Sanson

Et aussi: catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 21:58:45 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0

DiagHelp version v1.07 - http://www.malekal.com excute le mar. 08/05/2007 à 21:44:37.71 Liste des fichiers modifies/crees dans les 24h dernieres heures... C:\Config.Msi C:\Documents and Settings\Administrateur\ntuser.dat C:\Documents and Settings\Administrateur\ntuser.dat.LOG C:\Documents and Settings\al C:\Documents and Settings\al\Application Data C:\Documents and Settings\al\Application Data\Adobe C:\Documents and Settings\al\Application Data\dvdcss C:\Documents and Settings\al\Application Data\dvdcss\CACHEDIR.TAG C:\Documents and Settings\al\Application Data\dvdcss\CONDOR-2000032903434000 C:\Documents and Settings\al\Application Data\dvdcss\PISSENLITS_PAR_RACINE-0000000000000000 C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\description.ini C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Logs C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-05-07 22-58-46.txt C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Quarantine C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Quarantine\auto-quarantine- 2007-05-07 22-59-31.bckp C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\Quarantine\gh.bckp C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\settings.awc C:\Documents and Settings\al\Application Data\Lavasoft\Ad-Aware\stats.awd C:\Documents and Settings\al\Application Data\Macromedia\Flash Player C:\Documents and Settings\al\Application Data\Microsoft\HTML Help\hh.dat C:\Documents and Settings\al\Application Data\Microsoft\Internet Explorer\Desktop.htt C:\Documents and Settings\al\Application Data\Microsoft\Modèles C:\Documents and Settings\al\Application Data\Microsoft\Office\Récents C:\Documents and Settings\al\Application Data\Microsoft\Office\Récents\Al Lam lett de motiv.doc.lnk C:\Documents and Settings\al\Application Data\Microsoft\Office\Récents\Lettres de MOTIVATION.lnk C:\Documents and Settings\al\Application Data\Microsoft\Office\Word.pip C:\Documents and Settings\al\Application Data\Microsoft\Outlook\offitems.log C:\Documents and Settings\al\Application Data\Microsoft\Windows\Themes C:\Documents and Settings\al\Application Data\Microsoft\Windows\Themes\Custom.theme C:\Documents and Settings\al\Application Data\Microsoft\Épreuve C:\Documents and Settings\al\Application Data\Mozilla\Firefox\pluginreg.dat C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\adblockplus C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\adblockplus\patterns-backup1.ini C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\adblockplus\patterns.ini C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\blocklist.xml C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarkbackups C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarkbackups\bookmarks-2007-05-08.html C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarks.bak C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\bookmarks.html C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\cert8.db C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\compreg.dat C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\cookies.txt C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\fr-FR@dictionaries.addons.mozilla.org C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}\defaults C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\defaults C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions.cache C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions.ini C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\extensions.rdf C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\key3.db C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\kf.txt C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\localstore.rdf C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\mimeTypes.rdf C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\prefs.js C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\sessionstore.js C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\urlclassifier2.sqlite C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\webappsstore.sqlite C:\Documents and Settings\al\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\xpti.dat C:\Documents and Settings\al\Application Data\Opera\Opera\profile C:\Documents and Settings\al\Application Data\Opera\Opera\profile\global.dat C:\Documents and Settings\al\Application Data\Opera\Opera\profile\Opera6.adr C:\Documents and Settings\al\Application Data\Quark\QuarkXPress 7.0\Output Styles C:\Documents and Settings\al\Application Data\Sun\Java\Deployment\cache C:\Documents and Settings\al\Application Data\Sun\Java\Deployment\log C:\Documents and Settings\al\Application Data\Sun\Java\Deployment\log\plugin142.trace C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\cert8.db C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\extensions C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\key3.db C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Inbox