCSDK.dll

Deleting: C:\WINDOWS\system32\pztorsvc.dll

Deleting: C:\WINDOWS\system32\r0p80a7ued.dll

Deleting: C:\WINDOWS\system32\r0r60a9sed.dll

Deleting: C:\WINDOWS\system32\r26ulcj91fo.dll

Deleting: C:\WINDOWS\system32\rhcns4.dll

Deleting: C:\WINDOWS\system32\rJsmans.dll

Deleting: C:\WINDOWS\system32\rUsctrs.dll

Deleting: C:\WINDOWS\system32\sbecli.dll

Deleting: C:\WINDOWS\system32\sfsinv.dll

Deleting: C:\WINDOWS\system32\sgpblb.dll

Deleting: C:\WINDOWS\system32\shdll.dll

Deleting: C:\WINDOWS\system32\snclogon.dll

Deleting: C:\WINDOWS\system32\sneio.dll

Deleting: C:\WINDOWS\system32\SuOrder.dll

Deleting: C:\WINDOWS\system32\sympsnap.dll

Deleting: C:\WINDOWS\system32\tDpisrv.dll

Deleting: C:\WINDOWS\system32\teappcmp.dll

Deleting: C:\WINDOWS\system32\teflog.dll

Deleting: C:\WINDOWS\system32\tIpiperf.dll

Deleting: C:\WINDOWS\system32\tpcfgwmi.dll

Deleting: C:\WINDOWS\system32\upbmon.dll

Deleting: C:\WINDOWS\system32\wjvcore.dll

Deleting: C:\WINDOWS\system32\wjwfaxui.dll

Deleting: C:\WINDOWS\system32\wkps2.dll

Deleting: C:\WINDOWS\system32\wo2help.dll

Deleting: C:\WINDOWS\system32\wpwfaxui.dll

Deleting: C:\WINDOWS\system32\wsnmm.dll

Deleting: C:\WINDOWS\system32\wsnsrv.dll

Deleting: C:\WINDOWS\system32\wvadefui.dll

Deleting: C:\WINDOWS\system32\wvvdmod.dll

Deleting: C:\WINDOWS\system32\wwntrust.dll

Deleting: C:\WINDOWS\system32\xrob2res.dll

Deleting: C:\WINDOWS\system32\guard.tmp

 

msg11?.dll

0 fichier(s) copi‚(s).

 

 

 

Restoring Windows Update Certificates.:

 

The following Is the Current Export of the Winlogon notify key:

****************************************************************************

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management]

"Asynchronous"=dword:00000000

"DllName"="C:\\WINDOWS\\system32\\lv0m09d1e.dll"

"Impersonate"=dword:00000000

"Logon"="WinLogon"

"Logoff"="WinLogoff"

"Shutdown"="WinShutdown"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

6c,00,00,00

"Logoff"="ChainWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

@=""

"DLLName"="igfxsrvc.dll"

"Asynchronous"=dword:00000001

"Impersonate"=dword:00000001

"Unlock"="WinlogonUnlockEvent"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

 

The following are the files found:

