Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Suite à mon post ici on m'a demandé de poster le rapport.

 

Voila et merci d'avance:

 

Logfile of HijackThis v1.99.1

Scan saved at 08:55:59, on 20/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wuauclt.exe

F:\Securité\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

 

PS: le logiciel Mail_cer est un prog que je connais, il n'y pas de soucis avec.

Posté(e) (modifié)

salut :P

 

Je reprend les mots que tu as posté dans l'autre discussion =>

Salut,

sur un Pc sous Xp Home j'ai une fenêtre qui s'ouvre avant l'affichage des différents comptes d'utilisateurs.

 

Il y a des caractères asiatiques et un bouton Ok.

 

Cette fenêtre apparait même en mode sans échec.

 

Il y a très peu de chose écrite dessus (je peux pas faire de copie d'écran)

 

La machine est clean, j'ai passé un antivirus et spybot, adaware.

 

La fenêtre correspond ca: Un message personnalisé je l'ai testé sur un autre pc.

 

J'ai supprimé les clés de registre et la fenêtre est toujours là.

 

Merci pour votre aide.

 

Ton rappport hijackthis ne montre rien de mauvais : j'aimerai stp que tu fasses ces manipulations =>

 

1) Renomme le fichier HijackThis.exe en jam.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste . Puis, poste un nouveau rapport stp.

 

2) Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Ca va nous permettre d'y voir plus clair :P

Modifié par charles ingals
Posté(e)

SAlut, merci pour ton aide.

 

Le log d'Hijackthis renommé en Jam.exe:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:00:22, on 21/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Documents and Settings\LE VALET\Bureau\Jam.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKCU\..\Run: [internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Posté(e) (modifié)

Pour le DiagHelp:

 

C:\WINDOWS\System32\wpa.dbl -->21/11/2006 09:14:07

C:\WINDOWS\System32\S32EVNT1.DLL -->20/11/2006 09:00:15

C:\WINDOWS\System32\EraserAHS.tlg -->20/11/2006 08:58:41

C:\WINDOWS\System32\EraserAHS.log -->20/11/2006 08:58:41

C:\WINDOWS\System32\coh.cache -->20/11/2006 08:58:41

C:\WINDOWS\System32\FNTCACHE.DAT -->17/11/2006 17:24:58

C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2006 10:28:18

C:\WINDOWS\System32\perfh00C.dat -->17/11/2006 10:28:18

C:\WINDOWS\System32\perfh009.dat -->17/11/2006 10:28:18

C:\WINDOWS\System32\perfc00C.dat -->17/11/2006 10:28:18

C:\WINDOWS\System32\perfc009.dat -->17/11/2006 10:28:18

C:\WINDOWS\System32\mapisvc.inf -->17/11/2006 10:27:42

C:\WINDOWS\System32\SIntfNT.dll -->12/11/2006 11:11:59

C:\WINDOWS\System32\SIntf32.dll -->12/11/2006 11:11:58

C:\WINDOWS\System32\SIntf16.dll -->12/11/2006 11:11:58

C:\WINDOWS\System32\MRT.exe -->08/11/2006 02:38:13

C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00

C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51

C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04

C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03

C:\WINDOWS\System32\mstime.dll -->14/09/2006 09:40:03

C:\WINDOWS\System32\msrating.dll -->14/09/2006 09:40:03

 

C:\WINDOWS\win.ini -->21/11/2006 10:59:31

C:\WINDOWS\0.log -->21/11/2006 09:14:04

C:\WINDOWS\setupapi.log -->21/11/2006 09:14:02

C:\WINDOWS\WindowsUpdate.log -->21/11/2006 09:13:40

C:\WINDOWS\wiaservc.log -->21/11/2006 09:13:40

C:\WINDOWS\wiadebug.log -->21/11/2006 09:13:39

C:\WINDOWS\bootstat.dat -->21/11/2006 09:13:24

C:\WINDOWS\SchedLgU.Txt -->21/11/2006 09:12:20

C:\WINDOWS\iis6.log -->17/11/2006 17:32:36

C:\WINDOWS\tsoc.log -->17/11/2006 17:32:35

C:\WINDOWS\ocmsn.log -->17/11/2006 17:32:35

C:\WINDOWS\ntdtcsetup.log -->17/11/2006 17:32:35

C:\WINDOWS\KB901190.log -->17/11/2006 17:32:35

C:\WINDOWS\imsins.log -->17/11/2006 17:32:35

C:\WINDOWS\comsetup.log -->17/11/2006 17:32:35

 

