Aller au contenu

jam1

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    57

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par jam1

  1. jam1

    Créer un NAS sous linux

    jam1 a répondu à un(e) sujet de val973 dans OS alternatifs

    Salut, perso j'utilise au taf Freenas et j'en suis très content, c'est très stable. Tu le poses dans un coin et tu l'oublies. J'ai pas l'utilité du FTP donc je ne sais pas. Dès que je peux j'en met un chezmoi pour avoir une sauvegarde centralisée de mes PC. Donc ca marche très bien
  2. jam1
    Je reviens avec ma question, si vous connaissez un soft qui peux faire ca je suis preneur. Merci
  3. jam1
    Ben la j'ai réinstallé car ayant lancé une réparation windows je ne pouvais plus annuler sont processus. Edit: si c'est pour la machine pour vérifier si le rootkit était parti, je n'ai plus le pc en ma possession donc je ne peux pas le faire.
  4. jam1
    Non ca ne marche pas non plus. J'ai pas eu d'autres solutions que de formater. Par contre si quelqu'un trouve une solution pour annuler une réparation de windows je suis preneur
  5. jam1
    Le probleme c'est que la réparation se lance automatiquement au démarage, je ne sais pas si je peux l'annuler (pas trouvé en tout cas) J'ai tapé la commande sous la console: disable pe386 ca m'a bien dit qu'il avait trouvé la ligne et que le démarage était désactivé. Je ne sais pas comment m'en sortir
  6. jam1
    Salut, j'avais un pc qui était infecté par une foule de virus, j'ai réussi a tout virer (je le croyais du moins) mais j'avais quelques erreur de services donc j'ai lancé une réparation systeme. Maintenant j'ai un ecran bleu durant cette réinstallation avec lzx32.sys, le problème c'est que comme le pc ne démarre plus sous windows je ne peux pas lancer l'antirootkit et si je met le disque dur sur un autre pc je ne trouve pas ce fichier lzx32.sys. Ce qui m'étonne c'est que le chemin est %Windir%\System32:lzx32.sys pourquoi il y a t il : au lieu de \ ? A l'aide Merci
  7. jam1
    Petit up
  8. jam1
    Salut, je voudrais savoir si il est possible d'analyser un registre en branchant le disque dur infecté sur un autre pc? @+
  9. jam1

    Plantage ecran de veille

    jam1 a répondu à un(e) sujet de jam1 dans Software

    Je suis actuellement en train de faire un test de disque avec l'utilitaire de Seagate mais de toutes facons il fait un scan lors du démarage suite à l'écran bleu. Par contre j'ai des erreurs dans les logs du gestionnaire d'évenements systeme, je les posterais dès qu'il sera redémarré. PS: le portable est un Acer Aspire 9411
  10. jam1