C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Inbox.msf C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\junklog.html C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Trash C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\Local Folders\Trash.msf C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\Mail\pop.neuf.fr\popstate.dat C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\panacea.dat C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\prefs.js C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\training.dat C:\Documents and Settings\al\Application Data\Thunderbird\Profiles\h78zc3j3.default\virtualFolders.dat C:\Documents and Settings\al\Application Data\vlc C:\Documents and Settings\al\Application Data\vlc\cache C:\Documents and Settings\al\Application Data\vlc\cache\CACHEDIR.TAG C:\Documents and Settings\al\Application Data\vlc\cache\plugins-04041e.dat C:\Documents and Settings\al\Application Data\vlc\vlcrc C:\Documents and Settings\al\Bureau C:\Documents and Settings\al\Bureau\DiagHelp C:\Documents and Settings\al\Bureau\DiagHelp\catchme.exe C:\Documents and Settings\al\Bureau\DiagHelp\catchmego.cmd C:\Documents and Settings\al\Bureau\DiagHelp\chercher.cmd C:\Documents and Settings\al\Bureau\DiagHelp\diff.exe C:\Documents and Settings\al\Bureau\DiagHelp\dumphive.exe C:\Documents and Settings\al\Bureau\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\al\Bureau\DiagHelp\Fport.exe C:\Documents and Settings\al\Bureau\DiagHelp\go.cmd C:\Documents and Settings\al\Bureau\DiagHelp\grep.exe C:\Documents and Settings\al\Bureau\DiagHelp\help.cmd C:\Documents and Settings\al\Bureau\DiagHelp\LFiles.exe C:\Documents and Settings\al\Bureau\DiagHelp\LISTDLLS.exe C:\Documents and Settings\al\Bureau\DiagHelp\ntbtlog_check.txt C:\Documents and Settings\al\Bureau\DiagHelp\pslist.exe C:\Documents and Settings\al\Bureau\DiagHelp\reboot.cmd C:\Documents and Settings\al\Bureau\DiagHelp\streams.exe C:\Documents and Settings\al\Bureau\DiagHelp\swreg.exe C:\Documents and Settings\al\Bureau\DiagHelp.zip C:\Documents and Settings\al\Bureau\Scanner.exe.lnk C:\Documents and Settings\al\Bureau\Word.lnk C:\Documents and Settings\al\Cookies\index.dat C:\Documents and Settings\al\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat C:\Documents and Settings\al\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default C:\Documents and Settings\al\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzxdgll6.default\XUL.mfl C:\Documents and Settings\al\Local Settings\Application Data\Thunderbird\Profiles\h78zc3j3.default C:\Documents and Settings\al\Local Settings\Application Data\Thunderbird\Profiles\h78zc3j3.default\XUL.mfl C:\Documents and Settings\al\Local Settings\desktop.ini C:\Documents and Settings\al\Local Settings\Temp C:\Documents and Settings\al\Local Settings\Temp\~DF39D8.tmp C:\Documents and Settings\al\Local Settings\Temp\~DF3F3.tmp C:\Documents and Settings\al\Menu Démarrer\Programmes C:\Documents and Settings\al\Menu Démarrer\Programmes\Démarrage C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka\fabrication de la balalaika C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka\fabrication de la balalaika\Thumbs.db C:\Documents and Settings\al\Mes documents\Mes images\Balalaîka\Thumbs.db C:\Documents and Settings\al\ntuser.dat C:\Documents and Settings\al\ntuser.dat.LOG C:\Documents and Settings\al\ntuser.ini C:\Documents and Settings\All Users\Application Data\Adobe C:\Documents and Settings\All Users\Application Data\Adobe\Updater C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Configuration.ini C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Bots.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Cookies.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\FileExt.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Links.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\Single.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\SystemInternals.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\UpdateDL.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Excludes\WaitFor.sbe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Overview.ini C:\Documents and Settings\All Users\Bureau C:\Documents and Settings\All Users\Bureau\VLC media player.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Configuration C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Configuration\ffdshow C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Help C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Information C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Tools C:\Documents and Settings\All Users\Menu Démarrer\Programmes\K-Lite Codec Pack\Uninstall C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Documentation.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Audio C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Audio\Set Audio mode to DirectX (default).lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Audio\Set Audio mode to Waveout.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Interface C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Interface\Set Main Interface to Skinnable.