****************************************************************************

C:\WINDOWS\system32\acmlib.dll

C:\WINDOWS\system32\apsmsext.dll

C:\WINDOWS\system32\arferror.dll

C:\WINDOWS\system32\awcups.dll

C:\WINDOWS\system32\ayifile.dll

C:\WINDOWS\system32\ckuinf32.dll

C:\WINDOWS\system32\cmrtmgr.dll

C:\WINDOWS\system32\cnmsnap.dll

C:\WINDOWS\system32\cqral.dll

C:\WINDOWS\system32\czc.dll

C:\WINDOWS\system32\dEdramp.dll

C:\WINDOWS\system32\dkvacm.dll

C:\WINDOWS\system32\dsutil.dll

C:\WINDOWS\system32\EmnClass.Dll

C:\WINDOWS\system32\en2ql1f51.dll

C:\WINDOWS\system32\en2sl1f71.dll

C:\WINDOWS\system32\en46l1hs1.dll

C:\WINDOWS\system32\fasmon.dll

C:\WINDOWS\system32\h0n0la5m1d.dll

C:\WINDOWS\system32\hr0u05d9e.dll

C:\WINDOWS\system32\i642lgho164c.dll

C:\WINDOWS\system32\IAPEERS.DLL

C:\WINDOWS\system32\irpol5731.dll

C:\WINDOWS\system32\j4l40e3qeh.dll

C:\WINDOWS\system32\jht500.dll

C:\WINDOWS\system32\kjdic.dll

C:\WINDOWS\system32\kt28l7fu1.dll

C:\WINDOWS\system32\l0l60a3sed.dll

C:\WINDOWS\system32\lv0009dme.dll

C:\WINDOWS\system32\lv4209hoe.dll

C:\WINDOWS\system32\lv6o09j3e.dll

C:\WINDOWS\system32\lvk.dll

C:\WINDOWS\system32\lvpo0973e.dll

C:\WINDOWS\system32\mbgina.dll

C:\WINDOWS\system32\MBIMRT32.DLL

C:\WINDOWS\system32\mdastmib.dll

C:\WINDOWS\system32\mdxml2r.dll

C:\WINDOWS\system32\MEDVD_32.DLL

C:\WINDOWS\system32\mfxml.dll

C:\WINDOWS\system32\miisip.dll

C:\WINDOWS\system32\mixml3r.dll

C:\WINDOWS\system32\mjiavi32.dll

C:\WINDOWS\system32\mktext40.dll

C:\WINDOWS\system32\MLDBGFR.DLL

C:\WINDOWS\system32\mocpx32r.dLL

C:\WINDOWS\system32\mpndex.dll

C:\WINDOWS\system32\mqvcrt20.dll

C:\WINDOWS\system32\mrxex.dll

C:\WINDOWS\system32\msang.dll

C:\WINDOWS\system32\msg4dmod.dll

C:\WINDOWS\system32\MTSTDFMT.DLL

C:\WINDOWS\system32\mufutil.dll

C:\WINDOWS\system32\mxvcp71.dll

C:\WINDOWS\system32\mz3216.dll

C:\WINDOWS\system32\n02u0af9ed2.dll

C:\WINDOWS\system32\nklanui2.dll

C:\WINDOWS\system32\nRrrhook.dll

C:\WINDOWS\system32\nstapi32.dll

C:\WINDOWS\system32\nwtplwiz.dll

C:\WINDOWS\system32\o0840alqedqe0.dll

C:\WINDOWS\system32\oxjsel.dll

C:\WINDOWS\system32\p4r40e9qeh.dll

C:\WINDOWS\system32\PZCSDK.dll

C:\WINDOWS\system32\pztorsvc.dll

C:\WINDOWS\system32\r0p80a7ued.dll

C:\WINDOWS\system32\r0r60a9sed.dll

C:\WINDOWS\system32\r26ulcj91fo.dll

C:\WINDOWS\system32\rhcns4.dll

C:\WINDOWS\system32\rJsmans.dll

C:\WINDOWS\system32\rUsctrs.dll

C:\WINDOWS\system32\sbecli.dll

C:\WINDOWS\system32\sfsinv.dll

C:\WINDOWS\system32\sgpblb.dll

C:\WINDOWS\system32\shdll.dll

C:\WINDOWS\system32\snclogon.dll

C:\WINDOWS\system32\sneio.dll

C:\WINDOWS\system32\SuOrder.dll

C:\WINDOWS\system32\sympsnap.dll

C:\WINDOWS\system32\tDpisrv.dll

C:\WINDOWS\system32\teappcmp.dll

C:\WINDOWS\system32\teflog.dll

C:\WINDOWS\system32\tIpiperf.dll

C:\WINDOWS\system32\tpcfgwmi.dll

C:\WINDOWS\system32\upbmon.dll

C:\WINDOWS\system32\wjvcore.dll

C:\WINDOWS\system32\wjwfaxui.dll

C:\WINDOWS\system32\wkps2.dll

C:\WINDOWS\system32\wo2help.dll

C:\WINDOWS\system32\wpwfaxui.dll

C:\WINDOWS\system32\wsnmm.dll

C:\WINDOWS\system32\wsnsrv.dll

C:\WINDOWS\system32\wvadefui.dll

C:\WINDOWS\system32\wvvdmod.dll

C:\WINDOWS\system32\wwntrust.dll

C:\WINDOWS\system32\xrob2res.dll

C:\WINDOWS\system32\guard.tmp

 

Registry Entries that were Deleted:

Please verify that the listing looks ok.

If there was something deleted wrongly there are backups in the backreg folder.

****************************************************************************

REGEDIT4

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"SV1"=""

****************************************************************************

Desktop.ini Contents:

****************************************************************************

****************************************************************************

Checking for L2MFix account(0=no 1=yes):

0

Zipping up files for submission:

adding: dlls/acmlib.dll (deflated 6%)

adding: dlls/apsmsext.dll (deflated 6%)

adding: dlls/arferror.dll (deflated 5%)

adding: dlls/awcups.dll (deflated 6%)

adding: dlls/ayifile.dll (deflated 5%)

adding: dlls/ckuinf32.dll (deflated 5%)

adding: dlls/cmrtmgr.dll (deflated 5%)

adding: dlls/cnmsnap.dll (deflated 5%)

adding: dlls/cqral.dll (deflated 5%)

adding: dlls/czc.dll (deflated 6%)

adding: dlls/dEdramp.dll (deflated 5%)

adding: dlls/dkvacm.dll (deflated 4%)

adding: dlls/dsutil.dll (deflated 6%)

adding: dlls/EmnClass.Dll (deflated 5%)

adding: dlls/en2ql1f51.dll (deflated 5%)

adding: dlls/en2sl1f71.dll (deflated 5%)

adding: dlls/en46l1hs1.dll (deflated 5%)

adding: dlls/fasmon.dll (deflated 4%)

adding: dlls/h0n0la5m1d.dll (deflated 6%)

adding: dlls/hr0u05d9e.dll (deflated 6%)

adding: dlls/i642lgho164c.dll (deflated 5%)

adding: dlls/IAPEERS.DLL (deflated 5%)