    Plantage ecran de veille

    jam1 a posté un sujet dans Software

    Salut, sur un portable lorsque je quitte l'écran de veille j'ai un écran bleu. Cet écran bleu dépend de l'écran de veille séléctionné, ceux nommés Windows Xp ou bien Bézier ne posent pas de problème par contre les autres (les 3D) font planter le portable. Il me semble avoir lu une solution quelque part mais ca date et je ne la retrouve pas donc si quelqu'un connais cette solution... Merci d'avance
  11. jam1
    Salut et joyeux Noel, voila je dois installer pour mon tonton windows 98 en double boot sur un PC Fuji Scaleo JA 1510 (carte mère asus m2r) car il a des vieux logiciels de compta sous Dos (j'ai essayé de les utiliser avec Xp avec la compatibilité mais ca marche pas). J'ai crée une partition de 10 Go en fat32, puis une autre de 200 Go en NTFS et une dernière en FAT32 pour les échanges. Donc l'install se passe bien jusqu'a la détection des périphériques qui plante systématiquement à 16%. Si je reboot, l'install se finit puis elle replante au démarage suivant et le pc ne démarre quand mode sans échec. J'ai essayé divers cd de win98 SE, je copie les cabs sur le disque dur et je lance l'install directement mais rien à faire. J'ai enlevé un barrette de mémoire pour n'avoir que 512 Mo J'ai vu sur le forum de Fuji que quelqu'un avait exactement le même soucis mais sans réponse. Alors y'a une incompatibilité avec du dual core ou la DDR2 et win98? Avez vous une idée? Merci
  12. jam1
    Salut, je n'ai plus le pc pour pouvoir le tester mais je garde ca sous le coude et si j'en ai un autre (j'espère pas ) je l'essairai. Mais je doute quand même, car ces clés étaient là et je les ai supprimées pour vérifier si c'était elle qui affichait ce message. Enfin je te remontrai l'info si ca marche Merci
  13. jam1
    Ben oui pas une mais y'a pas l'air d'avoir grand monde la-bas
  14. jam1
    Ben oui pas une mais y'a pas l'air d'avoir grand monde la-bas
  15. jam1
    Oui mais j'ai pas un gros succès la-bas
  16. jam1
    Salut, bon j'ai été obligé de redonner le PC à mon client car ca devenait urgent. Je suis sur que le pc est clean de virus et malware avec tout ce que j'ai passé. Je suis sur aussi que c'est adaware (version pro avec ad-monitor et maj auto) qui est la cause de ce problème: - le probleme est survenu sur plusieurs PC avec les mêmes symptomes, un plantage qui remet les paramètres de ad-monitor par défaut (controle du registre, controle de la zone de démarrage...) et donc les associations de fichiers qui sautent. - je corrige le probleme du registre avec des fichiers reg, la plupart du temps pas de soucis et parfois ca crée l'affichage de la fenêtre (sans raison visible) mais en tout cas le pc fonctionne sans problème, cette fenêtre n'est pas bloquante. Je ne peux plus rien faire sur ce pc mais je veux bien avoir des infos si tu trouves quelque chose. En tout cas merci beaucoup pour le temps que tu as pris pour m'aider
  17. jam1
    RAS pour le registre, j'ai rajouté les 2 clés via le fichier reg mais c'est idem. J'avais testé de mettre des valeurs dans ces 2 clés mais ce que j'ai mis ne s'affichait pas au démarrage donc en dernier ressort je les avait supprimées. Voila le scan est finit, 0 fichier trouvé. Je le sens pas trop cette affaire
  18. jam1
    Pour le bug d'Adawre, j'ai vu une personne signalant ce probleme sur leur forum (elle n'a pas eu de réponse). C'est un probleme récurent avec le résident d'Adaware, il plante le registre au niveau des associations de fichiers, par contre heureusement la fenêtre ne vient pas a chaque fois. J'ai posté ce midi sur leur forum Pour le nombre de PC, ca varie mais souvent 7. Je fais ce que tu m'a demandé. Merci
  19. jam1
    Bonjour, voila le resultat du batch: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "AutoRestartShell"=dword:00000001 "DefaultDomainName"="NOM-85BYO3Y8ML6" "DefaultUserName"="LE VALET" "PowerdownAfterShutdown"="0" "ReportBootOk"="1" "Shell"="Explorer.exe" "ShutdownWithoutLogon"="0" "System"="" "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\"" "SfcQuota"=dword:ffffffff "allocatecdroms"="0" "allocatedasd"="0" "allocatefloppies"="0" "cachedlogonscount"="10" "forceunlocklogon"=dword:00000000 "passwordexpirywarning"=dword:0000000e "scremoveoption"="0" "AllowMultipleTSSessions"=dword:00000001 "UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,\ 00,00,00 "LogonType"=dword:00000001 "DebugServerCommand"="no" "SFCDisable"=dword:00000000 "WinStationsDisabled"="0" "HibernationPreviouslyEnabled"=dword:00000001 "ShowLogonOptions"=dword:00000000 "AltDefaultUserName"="LE VALET" "AltDefaultDomainName"="NOM-85BYO3Y8ML6" "Background"="0 0 0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] @="Quota du disque Microsoft" "NoMachinePolicy"=dword:00000000 "NoUserPolicy"=dword:00000001 "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "RequiresSuccessfulRegistry"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000000 "DllName"=hex(2):64,00,73,00,6b,00,71,00,75,00,6f,00,74,00,61,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "ProcessGroupPolicy"="ProcessGroupPolicy" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}] @="Mappage de zones Internet Explorer" "DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap" "NoGPOListChanges"=dword:00000001 "RequiresSucessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO" "GenerateGroupPolicy"="SceGenerateGroupPolicy" "ExtensionRsopPlanningDebugLevel"=dword:00000001 "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx" "ExtensionDebugLevel"=dword:00000001 "DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\ 00,00 @="Security" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000001 "MaxNoGPOListChangesInterval"=dword:000003c0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}] "ProcessGroupPolicyEx"="ProcessGroupPolicyEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "ProcessGroupPolicy"="ProcessGroupPolicy" "DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\ 6c,00,6c,00,00,00 @="Personnalisation de Internet Explorer" "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000001 "NoMachinePolicy"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}] "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO" "DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\ 00,00 @="EFS recovery" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "RequiresSuccessfulRegistry"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}] @="Installation de logiciel" "DllName"=hex(2):61,00,70,00,70,00,6d,00,67,00,6d,00,74,00,73,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "NoBackgroundPolicy"=dword:00000000 "RequiresSucessfulRegistry"=dword:00000000 "NoSlowLink"=dword:00000001 "PerUserLocalSettings"=dword:00000001 "EventSources"=hex(7):28,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\ 00,6f,00,6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,00,6d,00,65,00,6e,00,\ 74,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,\ 00,29,00,00,00,28,00,4d,00,73,00,69,00,49,00,6e,00,73,00,74,00,61,00,6c,00,\ 6c,00,65,00,72,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\ 00,6f,00,6e,00,29,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] "Logon"="WLEventLogon" "Logoff"="WLEventLogoff" "Startup"="WLEventStartup" "Shutdown"="WLEventShutdown" "StartScreenSaver"="WLEventStartScreenSaver" "StopScreenSaver"="WLEventStopScreenSaver" "Lock"="WLEventLock" "Unlock"="WLEventUnlock" "StartShell"="WLEventStartShell" "PostShell"="WLEventPostShell" "Disconnect"="WLEventDisconnect" "Reconnect"="WLEventReconnect" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000000 "SafeMode"=dword:00000001 "MaxWait"=dword:ffffffff "DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Event"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings] "Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\ 00,00,c6,6c,ea,f1,a5,ee,65,49,aa,83,af,9d,4b,5c,14,c5,04,00,00,00,04,00,00,\ 00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,49,db,c8,74,0a,67,44,15,\ 69,5a,12,a5,1b,49,e9,71,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,03,\ b6,89,d5,ad,fa,77,d7,7f,4b,5d,92,b2,f5,2c,e4,b0,01,00,00,0c,d5,62,b5,0d,5d,\ 12,44,37,66,55,f8,69,34,e2,e4,0c,34,e2,1c,02,b1,41,80,91,58,a8,b6,2f,9e,4f,\ 03,78,99,f9,06,cc,b6,07,e7,74,1a,ce,28,46,f2,2e,3f,aa,12,26,da,b5,bc,01,07,\ c6,c7,43,a9,b7,61,14,4f,18,06,cc,a9,ca,d5,ea,35,c3,f1,f2,bb,0d,93,10,f6,91,\ b2,c1,35,0a,8f,b0,e2,84,f2,25,03,0d,70,b7,ef,e2,d5,29,cf,1f,08,1d,24,91,c2,\ 5c,01,d7,83,46,25,23,36,cc,07,3e,e5,13,c6,d9,64,18,96,25,83,31,6a,ba,5c,2a,\ 69,cc,2e,60,3c,b3,7f,0c,95,d5,08,a8,f3,4e,aa,ad,5a,94,a4,f0,65,33,ae,f8,ba,\ 8d,52,e9,1a,40,da,87,f3,e0,7b,01,6c,68,ee,da,a1,07,dd,84,5e,88,51,32,df,ff,\ ca,c7,1f,18,b3,27,20,68,69,65,ff,6d,05,3d,eb,1d,9e,ae,67,ae,c8,fb,91,54,ed,\ 10,7e,00,7f,77,8b,20,04,cd,82,06,83,d2,a6,a9,c6,18,8e,2f,54,ad,40,c5,19,44,\ c3,11,ed,2d,00,44,36,17,54,5f,be,d1,9b,02,a6,1a,23,40,81,8f,fc,2d,d8,51,f1,\ 5c,c5,83,a5,17,a2,ac,af,c5,9a,e7,60,7f,40,26,63,a3,32,0d,95,f0,9f,55,c6,36,\ bf,41,fc,29,03,cd,ab,cf,85,b3,e5,3f,0d,9a,c6,d7,7c,6a,47,3b,0f,bf,77,86,23,\ 64,a5,17,7e,17,50,7d,86,0a,7f,42,4f,bd,23,3b,b9,b2,94,60,45,2c,ff,1a,e8,1f,\ 2c,eb,3a,39,20,0e,ce,4f,20,b6,a4,7f,ed,37,21,d0,61,56,9e,bc,23,26,d2,cb,8f,\ b3,bd,d0,4f,52,c1,12,49,ee,bd,8c,75,c5,e0,eb,f3,3e,cf,d4,cf,f4,b4,0f,29,a6,\ b7,90,5f,10,de,d1,e6,a8,45,21,4a,bd,be,ea,73,5d,f6,b7,aa,3e,ec,5a,9e,fa,8e,\ dd,92,85,d5,e1,b9,f2,ec,3a,58,d4,e7,be,78,c0,8c,05,b6,57,f0,d4,2b,d7,fd,f3,\ a4,14,00,00,00,38,47,7b,37,ba,b8,18,48,a7,73,1d,dd,03,f9,70,89,b2,b6,11,c5 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] "HelpAssistant"=dword:00000000 "TsInternetUser"=dword:00000000 "SQLAgentCmdExec"=dword:00000000 "NetShowServices"=dword:00000000 "IWAM_"=dword:00010000 "IUSR_"=dword:00010000 "VUSR_"=dword:00010000 L'analyse en ligne du fichier dmcplexe est ok: AntiVir 7.2.0.44 11.22.2006 no virus found Authentium 4.93.8 11.22.2006 no virus found Avast 4.7.892.0 11.20.2006 no virus found AVG 386 11.20.2006 no virus found BitDefender 7.2 11.22.2006 no virus found CAT-QuickHeal 8.00 11.21.2006 no virus found ClamAV devel-20060426 11.22.2006 no virus found DrWeb 4.33 11.22.2006 no virus found eSafe 7.0.14.0 11.20.2006 no virus found eTrust-InoculateIT 23.73.63 11.22.2006 no virus found eTrust-Vet 30.3.3205 11.21.2006 no virus found Ewido 4.0 11.21.2006 no virus found Fortinet 2.82.0.0 11.22.2006 no virus found F-Prot 3.16f 11.22.2006 no virus found F-Prot4 4.2.1.29 11.22.2006 no virus found Ikarus 0.2.65.0 11.22.2006 no virus found Kaspersky 4.0.2.24 11.22.2006 no virus found McAfee 4901 11.21.2006 no virus found Microsoft 1.1804 11.22.2006 no virus found NOD32v2 1876 11.21.2006 no virus found Norman 5.80.02 11.21.2006 no virus found Panda 9.0.0.4 11.21.2006 no virus found Prevx1 V2 11.22.2006 no virus found Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.122 11.21.2006 no virus found UNA 1.83 11.21.2006 no virus found VBA32 3.11.1 11.21.2006 no virus found VirusBuster 4.3.15:9 11.22.2006 no virus found Pour le fichier dans download program files, je l'ai pas, j'ai essayé avec killbox mais je n'ai