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Interface\Set Main Interface to wxWidgets (default).lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Reset VLC media player preferences and cache files.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to Direct3D (no hardware acceleration).lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to Direct3D.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to DirectX (no hardware acceleration).lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to DirectX (no video overlay).lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to DirectX.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Quick Settings\Video\Set Video mode to OpenGL.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\Release Notes.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\VideoLAN Website.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN\VLC media player.lnk C:\Documents and Settings\Invité\Application Data\Microsoft\Internet Explorer\Desktop.htt C:\Documents and Settings\Invité\Application Data\Microsoft\Office\Récents C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\sbee5y8v.default C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\sbee5y8v.default\extensions C:\Documents and Settings\Invité\Application Data\Thunderbird\Profiles\9z0gz9wc.default C:\Documents and Settings\Invité\Cookies\index.dat C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat C:\Documents and Settings\Invité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates C:\Documents and Settings\Invité\Local Settings\Application Data\Mozilla\Firefox\Profiles\sbee5y8v.default C:\Documents and Settings\Invité\Local Settings\Application Data\Thunderbird\Profiles\9z0gz9wc.default C:\Documents and Settings\Invité\Local Settings\desktop.ini C:\Documents and Settings\Invité\ntuser.dat C:\Documents and Settings\Invité\ntuser.dat.LOG C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\sa0c919k.default C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\sa0c919k.default\bookmarks.html C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\sa0c919k.default\cookies.txt C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\ntuser.dat C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\LocalService\ntuser.ini C:\Documents and Settings\NetworkService\ntuser.dat C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\pagefile.sys C:\Program Files\Adobe C:\Program Files\Adobe\Illustrator 10\Plug-ins\Text Filters C:\Program Files\Fichiers communs C:\Program Files\Fichiers communs\Adobe C:\Program Files\Fichiers communs\Adobe\Color\Profiles\Recommended C:\Program Files\Fichiers communs\Adobe\Color\Settings C:\Program Files\Fichiers communs\Adobe\Launch C:\Program Files\Fichiers communs\Adobe\PDFL C:\Program Files\Fichiers communs\Adobe\Shell C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode C:\Program Files\Fichiers communs\Adobe\TypeSpt\Unicode\Mappings C:\Program Files\GTR\GameData\Teams\Aussie Carrera Cup\GameData C:\Program Files\GTR\GTRManager_backups_dont_remove C:\Program Files\K-Lite Codec Pack C:\Program Files\K-Lite Codec Pack\bsplayer C:\Program Files\K-Lite Codec Pack\bsplayer\skins C:\Program Files\K-Lite Codec Pack\ffdshow C:\Program Files\K-Lite Codec Pack\ffdshow\languages C:\Program Files\K-Lite Codec Pack\filters C:\Program Files\K-Lite Codec Pack\filters\haali C:\Program Files\K-Lite Codec Pack\filters\illiminable C:\Program Files\K-Lite Codec Pack\icons C:\Program Files\K-Lite Codec Pack\lame C:\Program Files\K-Lite Codec Pack\tools C:\Program Files\K-Lite Codec Pack\tools\gspot C:\Program Files\Mozilla Firefox\components C:\Program Files\Mozilla Firefox\components\compreg.dat C:\Program Files\Mozilla Firefox\components\xpti.dat C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Mozilla Thunderbird C:\Program Files\Mozilla Thunderbird\updates C:\Program Files\Neuf\Kit\Drivers\Wifi_W54LU C:\RECYCLER\S-1-5-21-861567501-602609370-1801674531-1003 C:\RECYCLER\S-1-5-21-861567501-602609370-1801674531-1003\desktop.ini C:\RECYCLER\S-1-5-21-861567501-602609370-1801674531-1003\INFO2 C:\WINDOWS C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\Debug\UserMode C:\WINDOWS\Fichiers d'installation de Windows Update C:\WINDOWS\Installer C:\WINDOWS\Internet Logs C:\WINDOWS\Internet Logs\AL.ldb C:\WINDOWS\Internet Logs\BACKUP.RDB C:\WINDOWS\Internet Logs\fwdbglog.txt C:\WINDOWS\Internet Logs\IAMDB(6).RDB C:\WINDOWS\Internet Logs\IAMDB(7).RDB C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_05_08_11_56_58_full.dmp.zip C:\WINDOWS\Internet Logs\xDB1.tmp C:\WINDOWS\Internet Logs\ZALog2007.05.07.txt C:\WINDOWS\PCHealth\ERRORREP C:\WINDOWS\setuperr.log C:\WINDOWS\system32 C:\WINDOWS\system32\CatRoot2 C:\WINDOWS\system32\CatRoot2\dberr.txt C:\WINDOWS\system32\NtmsData\NTMSDATA C:\WINDOWS\system32\NtmsData\NTMSDATA.BAK C:\WINDOWS\system32\NtmsData\NTMSIDX C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\perfc009.dat C:\WINDOWS\system32\perfc040.dat C:\WINDOWS\system32\perfh009.dat