adding: dlls/irpol5731.dll (deflated 5%)

adding: dlls/j4l40e3qeh.dll (deflated 5%)

adding: dlls/jht500.dll (deflated 5%)

adding: dlls/kjdic.dll (deflated 4%)

adding: dlls/kt28l7fu1.dll (deflated 6%)

adding: dlls/l0l60a3sed.dll (deflated 5%)

adding: dlls/lv0009dme.dll (deflated 6%)

adding: dlls/lv6o09j3e.dll (deflated 6%)

adding: dlls/lvk.dll (deflated 5%)

adding: dlls/lvpo0973e.dll (deflated 6%)

adding: dlls/mbgina.dll (deflated 5%)

adding: dlls/MBIMRT32.DLL (deflated 5%)

adding: dlls/mdastmib.dll (deflated 6%)

adding: dlls/MEDVD_32.DLL (deflated 4%)

adding: dlls/mfxml.dll (deflated 6%)

adding: dlls/miisip.dll (deflated 6%)

adding: dlls/mixml3r.dll (deflated 6%)

adding: dlls/mjiavi32.dll (deflated 5%)

adding: dlls/mktext40.dll (deflated 6%)

adding: dlls/MLDBGFR.DLL (deflated 5%)

adding: dlls/mocpx32r.dLL (deflated 4%)

adding: dlls/mpndex.dll (deflated 4%)

adding: dlls/mqvcrt20.dll (deflated 6%)

adding: dlls/mrxex.dll (deflated 5%)

adding: dlls/msang.dll (deflated 5%)

adding: dlls/msg4dmod.dll (deflated 6%)

adding: dlls/MTSTDFMT.DLL (deflated 6%)

adding: dlls/mufutil.dll (deflated 6%)

adding: dlls/mxvcp71.dll (deflated 5%)

adding: dlls/mz3216.dll (deflated 4%)

adding: dlls/nklanui2.dll (deflated 5%)

adding: dlls/nRrrhook.dll (deflated 5%)

adding: dlls/nstapi32.dll (deflated 4%)

adding: dlls/nwtplwiz.dll (deflated 5%)

adding: dlls/o0840alqedqe0.dll (deflated 5%)

adding: dlls/oxjsel.dll (deflated 5%)

adding: dlls/p4r40e9qeh.dll (deflated 4%)

adding: dlls/PZCSDK.dll (deflated 4%)

adding: dlls/pztorsvc.dll (deflated 5%)

adding: dlls/r0p80a7ued.dll (deflated 5%)

adding: dlls/r0r60a9sed.dll (deflated 4%)

adding: dlls/r26ulcj91fo.dll (deflated 5%)

adding: dlls/rhcns4.dll (deflated 5%)

adding: dlls/rJsmans.dll (deflated 5%)

adding: dlls/rUsctrs.dll (deflated 5%)

adding: dlls/sbecli.dll (deflated 4%)

adding: dlls/sfsinv.dll (deflated 4%)

adding: dlls/sgpblb.dll (deflated 5%)

adding: dlls/shdll.dll (deflated 5%)

adding: dlls/snclogon.dll (deflated 4%)

adding: dlls/sneio.dll (deflated 6%)

adding: dlls/SuOrder.dll (deflated 4%)

adding: dlls/sympsnap.dll (deflated 5%)

adding: dlls/tDpisrv.dll (deflated 5%)

adding: dlls/teappcmp.dll (deflated 5%)

adding: dlls/teflog.dll (deflated 4%)

adding: dlls/tIpiperf.dll (deflated 4%)

adding: dlls/wjvcore.dll (deflated 6%)

adding: dlls/wjwfaxui.dll (deflated 6%)

adding: dlls/wkps2.dll (deflated 6%)

adding: dlls/wpwfaxui.dll (deflated 4%)

adding: dlls/wsnmm.dll (deflated 5%)

adding: dlls/wsnsrv.dll (deflated 5%)

adding: dlls/wvadefui.dll (deflated 5%)

adding: dlls/wvvdmod.dll (deflated 5%)

adding: dlls/wwntrust.dll (deflated 4%)

adding: dlls/xrob2res.dll (deflated 4%)

adding: dlls/guard.tmp (deflated 4%)

adding: dlls/lv4209hoe.dll (deflated 4%)

adding: dlls/upbmon.dll (deflated 4%)

adding: dlls/mdxml2r.dll (deflated 4%)

adding: dlls/n02u0af9ed2.dll (deflated 4%)

adding: dlls/tpcfgwmi.dll (deflated 4%)

adding: dlls/wo2help.dll (deflated 4%)

adding: backregs/notibac.reg (deflated 87%)

adding: backregs/shell.reg (deflated 74%)

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:58:11, on 20/06/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\VIGUARD\SERVICE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\Program Files\VIGUARD\SDLOAD32.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\wuauclt.exe

D:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\VIGUARD\SDLOAD32.EXE" /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\lv0m09d1e.dll

O23 - Service: VIGUARD Service (VigService) - SOFTED - C:\Program Files\VIGUARD\SERVICE.EXE

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...