pas le fichier (je précise que j'ai affiché tous les fichiers et les fichiers systeme) J'ai fait la maj de Java Pour le scan des ports, rien d'ouvert. Par contre, j'ai eu un autre PC ce matin, même probleme: la fenêtre qui apparait. Le point commun de ces deux pc, le logiciel Adaware (version complete) était installé avec le logiciel Ad-watch (un résident). Ce résident suite à un plantage à foutu le boxon dans le registre, tous les fichiers ne sont plus ouvrables, windows ne sait plus comment ouvrir les extensions .exe, .bat, .lnk etc... J'ai corrigé ca en réintegrant des fichiers reg qui contiennent les bonnes données les logiciels s'ouvrent correctement. Par contre j'ai maintenant 2 Pc avec la même fenêtre au démarrage. Et j'ai eu cette fenêtre sur d'autres PC encore qui ont le même point commun cité précédement. Je pense plutot à un probleme windwos qu'a un spy ou un virus. Bon ben si vous avez d'autres idées... Merci PS: j'ai désinstallé adaware sans succès, réinstallé sans succès non plus...
  20. jam1
    Rapport AVG AS: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:03:17 21/11/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Aucune action entreprise. C:\System Volume Information\_restore{BDA17094-8F44-4787-BF80-B2F21C1EEFCB}\RP51\A0015203.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise. Fin du rapport J'ai supprimé les fichiers après avoir sauvegardé le log mais ils sont bien supprimé Rapport Silentrunners: "Silent Runners.vbs", revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Internet_CER" = "C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe" [empty string] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CnxDslTaskBar" = ""C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"" ["Conexant Systems, Inc."] "ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "osCheck" = ""C:\Program Files\Norton AntiVirus\osCheck.exe"" ["Symantec Corporation"] "!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Active Setup\Installed Components\ {8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax" \StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS] {94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider" \StubPath = "rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {243B17DE-77C7-46BF-B94B-0B5F309A0E64}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "c:\Program Files\Microsoft Money\System\mnyside.dll" [MS] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Explorateur de Bureau" -> {HKLM...CLSID} = "Explorateur de Bureau" \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Dossier de téléchargement Share-to-Web " -> {HKLM...CLSID} = "Dossier de téléchargement Share-to-Web " \InProcServer32\(Default) = "C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}" -> {HKLM...CLSID} = "IEContextMenu Class" \InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"] Default executables: -------------------- HKLM\Software\Classes\.bat\(Default) = (value not set) HKLM\Software\Classes\.pif\(Default) = (value not set) Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "DisableTaskMgr" = (REG_DWORD) hex:0x00000000 {Remove Task Manager} "DisableRegistryTools" = (REG_DWORD) hex:0x00000000 {Prevent access to registry editing tools} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\LE VALET\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Startup items in "LE VALET" & "All Users" startup folders: ---------------------------------------------------------- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "hp psc 2000 Series" -> shortcut to: "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe" ["Hewlett-Packard Co."] Enabled Scheduled Tasks: ------------------------ "Norton AntiVirus - Analyse système complète - LE VALET" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{D6A116E7-5906-42E4-87F6-E7E15936415E}\(Default) = "MoneySide" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "c:\Program Files\Microsoft Money\System\mnyside.dll" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Console Java (Sun)" "CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" -> {HKLM...CLSID} = "Web Browser Applet Control" \InProcServer32\(Default) = "C:\WINDOWS\System32\msjava.dll" [MS] {E023F504-0C5A-4750-A1E7-A9046DEA8A21}\ "ButtonText" = "MoneySide" "CLSIDExtension" = "{DD6687B5-CB43-4211-BFC9-2942CCBDCB3E}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "c:\Program Files\Microsoft Money\System\mnyside.dll" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 2 lines Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."] Iomega App Services, Iomega App Services, ""C:\PROGRA~1\Iomega\System32\AppServices.exe"" ["Iomega Corporation"] NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"] Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"] Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzlnt05\Driver = "hpzlnt05.dll" ["HP"] ---------- <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 63 seconds, including 10 seconds for message boxes) Rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:33:19, on 21/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\mmc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\LE VALET\Bureau\Jam.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe PS: le programme Mail_cer est ok, pas de soucis de ce coté. Le programme AV je ne sais pas ce que c'est. Autre chose, sur la fenêtre au démarrage, j'ai maintenant en titre des caractères puis [\\pipe\ lsarpc] C'est mieux par contre je ne sais pas trop quoi faire avec ca Merci pour ton temps
  21. jam1