C:\WINDOWS\system32\perfh040.dat C:\WINDOWS\system32\Restore\rstrlog.dat C:\WINDOWS\system32\spool\drivers\color C:\WINDOWS\system32\spool\PRINTERS C:\WINDOWS\system32\vsconfig.xml C:\WINDOWS\system32\wbem\Logs C:\WINDOWS\system32\wbem\Performance C:\WINDOWS\system32\wbem\Repository\FS C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\system32\¬ C:\WINDOWS\Temp C:\WINDOWS\Temp\Perflib_Perfdata_364.dat C:\WINDOWS\Temp\ZLT04fbf.TMP C:\WINDOWS\Temp\ZLT04fc9.TMP C:\WINDOWS\Temp\ZLT059d9.TMP C:\WINDOWS\Temp\ZLT059f0.TMP C:\WINDOWS\Temp\_avast4_ C:\WINDOWS\Temp\_avast4_\Webshlock.txt C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:24 C:\WINDOWS\System32/drivers\cdralw2k.sys -->19/05/2006 23:16:24 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->19/05/2006 23:16:24 C:\WINDOWS\wiaservc.log -->8/05/2007 21:43:20 C:\WINDOWS\wiadebug.log -->8/05/2007 21:43:20 C:\WINDOWS\bootstat.dat -->8/05/2007 18:49:33 C:\WINDOWS\WindowsUpdate.log -->7/05/2007 22:10:38 C:\WINDOWS\setuperr.log -->7/05/2007 22:09:43 C:\WINDOWS\ModemLog_Dell Data Fax Modem.txt -->7/05/2007 15:05:32 C:\WINDOWS\CoD.INI -->10/04/2007 20:00:32 C:\WINDOWS\CoDUO.INI -->8/04/2007 15:02:08 C:\WINDOWS\graphedit.INI -->3/04/2007 18:11:44 C:\WINDOWS\HandySnap.INI -->2/04/2007 20:39:32 C:\WINDOWS\Thumbs.db -->16/03/2007 19:35:41 C:\WINDOWS\iun6002.exe -->14/03/2007 22:20:42 C:\WINDOWS\nfsc_patch.ini -->17/01/2007 19:19:30 C:\WINDOWS\NAVIGMA.INI -->16/01/2007 12:23:32 C:\WINDOWS\ODBC.INI -->8/12/2006 22:39:30 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D43B-A885 Répertoire de C:\WINDOWS\system32 28/08/2001 17:00 4.096 csrss.exe 1 fichier(s) 4.096 octets 0 Rép(s) 53.264.551.936 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D43B-A885 Répertoire de C:\WINDOWS\Downloaded Program Files 27/11/2006 19:41 <REP> . 27/11/2006 19:41 <REP> .. 03/02/2005 21:35 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 53.264.551.936 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-08 21:58:45 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 3Com NIC Diagnostics a-squared Free 2.0 Adobe Help Center 1.0 Adobe Illustrator 10 Adobe Photoshop 7.0 Adobe Reader 7.0.7 - Français Adobe SVG Viewer 3.0 Agfa ScanWise 1.02 Archiveur WinRAR avast! Antivirus Call of Duty Call of Duty - United Offensive Call of Duty - United Offensive ccCommon CCleaner (remove only) CDex extraction audio Code de la Route Code de la Route Code de la Route - 10 Examens Blancs Code de la Route - 10 Examens Blancs Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations] Correctif Windows XP - KB810217 Correctif Windows XP - KB823182 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB825119 Correctif Windows XP - KB826942 Correctif Windows XP - KB828035 CursorXP EasyCleaner EAX Unified EVEREST Home Edition v2.20 ewido anti-spyware 4.0 Google Earth Plus GTR-Manager 1.3 final GTR GTR - King of Ovals Expansion Pack HijackThis 1.99.1 IL-2 Sturmovik: Forgotten Battles IL-2 Sturmovik: Forgotten Battles Internet Explorer Q824145 Java 2 Runtime Environment Standard Edition v1.3.1_03 Java 2 Runtime Environment, SE v1.4.2 K-Lite Codec Pack 2.84 Full Logitech Desktop Messenger Logitech SetPoint Macromedia Flash Player 8 Managed DirectX (0901) Media Player Classic fr Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office 2000 Professional Microsoft XML Parser Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (1.5) MSXML 4.0 SP2 Parser and SDK Multimedia Card Reader Multimedia Card Reader Nero 6 Ultra Edition Neuf - Kit de connexion NIBMIS World GT Carpack v2.0.0.0 NVIDIA Drivers NVIDIA nForce Utilities Opera 9.02 Outlook Express Update Q330994 Pacific Fighters Pacific Fighters Pack réseau avancé pour Windows XP Painter 7 Pilotes NVIDIA nForce pour Windows 2000/XP QuarkXPress 7.0 QuarkXPress Passport 5.0 Demo SafeCast Shared Components Shockwave SPBBC SpywareBlaster v3.5.1 SpywareGuard v2.2 Total Uninstall 2.35 USB MODEM Driver VideoLAN VLC media player 0.8.6 Voice Editor WebFldrs XP Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Media Format Runtime WingMan Software xp-AntiSpy 3.95-2 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D43B-A885 Répertoire de C:\Program Files 19/03/2007 21:12 <REP> . 19/03/2007 21:12 <REP> .. 08/05/2007 10:13 <REP> Adobe 04/02/2005 20:43 <REP> Agfa 19/12/2003 13:54 <REP> Ahead 11/09/2005 18:56 <REP> Creative 25/10/2006 15:17 <REP> DirectX 08/05/2007 10:11 <REP> Fichiers communs 11/07/2005 20:04 <REP> Google 24/03/2007 17:58 <REP> GTR 14/03/2007 22:21 <REP> GTRManager 08/01/2007 19:32 <REP> Internet Explorer 11/02/2005 18:31 <REP> Java 04/02/2005 20:50 <REP> JavaSoft 08/05/2007 10:13 <REP> K-Lite Codec Pack 20/03/2007 19:39 <REP> live for speed 30/11/2005 20:54 <REP> Logitech 09/02/2007 21:18 <REP> Managed DirectX (0901) 08/01/2007 19:42 <REP> Micro Application 04/02/2005 00:53 <REP> microsoft frontpage 04/02/2005 00:53 <REP> Microsoft Office 04/02/2005 00:57 <REP> Microsoft Visual Studio 01/01/2002 01:22 <REP> MoTeC 19/03/2006 23:32 <REP> movie maker 01/01/2002 01:22 <REP> MovieFiles 30/04/2007 23:17 <REP> Mozilla