    Fenetre bizarre

    jam1 a répondu à un(e) sujet de jam1 dans Software

    Oui c'est bien une multifonction HP J'ai fait une analyse sur un autre PC avec BitDefender 10 sans rien trouver. Avez vous encore des idées?
  22. jam1

    Fenetre bizarre

    jam1 a répondu à un(e) sujet de jam1 dans Software

    Bon j'ai viré la ligne quand même mais idem. C'était de toutes façons le programme qui gère l'imprimante mais on sait jamais
  23. jam1

    Fenetre bizarre

    jam1 a répondu à un(e) sujet de jam1 dans Software

    J'ai coché Arrêter les services de teste avancé mais le problème est toujours là. Sur mon post Hijackthis j'ai posté d'autres infos si ca te dit quelque chose...
  24. jam1
    Pour le DiagHelp: C:\WINDOWS\System32\wpa.dbl -->21/11/2006 09:14:07 C:\WINDOWS\System32\S32EVNT1.DLL -->20/11/2006 09:00:15 C:\WINDOWS\System32\EraserAHS.tlg -->20/11/2006 08:58:41 C:\WINDOWS\System32\EraserAHS.log -->20/11/2006 08:58:41 C:\WINDOWS\System32\coh.cache -->20/11/2006 08:58:41 C:\WINDOWS\System32\FNTCACHE.DAT -->17/11/2006 17:24:58 C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2006 10:28:18 C:\WINDOWS\System32\perfh00C.dat -->17/11/2006 10:28:18 C:\WINDOWS\System32\perfh009.dat -->17/11/2006 10:28:18 C:\WINDOWS\System32\perfc00C.dat -->17/11/2006 10:28:18 C:\WINDOWS\System32\perfc009.dat -->17/11/2006 10:28:18 C:\WINDOWS\System32\mapisvc.inf -->17/11/2006 10:27:42 C:\WINDOWS\System32\SIntfNT.dll -->12/11/2006 11:11:59 C:\WINDOWS\System32\SIntf32.dll -->12/11/2006 11:11:58 C:\WINDOWS\System32\SIntf16.dll -->12/11/2006 11:11:58 C:\WINDOWS\System32\MRT.exe -->08/11/2006 02:38:13 C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00 C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51 C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04 C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03 C:\WINDOWS\System32\mstime.dll -->14/09/2006 09:40:03 C:\WINDOWS\System32\msrating.dll -->14/09/2006 09:40:03 C:\WINDOWS\win.ini -->21/11/2006 10:59:31 C:\WINDOWS\0.log -->21/11/2006 09:14:04 C:\WINDOWS\setupapi.log -->21/11/2006 09:14:02 C:\WINDOWS\WindowsUpdate.log -->21/11/2006 09:13:40 C:\WINDOWS\wiaservc.log -->21/11/2006 09:13:40 C:\WINDOWS\wiadebug.log -->21/11/2006 09:13:39 C:\WINDOWS\bootstat.dat -->21/11/2006 09:13:24 C:\WINDOWS\SchedLgU.Txt -->21/11/2006 09:12:20 C:\WINDOWS\iis6.log -->17/11/2006 17:32:36 C:\WINDOWS\tsoc.log -->17/11/2006 17:32:35 C:\WINDOWS\ocmsn.log -->17/11/2006 17:32:35 C:\WINDOWS\ntdtcsetup.log -->17/11/2006 17:32:35 C:\WINDOWS\KB901190.log -->17/11/2006 17:32:35 C:\WINDOWS\imsins.log -->17/11/2006 17:32:35 C:\WINDOWS\comsetup.log -->17/11/2006 17:32:35 C:\WINDOWS\ccGetMgr.exe |COMPANY |19/09/2004 18:17:21 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |08/05/2003 11:13:48 C:\WINDOWS\NuNinst.exe |Ahead Software AG |03/07/2003 10:03:55 C:\WINDOWS\slrundll.exe |Smart Link |02/12/2005 15:23:27 C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |02/05/2003 15:47:11 C:\WINDOWS\ss3unstl.exe |COMPANY |28/06/2006 11:24:34 C:\WINDOWS\temp_update.exe |COMPANY |18/11/2004 22:22:38 C:\WINDOWS\twunk_16.exe |Twain Working Group |02/05/2003 15:52:42 C:\WINDOWS\twunk_32.exe |Twain Working Group |02/05/2003 15:52:42 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |11/07/2003 14:51:13 C:\WINDOWS\unins000.exe |COMPANY |17/11/2006 13:32:46 C:\WINDOWS\UNNeroVision.exe |Ahead Software AG |03/07/2003 10:03:17 C:\WINDOWS\unvise32.exe |MindVision Software |24/08/2005 14:31:20 C:\WINDOWS\unvise32qt.exe |MindVision |06/10/2003 14:52:39 C:\WINDOWS\ccGetMgrAPI.dll |COMPANY |19/09/2004 19:19:51 C:\WINDOWS\patchw32.dll |COMPANY |25/12/2003 12:36:03 C:\WINDOWS\twain.dll |Groupe de travail Twain |02/05/2003 15:52:42 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |02/05/2003 15:52:42 C:\WINDOWS\system32\append.exe |COMPANY |02/05/2003 15:51:43 C:\WINDOWS\system32\debug.exe |COMPANY |02/05/2003 15:51:47 C:\WINDOWS\system32\dmcpl.exe |NVIDIA Corporation |02/05/2003 15:47:35 C:\WINDOWS\system32\dosx.exe |COMPANY |02/05/2003 15:51:50 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |02/05/2003 15:52:06 C:\WINDOWS\system32\exe2bin.exe |COMPANY |02/05/2003 15:52:06 C:\WINDOWS\system32\FABS16.EXE |COMPANY |07/09/2004 15:27:56 C:\WINDOWS\system32\fastopen.exe |COMPANY |02/05/2003 15:52:06 C:\WINDOWS\system32\HPZinw12.exe |HP |15/02/2002 19:26:52 C:\WINDOWS\system32\HPZipm12.exe |HP |15/03/2002 21:37:46 C:\WINDOWS\system32\java.exe |COMPANY |09/08/2004 20:46:37 C:\WINDOWS\system32\javaw.exe |COMPANY |09/08/2004 20:46:37 C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |02/05/2003 15:47:36 C:\WINDOWS\system32\mem.exe |COMPANY |02/05/2003 15:52:14 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |02/05/2003 15:52:18 C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 11:50:42 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |02/05/2003 15:52:24 C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\redir.exe |COMPANY |02/05/2003 15:52:31 C:\WINDOWS\system32\setver.exe |COMPANY |02/05/2003 15:52:35 C:\WINDOWS\system32\share.exe |COMPANY |02/05/2003 15:52:35 C:\WINDOWS\system32\slrundll.exe |Smart Link |02/12/2005 15:23:44 C:\WINDOWS\system32\slserv.exe |Smart Link |02/12/2005 15:23:44 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |02/05/2003 15:47:11 C:\WINDOWS\system32\acap_fr.dll |Talkway, Inc. |09/08/2004 20:48:23 C:\WINDOWS\system32\amstream.dll |COMPANY |11/12/2002 23:14:32 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |02/12/2005 15:24:10 C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |02/12/2005 15:24:10 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |02/12/2005 15:24:09 C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |02/12/2005 15:24:09 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |02/12/2005 15:24:08 C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |02/12/2005 15:24:08 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |02/12/2005 15:24:07 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |02/05/2003 15:51:43 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |02/05/2003 15:51:43 C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |02/05/2003 15:47:11 C:\WINDOWS\system32\CmdLineExt03.dll |COMPANY |23/02/2006 17:23:41 C:\WINDOWS\system32\cnxci.dll |Conexant Systems, Inc. |14/11/2006 11:12:48 C:\WINDOWS\system32\compatui.dll |COMPANY |02/05/2003 15:51:46 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |08/05/2003 12:00:36 C:\WINDOWS\system32\dgsetup.dll |Digi International |08/05/2003 12:00:36 C:\WINDOWS\system32\divx.dll |DivXNetworks, Inc. |11/03/2003 12:41:35 C:\WINDOWS\system32\Dom_enc.dll |None |09/08/2004 20:48:21 C:\WINDOWS\system32\DUNZIP32.DLL |Inner Media, Inc. |11/07/2003 14:51:21 C:\WINDOWS\system32\DZIP32.DLL |Inner Media, Inc. |11/07/2003 14:51:22 C:\WINDOWS\system32\encdec.dll |COMPANY |02/05/2003 15:52:06 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |08/05/2003 12:00:36 C:\WINDOWS\system32\FABSWIN.DLL |COMPANY |07/09/2004 15:27:56 C:\WINDOWS\system32\ffJmpWeb.dll |Forefront, Incorporated |09/11/2006 19:35:30 C:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |22/04/2002 12:47:12 C:\WINDOWS\system32\hpotscl.dll |COMPANY |29/05/2002 14:50:02 C:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |27/06/2002 07:19:18 C:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |10/05/2002 17:36:02 C:\WINDOWS\system32\hpzcoi05.dll |HP |23/04/2002 00:13:26 C:\WINDOWS\system32\hpzcon05.dll |Hewlett-Packard Company |23/04/2002 00:13:34 C:\WINDOWS\system32\HPZidr12.dll |HP |15/03/2002 21:37:44 C:\WINDOWS\system32\HPZipr12.dll |HP |10/04/2002 22:00:54 C:\WINDOWS\system32\HPZipt12.dll |HP |15/02/2002 19:26:36 C:\WINDOWS\system32\HPZisn12.dll |HP |15/02/2002 19:26:40 C:\WINDOWS\system32\hpzlnt05.dll |HP |23/04/2002 00:14:44 C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |02/12/2005 15:24:02 C:\WINDOWS\system32\hsfinst.dll |Conexant Systems |08/05/2003 11:27:56 C:\WINDOWS\system32\HSF_INST.dll |Conexant |08/05/2003 12:02:17 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |08/05/2003 11:04:34 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |02/05/2003 15:52:10 C:\WINDOWS\system32\ieencode.dll |COMPANY |02/12/2005 15:23:59 C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |21/09/2000 17:02:28 C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |27/09/2000 16:15:06 C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |21/09/2000 12:53:00 C:\WINDOWS\system32\ir32_32.dll |COMPANY |02/05/2003 15:52:12 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |19/04/2000 16:21:02 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |19/04/2000 16:21:02 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |02/07/1999 08:20:48 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |02/12/2005 15:23:57 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |02/12/2005 15:23:57 C:\WINDOWS\system32\irisco32.dll |COMPANY |03/07/2003 10:09:50 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |08/05/2003 11:06:22 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |02/05/2003 15:52:12 C:\WINDOWS\system32\jgdw400.dll |America Online |02/05/2003 15:52:12 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |02/05/2003 15:52:12 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |02/05/2003 15:52:12 C:\WINDOWS\system32\jgsd400.dll |America Online |02/05/2003 15:52:12 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |02/05/2003 15:52:12 C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lfjbg11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:01 C:\WINDOWS\system32\lflmb11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02 C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\ltann11N.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02 C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\ltefx11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02 C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |07/06/2002 03:02:00 C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:02 C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:02 C:\WINDOWS\system32\lttwn11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02 C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:02 C:\WINDOWS\system32\mdmxsdk.dll |Conexant |02/12/2005 15:23:56 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |11/12/2002 23:14:32 C:\WINDOWS\system32\msencode.dll |COMPANY |02/05/2003 15:52:18 C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |02/12/2005 15:23:51 C:\WINDOWS\system32\Mzp2_enc.dll |None |09/08/2004 20:48:20 C:\WINDOWS\system32\NMFTPSN.DLL |NetManage Inc. |11/07/2003 14:51:22 C:\WINDOWS\system32\NMOCOD.DLL |COMPANY |11/07/2003 14:51:22 C:\WINDOWS\system32\NMORENU.DLL |NetManage Inc. |11/07/2003 14:51:22 C:\WINDOWS\system32\NMSCKN.DLL |NetManage Inc. |11/07/2003 14:51:22 C:\WINDOWS\system32\NMW3VWN.DLL |NetManage Inc. |11/07/2003 14:51:22 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |02/05/2003 15:47:36 C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |02/05/2003 15:47:37 C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nviewimg.