Firefox 08/05/2007 20:17 <REP> Mozilla Thunderbird 03/02/2005 21:37 <REP> msn gaming zone 19/03/2006 23:36 <REP> Multimedia Card Reader 01/01/2002 01:22 <REP> Music 12/06/2006 19:04 <REP> NetMeeting 29/08/2006 17:57 <REP> Neuf 29/08/2006 17:57 <REP> Neuf(2) 09/05/2006 17:33 <REP> Notepad++ 12/06/2006 19:04 <REP> Outlook Express 27/01/2006 13:36 <REP> Painter 7 04/02/2005 00:14 <REP> Quark 03/02/2005 21:35 <REP> Services en ligne 01/01/2002 05:54 <REP> Support 11/02/2005 18:32 <REP> Talkway 15/06/2006 23:13 <REP> ToniArts 28/06/2006 20:10 <REP> Ubi Soft 01/06/2005 14:19 <REP> USB Driver-Express 16/09/2006 23:34 <REP> Winamp 04/02/2005 00:41 <REP> Winbond 22/09/2006 18:06 <REP> windows media player 03/02/2005 21:33 <REP> Windows NT 01/05/2007 13:46 <REP> WinRAR 03/02/2005 21:37 <REP> xerox 02/05/2006 15:52 <REP> Zone Labs 0 fichier(s) 0 octets 50 Rép(s) 53.264.351.232 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D43B-A885 Répertoire de C:\Program Files\fichiers communs 08/05/2007 10:11 <REP> . 08/05/2007 10:11 <REP> .. 08/05/2007 10:13 <REP> Adobe 14/03/2007 20:44 <REP> Adobe Systems Shared 03/02/2005 22:32 <REP> Ahead 07/04/2006 13:07 <REP> AVSMedia 04/02/2005 00:57 <REP> Designer 06/02/2006 00:01 <REP> DirectX 03/12/2006 17:45 <REP> InstallShield 11/02/2005 18:31 <REP> Java 30/11/2005 20:52 <REP> Logitech 26/01/2006 00:49 <REP> Macrovision Shared 08/01/2007 19:32 <REP> Microsoft Shared 03/02/2005 21:35 <REP> MSSoap 24/03/2007 17:51 <REP> NIBMIS 03/02/2005 21:36 <REP> ODBC 16/09/2006 22:28 <REP> Real 03/02/2005 21:35 <REP> Services 03/02/2005 21:37 <REP> speechengines 12/06/2006 19:04 <REP> System 0 fichier(s) 0 octets 20 Rép(s) 53.264.351.232 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D43B-A885 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/02/2005 22:40 <REP> . 03/02/2005 22:40 <REP> .. 18/05/2001 18:57 561.209 MSONSEXT.DLL 03/06/1999 15:09 122.937 MSOWS409.DLL 07/03/2001 10:00 127.033 MSOWS40c.DLL 18/03/1999 07:37 593.977 RAGENT.DLL 4 fichier(s) 1.405.156 octets 2 Rép(s) 53.264.351.232 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D43B-A885 Répertoire de C:\ 08/05/2007 11:48 68.096 diff.exe 08/05/2007 11:48 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 53.264.351.232 octets libres c:\Documents and Settings\al\Application Data\Microsoft\Installer\{738179D8-3D76-4AFF-A7BE-AEF3B4370CB4}\ARPPRODUCTICON.exe c:\Documents and Settings\al\Bureau\cwshredder.exe c:\Documents and Settings\al\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\al\Bureau\DiagHelp\diff.exe c:\Documents and Settings\al\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\al\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\al\Bureau\DiagHelp\find2.exe c:\Documents and Settings\al\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\al\Bureau\DiagHelp\grep.exe c:\Documents and Settings\al\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\al\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\al\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\al\Bureau\DiagHelp\streams.exe c:\Documents and Settings\al\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\al\Mes documents\Al\le sens de la croix\LeSensdelaCroix.exe c:\Documents and Settings\al\Mes documents\Al\le sens de la croix\data\flashplayer6_winax.exe c:\Documents and Settings\al\Mes documents\Al\le sens de la croix\data\wmpcdcs8.exe c:\Documents and Settings\Invité\Local Settings\Temp\irsetup.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 1 5 8 2007 22:02:44.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' sfsync02.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' vvoice.sys < Pilote charg' vpctcom.sys < Pilote charg' vmodem.sys < Pilote charg' srescan.sys < Pilote charg' sfvfs02.sys < Pilote charg' sfhlp02.sys < Pilote charg' sfdrv01.sys < Pilote charg' nv_agp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys < Pilote charg' \SystemRoot\system32\drivers\nvax.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HCF_MSFT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\el90Xbc5.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\L8042mou.Sys < Pilote charg' \SystemRoot\System32\DRIVERS\LMouKE.Sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\L8042Kbd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\drivers\WmBEnum.sys < Pilote charg' \SystemRoot\system32\drivers\WmXlCore.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\nvapu.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\papycpu2.sys < Pilote charg' \SystemRoot\System32\DRIVERS\papyjoy.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbprint.sys < Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS < Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\vsdatant.sys < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \??\F:\utilitaires\ewido anti-spyware 4.0\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\system32\drivers\WmFilter.sys < Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\System32\DRIVERS\TCAITDI.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Je prépare la suite...