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |02/05/2003 15:47:38 C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |02/05/2003 15:47:39 C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |02/05/2003 15:47:40 C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |02/05/2003 15:47:41 C:\WINDOWS\system32\OutilsFT.dll |france telecom |11/10/2003 08:59:35 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |07/06/2002 03:02:02 C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |21/09/2000 07:47:10 C:\WINDOWS\system32\psisdecd.dll |COMPANY |15/08/2005 09:13:57 C:\WINDOWS\system32\Px.dll |Sonic Solutions |17/12/2004 06:51:12 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |16/12/2004 00:01:00 C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |17/12/2004 06:50:22 C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |17/12/2004 06:49:54 C:\WINDOWS\system32\PXWMA.dll |Sonic Solutions |17/12/2004 06:51:58 C:\WINDOWS\system32\qedwipes.dll |COMPANY |11/12/2002 23:14:32 C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |16/11/2006 11:01:17 C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |02/12/2005 15:23:47 C:\WINDOWS\system32\sbe.dll |COMPANY |02/05/2003 15:52:33 C:\WINDOWS\system32\SIntf16.dll |COMPANY |18/09/2003 12:55:12 C:\WINDOWS\system32\SIntf32.dll |COMPANY |18/09/2003 12:55:12 C:\WINDOWS\system32\SIntfNT.dll |COMPANY |18/09/2003 12:55:12 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |02/05/2003 15:52:36 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |02/05/2003 15:52:36 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |02/05/2003 15:52:36 C:\WINDOWS\system32\slcoinst.dll |Smart Link |02/12/2005 15:23:46 C:\WINDOWS\system32\slextspk.dll |Smart Link |02/12/2005 15:23:45 C:\WINDOWS\system32\slgen.dll |Smart Link |02/12/2005 15:23:45 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |08/05/2003 12:00:36 C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |02/09/2006 12:35:16 C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |02/09/2006 12:35:10 C:\WINDOWS\system32\Telpv_e.dll |None |09/08/2004 20:48:20 C:\WINDOWS\system32\tsd32.dll |COMPANY |02/05/2003 15:52:42 C:\WINDOWS\system32\TUTIL32.DLL |COMPANY |11/07/2003 14:51:22 C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |26/06/2000 10:45:30 C:\WINDOWS\system32\Twvmhk.dll |Talkway Communications |09/08/2004 20:48:20 C:\WINDOWS\system32\twvmoe.dll |Talkway Communications |09/08/2004 20:48:20 C:\WINDOWS\system32\twvmoe_fr.dll |Talkway Communications |09/08/2004 20:48:23 C:\WINDOWS\system32\TW_CT.dll |COMPANY |09/08/2004 20:48:20 C:\WINDOWS\system32\UMLoader.dll |Sonic Solutions |16/09/2004 00:00:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\vmtalk_fr.dll |Talkway Communications |09/08/2004 20:48:23 C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |29/12/2004 00:00:00 C:\WINDOWS\system32\win87em.dll |COMPANY |02/05/2003 15:52:45 C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/11/2005 14:19:58 C:\WINDOWS\system32\xmlparse.dll |COMPANY |25/12/2003 12:36:43 C:\WINDOWS\system32\xmltok.dll |COMPANY |25/12/2003 12:36:43 Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 16 004 222 976 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\WINDOWS\system32 18/11/2002 14:15 1 306 624 dmcpl.exe 1 fichier(s) 1 306 624 octets 0 Rép(s) 16 004 222 976 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\WINDOWS\Downloaded Program Files 07/11/2006 17:37 <REP> . 07/11/2006 17:37 <REP> .. 02/07/2003 17:17 244 AccesMembre.inf 25/04/2004 11:11 <REP> CONFLICT.1 08/05/2003 11:07 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 27/07/2004 15:48 323 584 isusweb.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 10/05/2006 14:32 84 480 USDR6V_0001_D08M1005NetInstaller.exe 8 fichier(s) 631 416 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 25/04/2004 11:11 <REP> . 25/04/2004 11:11 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 8 fichier(s) 631 416 octets 5 Rép(s) 16 004 218 880 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Acrobat 5.0 Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Photoshop Elements 2.0 Adobe Reader 7.0.7 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Ahead InCD Ahead NeroVision Express Akakliké 2 AppCore Artus AV Awale ccCommon Chessmaster 9000 Classical Tetris 2.02 CodeStuff Starter Complément Microsoft Word pour Microsoft Works Suite Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Demo Gesmir Palm Encyclopédie Microsoft Encarta 2003 Extension Système de Microsoft Money Forestia Gesmir Comptabilité Gesmir Troupeau 3.3(13) Google Toolbar for Internet Explorer Harry Potter et la Coupe de Feu™ Harry Potter et le prisonnier d'Azkaban Heavy Weather Pro 3600 HeavyWeatherPublisher 1.0 HijackThis 1.99.1 hp officejet 6100 series Internet Worm Protection InterVideo WinDVD 4 Iomega DVD Wizard Iomega HotBurn Pro Java 2 Runtime Environment, SE v1.4.1_04 Java Web Start Jeux pour tous - Belote Jeux pour tous - Mah-jong Jeux pour tous - Tarot Le Club des TrouveTout, Les plantes carnivores Le Monde de Narnia Le Monde de Narnia Lecteur Windows Media 11 Les Sims Deluxe LiveUpdate 3.1 (Symantec Corporation) Luxor - Amun Rising Microsoft AutoRoute 2002 Microsoft Data Access Components KB870669 Microsoft Midtown Madness 2 Microsoft Money Microsoft Office 2000 SR-1 Standard Microsoft Office PowerPoint 2003 Template Pack 1 Microsoft Picture It! Photo 7.0 Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348) Microsoft Word 2002 Microsoft Works 7.0 Minitel Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MSXML 4.0 SP2 (KB927978) Nero - Burning Rom Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center NVIDIA Windows 2000/XP Display Drivers OS Pack Works Suite Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote Prisoners Of The Sun Puzzle Rally QuickTime RAYMAN CP Readiris 7.5 Scrabble® 2003 Edition Shockwave Simpletris 1.1 Sonic MyDVD Sonic Update Manager SPBBC 32bit Sudoku Latin Squares Gold Sélecteur d'installation de Microsoft Works Suite 2003 Symantec Symantec Real Time Storage Protection Component SymNet Tarot Club 1.1.3 The Playa ubi.com Virtual Skipper 2 Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 ZTE ZXDSL852 Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\Program Files 16/11/2006 16:54 <REP> . 16/11/2006 16:54 <REP> .. 03/07/2003 09:56 <REP> %ALLUSERSPROFILE% 31/03/2006 10:08 <REP> Adobe 16/01/2004 20:58 <REP> Ahead 23/10/2005 18:56 <REP> Akakliké 2 29/07/2005 21:02 <REP> Alawar 18/07/2005 22:04 <REP> ARTUS 11/07/2003 14:51 <REP> Borland 23/02/2006 17:11 <REP> Buena Vista Games 11/07/2003 14:55 <REP> CER 85 28/07/2005 17:22 <REP> Classical Tetris 16/11/2006 15:39 <REP> CodeStuff 11/09/2004 23:22 <REP> Common Files 08/05/2003 11:05 <REP> ComPlus Applications 11/07/2003 14:51 <REP> Comptabilité GESMIR Windows 22/10/2005 18:49 <REP> directx 05/11/2004 19:29 <REP> Duran 17/09/2005 14:09 <REP> EA GAMES 16/07/2006 18:26 <REP> Electronic Arts 05/12/2005 09:22 <REP> F-Secure 16/11/2006 11:04 <REP> Fichiers communs 30/10/2006 21:30 <REP> Google 24/01/2006 23:16 <REP> HeavyWeather 03/07/2003 10:06 <REP> Hewlett-Packard 09/07/2005 13:18 <REP> Infogrames 16/11/2006 14:55 <REP> Internet Explorer 22/12/2005 21:29 <REP> InterVideo 24/08/2005 14:30 <REP> Iomega 24/08/2005 14:31 <REP> Iomega DVD Wizard 24/08/2005 14:32 <REP> Iomega HotBurn Pro 09/08/2004 20:46 <REP> Java 09/08/2004 20:47 <REP> Java Web Start 04/07/2004 09:06 <REP> juste18ans_ 15/04/2006 13:21 <REP> Lasermedia 25/02/2005 16:52 <REP> Lavasoft 09/07/2005 09:49 <REP> Maxis 21/11/2006 09:11 <REP> Messenger 08/05/2003 11:17 <REP> Microsoft AutoRoute 08/05/2003 11:18 <REP> Microsoft Encarta 08/05/2003 11:08 <REP> microsoft frontpage 28/07/2005 13:44 <REP> Microsoft Games 08/05/2003 11:17 <REP> Microsoft Money 11/05/2004 21:50 <REP> Microsoft Office 08/05/2003 11:18 <REP> Microsoft Picture It! 7 11/02/2004 00:23 <REP> Microsoft Works 08/05/2003 11:13 <REP> Microsoft Works Suite 2003 04/03/2004 19:41 <REP> Mindscape 24/04/2006 21:44 <REP> Minitel 20/06/2006 13:13 <REP> Mon Logiciel Gratuit 02/12/2005 15:23 <REP> Movie Maker 08/05/2003 11:05 <REP> MSN 08/05/2003 11:04 <REP> MSN Gaming Zone 16/11/2006 14:56 <REP> MSXML 4.0 02/12/2005 15:13 <REP> NetMeeting 16/11/2006 11:13 <REP> Norton AntiVirus 16/07/2006 09:17 <REP> orange 17/04/2006 22:54 <REP> Outlook Express 22/04/2004 20:56 <REP> POWERPOINT 06/10/2003 14:52 <REP> QuickTime 11/07/2003 14:18 <REP> ReadIris 08/05/2003 11:06 <REP> Services en ligne 20/09/2003 18:54 <REP> Sierra On-Line 15/08/2005 09:09 <REP> Sonic 16/11/2006 15:48 <REP> Spybot - Search & Destroy 20/11/2006 09:00 <REP> Symantec 09/08/2004 20:48 <REP> Talkway 07/11/2005 22:04 <REP> Tarot Club 01/11/2003 11:58 <REP> The Playa 06/01/2004 23:02 <REP> Ubi Soft 25/12/2003 12:35 <REP> ubi.com 09/08/2004 19:10 <REP> UIU 17/11/2006 17:22 <REP> Wanadoo 09/11/2006 19:35 <REP> Wanadoo Messager 29/07/2005 21:04 <REP> Willems Soft 28/06/2006 20:15 <REP> Windows Media Player 02/12/2005 15:12 <REP> Windows NT 18/09/2003 12:50 <REP> Won 08/05/2003 11:08 <REP> xerox 17/11/2006 12:25 <REP> Yahoo! 14/11/2006 11:12 <REP> ZTE Corporation 0 fichier(s) 0 octets 81 Rép(s) 16 004 194 304 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\Program Files\fichiers communs 16/11/2006 11:04 <REP> . 16/11/2006 11:04 <REP> .. 21/03/2006 22:30 <REP> Adobe 08/05/2003 11:15 <REP> Designer 03/07/2003 10:07 <REP> Hewlett-Packard 15/08/2005 09:13 <REP> InstallShield 11/09/2004 23:22 <REP> Microsoft Shared 08/05/2003 11:06 <REP> MSSoap 25/07/2006 11:25 <REP> Oberon Media 08/05/2003 12:00 <REP> ODBC 25/12/2003 12:35 <REP> PocketSoft 08/05/2003 11:06 <REP> Services 08/05/2003 12:00 <REP> SpeechEngines 16/11/2006 11:22 <REP> Symantec Shared 17/04/2006 22:54 <REP> System 23/08/2004 11:45 <REP> Talkway 15/08/2005 09:09 <REP> TiVo Shared 0 fichier(s) 0 octets 17 Rép(s) 16 004 194 304 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/05/2003 11:16 <REP> . 08/05/2003 11:16 <REP> .. 08/05/2003 11:15 <REP> 1033 08/05/2003 11:16 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 19 fichier(s) 5 473 921 octets 4 Rép(s) 16 004 190 208 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\Program Files\common files 11/09/2004 23:22 <REP> . 11/09/2004 23:22 <REP> .. 11/09/2004 23:22 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 16 004 190 208 octets libres Le volume dans le lecteur C s'appelle 53_03_02 Le numéro de série du volume est B4E1-5A51 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 16 004 190 208 octets libres c:\Documents and Settings\LE VALET\Application Data\Microsoft\Installer\{D9757132-8B75-4E45-B95B-374CA8A15AFB}\_55963BFE13F0_46F2_93A5_C0C794E1B4F3.exe c:\Documents and Settings\LE VALET\Bureau\AdbeRdr707_fr_FR.exe c:\Documents and Settings\LE VALET\Bureau\Jam.exe c:\Documents and Settings\LE VALET\Bureau\psa30se_fr_fr.exe c:\Documents and Settings\LE VALET\Bureau\ytb612_efgsip.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\LE VALET\Local Settings\Temp\ycomp_setup.exe c:\Documents and Settings\LE VALET\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe c:\Documents and Settings\LE VALET\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\liveshow.exe c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\luxor_amun_rising-setup.exe c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\setup_belles_femmes_nues.exe c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\starsnues.exe c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\sudoku_latin_squares-setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Vache, je précise que ce n'est pas mon PC
  25. jam1
    SAlut, merci pour ton aide. Le log d'Hijackthis renommé en Jam.exe: Logfile of HijackThis v1.99.1 Scan saved at 11:00:22, on 21/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Documents and Settings\LE VALET\Bureau\Jam.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKCU\..\Run: [internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
×
×
  • Créer...