Voici ce que ça donne, Logfile of HijackThis v1.99.1 Scan saved at 19:40:29, on 8/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\utilitaires\Avast\aswUpdSv.exe F:\utilitaires\Avast\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE F:\utilitaires\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\sstray.exe F:\UTILIT~1\Avast\ashDisp.exe F:\utilitaires\Zone Labs\ZoneAlarm\zlclient.exe F:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\UAService7.exe F:\utilitaires\Spywareguard\sgmain.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe F:\utilitaires\Spywareguard\sgbhp.exe F:\utilitaires\Avast\ashWebSv.exe F:\utilitaires\Avast\ashMaiSv.exe C:\Program Files\Mozilla Firefox\firefox.exe F:\utilitaires\hijackthis\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = mozilla/firefox R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - F:\utilitaires\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\UTILIT~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [avast!] F:\UTILIT~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [Zone Labs Client] F:\utilitaires\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [spybotSD TeaTimer] F:\utilitaires\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: SpywareGuard.lnk = F:\utilitaires\Spywareguard\sgmain.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\utilitaires\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - F:\utilitaires\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\utilitaires\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\utilitaires\Avast\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\utilitaires\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour, Aprés quelques problèmes constatés: -Le logo du Disque (E:) à changer contre celui d'un périphérique photo existant sur ma machine, sans que je le veuille, et je n'arrive pas à le changer. Comment puis-je réparé? le clic droit ne me propose pas de changé le logo et je ne peu pas écrire correctement: Disque local (E:) -J'avais aussi constaté une image saccadé sur VLC en lisant les DVD (cela ne le fait plus). -La restauration système en à pris un coup et elle n'a pas marché, et m'a même retiré les points précédent. De se fait j'ai lancé : Ewido (free) qui à détécté un trojan: Trojan small qu'il à éradiqué. Spybot à nettoyé des menaces par nom de produit: Microsoft.Windows.Security.InternetExplorer, et Microsoft.Windows.Explorer. (?) Pouvez-vous me dire si cela est un problème important, et comment faire pour remettre le bon logo et le nom du Disque E. Je vous remercie pour votre aide.

Tout à l'air de bien marché. Merci encore pour votre aide précieuse.

Bon ça y est j'ai placer la pipile sans problèmes (ils me l'ont vendu par 2 chez surcouf !!!!!) Je suis rentré dans le bios avec la touche suppr, mais au paravent j'avais changé l'heure sur la barre des taches et ensuite j'ai redémaré. L'heure que j'avais réglé est résté intacte dans le bio, donc peu être que je n'avais même pas à y rentré ? Dans ce fameux Bios j'ai eu un peu peur, j'ai un peu merdé je l'avoue avec les touches haut bas, et une page m'a demandé un truc en Anglais j'espère ne rien avoir déréglé enfin je pense car tout à l'aire de fonctionné. Je vais en avoir le coeur net dans quelque heures?. Je vous tiens au courant.

OK, je ferais ça dans la semaine, je vous tiens au courant. Merçi pour votre aide.

Pour la pile c'est OK, y à pas de problèmes. Mais je veux parler du Bios, comment entres-tu dans le bios, et à quel ligne règles-tu l'heure. Je n'est jamais fait ça.

Peu-tu m'expliqué la procédure point par point ?

Je reviens sur le topic car un ami m'as dit que je devais faire la mise à jour du Bios et réinstaller les drivers aprés avoir mis la nouvelle pile pour que tout soit OK, c'est vrai ? Pourtant la pile étant HS sur la carte mémoire, tout à l'air de fonctionné, à par qu'il faut que je fasse F1 pour que ça poursuive le de Windows.

OK, j'irais acheté ça samedi. Je te remerci pour ton aide.

Ca y est, j'ai vue où elle se situe, mais comment faire pour l'enlevé correctement ?

L'heure est fausse: l'horloge m'affiche 1.50 Mais je ne vois pas du tout où est situer exactement cette pile et quel tête elle a, je ne suis pas un pro de l'ordinateur et j'ai un peu peur de pété des trucs, mais si il le faut...

Es-que le problème peu empiré, bloqué la machine? Comment changé cette pile,es-que ça coute cher?

Mais quand je fait F1, ça repart et tout marche trés, bien enfin à première vue. (Comment puis-je faire pour montré des photos d'écran dans mon texte)

Bonjour, J'ai un problème au démarrage de Windows: après m'avoir affiché le logo du processeur, soit un AMD Athlon XP, 1343 MHz, il m'affiche sur fond noir: Phoenix-AwardBios v6.00PG , An Energy Star Ally Copyright © 1984-2002, Phoenix Technologies, LTD ASUS A7N8X2.o Deluxe ACPI BIOS Rev 1007 Main Processor : AMD Athlon XP 1350MHz Memory Testing : 1048576K OK Primary Maste : Maxtor 6Y080L0 YAR41BW0 Primary Slave : Maxtor 92049U6 RA530JN0 Secondary Master : LITE-ON COMBO LTC-48161H KH0K Secondary Slave : ST313620A CMOS checksum error - Delfaults Loaded Press F1 to continue, DEL to enter SETUP 10/06/2003-nVidia-nForce-A7N8X2.0C-00 Merci pour le coup de main.

Encore une fois, je te remercie Jean Moi, pour ton aide et ta patience! (haaaa! si je pouvais en faire autant!) A bientôt sur la toile ! Je te souhaite un trés bon Week-end. A bientôt peut-être.

Salut à toi Jean Moi, Sayé j'ai réussi ! Wahaoouuuuu! Ouf ! comme tu dit! C'est pas forcément évident, j'avoue avoir un peu hésité dés le début, car pour moi toucher à la base de registre ça peu être la vrai cata irréparable même avec une sauve garde comme Zeb Utility, bon j'ai pris le risque, et grâce à toi ça à marché, merci. Mais il me reste des restes des autres poubelles d'il y à 2 ans. J'avais perdu ma poubelle et un copain avait trafiqué des truques pour la faire réapparaitre, avec une succession de chiffres pour noyer le poisson, sur C:\ et sur f:\. Je les peux les viré sans risque, ou je les laissent tranquille?

Je l'ais déposé dans C:\WINDOWS mais quand je double clic gauche dessus, ça m'ouvre le bloc note avec le contenu de la clé 64 c'est tout. J'ai redémaré malgré tout, mais ça n'a rien donner.

Quand je vais dans la base de registre, je trouves bien: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\ {645FF040-5081-101B-9F08-00AA002F954E}] mais ça ne se termine pas par @="Recycle Bin" c'est normal ?? la cléf 64 je le copie-colle où? dans: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\ mais je ne vois pas la fonction coller quand je fais clic droit, ni sur le dossier, ni à gauche. Peux-tu me donner la marche à suivre point par point s'il te plais. Désolé, j'ai appris l'informatique tout seul avec internet. (mais c'est pas une raison je sais, je sais). A demain, bonne nuit.

Salut Jean Moi, Le lien sur kellys-korner clé n° 64, colonne droite ne marche pas, mais les autre oui. Un problème sur le site peut-être, j'y reviendrais. Mais je crois bien avoir trouver dans ce forum, un autre site qui répare ce même problème, mais je ne rappel plus où. Je vais chercher.

Merçi angelique. Quedal, quetchi, nada dé nada, RAS, rien, mais bon je te remercie d'être passer et pour ton conseil. Il me demande toujours où es que je veux mèttre ma corbeille. Tu n'aurais pas une autre idée ? ( en fait je ne sais pas si il faut vouvoyer ou tutoyer sur ce site)

bonjour pear, J'ai vu, je crois que c'est sur ce site, que l'ont pouvez, via un un petit logiciel téléchargeable, récupéré sa corbeille, bien sûr après l'avoir préalablement supprimé. (mais où vas-t-elle??? ) Peut-être cela peut-il résoudre mon problème, quand penssez-vous?

Non je ne l'utilise pas. Que me conseillerais-tu de faire?