C:\WINDOWS\ccGetMgr.exe |COMPANY |19/09/2004 18:17:21

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |08/05/2003 11:13:48

C:\WINDOWS\NuNinst.exe |Ahead Software AG |03/07/2003 10:03:55

C:\WINDOWS\slrundll.exe |Smart Link |02/12/2005 15:23:27

C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |02/05/2003 15:47:11

C:\WINDOWS\ss3unstl.exe |COMPANY |28/06/2006 11:24:34

C:\WINDOWS\temp_update.exe |COMPANY |18/11/2004 22:22:38

C:\WINDOWS\twunk_16.exe |Twain Working Group |02/05/2003 15:52:42

C:\WINDOWS\twunk_32.exe |Twain Working Group |02/05/2003 15:52:42

C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |11/07/2003 14:51:13

C:\WINDOWS\unins000.exe |COMPANY |17/11/2006 13:32:46

C:\WINDOWS\UNNeroVision.exe |Ahead Software AG |03/07/2003 10:03:17

C:\WINDOWS\unvise32.exe |MindVision Software |24/08/2005 14:31:20

C:\WINDOWS\unvise32qt.exe |MindVision |06/10/2003 14:52:39

C:\WINDOWS\ccGetMgrAPI.dll |COMPANY |19/09/2004 19:19:51

C:\WINDOWS\patchw32.dll |COMPANY |25/12/2003 12:36:03

C:\WINDOWS\twain.dll |Groupe de travail Twain |02/05/2003 15:52:42

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |02/05/2003 15:52:42

C:\WINDOWS\system32\append.exe |COMPANY |02/05/2003 15:51:43

C:\WINDOWS\system32\debug.exe |COMPANY |02/05/2003 15:51:47

C:\WINDOWS\system32\dmcpl.exe |NVIDIA Corporation |02/05/2003 15:47:35

C:\WINDOWS\system32\dosx.exe |COMPANY |02/05/2003 15:51:50

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |02/05/2003 15:52:06

C:\WINDOWS\system32\exe2bin.exe |COMPANY |02/05/2003 15:52:06

C:\WINDOWS\system32\FABS16.EXE |COMPANY |07/09/2004 15:27:56

C:\WINDOWS\system32\fastopen.exe |COMPANY |02/05/2003 15:52:06

C:\WINDOWS\system32\HPZinw12.exe |HP |15/02/2002 19:26:52

C:\WINDOWS\system32\HPZipm12.exe |HP |15/03/2002 21:37:46

C:\WINDOWS\system32\java.exe |COMPANY |09/08/2004 20:46:37

C:\WINDOWS\system32\javaw.exe |COMPANY |09/08/2004 20:46:37

C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |02/05/2003 15:47:36

C:\WINDOWS\system32\mem.exe |COMPANY |02/05/2003 15:52:14

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |02/05/2003 15:52:18

C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 11:50:42

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |02/05/2003 15:52:24

C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\redir.exe |COMPANY |02/05/2003 15:52:31

C:\WINDOWS\system32\setver.exe |COMPANY |02/05/2003 15:52:35

C:\WINDOWS\system32\share.exe |COMPANY |02/05/2003 15:52:35

C:\WINDOWS\system32\slrundll.exe |Smart Link |02/12/2005 15:23:44

C:\WINDOWS\system32\slserv.exe |Smart Link |02/12/2005 15:23:44

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |02/05/2003 15:47:11

C:\WINDOWS\system32\acap_fr.dll |Talkway, Inc. |09/08/2004 20:48:23

C:\WINDOWS\system32\amstream.dll |COMPANY |11/12/2002 23:14:32

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |02/12/2005 15:24:10

C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |02/12/2005 15:24:10

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |02/12/2005 15:24:09

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |02/12/2005 15:24:09

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |02/12/2005 15:24:08

C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |02/12/2005 15:24:08

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |02/12/2005 15:24:07

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |02/05/2003 15:51:43

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |02/05/2003 15:51:43

C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |02/05/2003 15:47:11

C:\WINDOWS\system32\CmdLineExt03.dll |COMPANY |23/02/2006 17:23:41

C:\WINDOWS\system32\cnxci.dll |Conexant Systems, Inc. |14/11/2006 11:12:48

C:\WINDOWS\system32\compatui.dll |COMPANY |02/05/2003 15:51:46

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |08/05/2003 12:00:36

C:\WINDOWS\system32\dgsetup.dll |Digi International |08/05/2003 12:00:36

C:\WINDOWS\system32\divx.dll |DivXNetworks, Inc. |11/03/2003 12:41:35

C:\WINDOWS\system32\Dom_enc.dll |None |09/08/2004 20:48:21

C:\WINDOWS\system32\DUNZIP32.DLL |Inner Media, Inc. |11/07/2003 14:51:21

C:\WINDOWS\system32\DZIP32.DLL |Inner Media, Inc. |11/07/2003 14:51:22

C:\WINDOWS\system32\encdec.dll |COMPANY |02/05/2003 15:52:06

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |08/05/2003 12:00:36

C:\WINDOWS\system32\FABSWIN.DLL |COMPANY |07/09/2004 15:27:56

C:\WINDOWS\system32\ffJmpWeb.dll |Forefront, Incorporated |09/11/2006 19:35:30

C:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |22/04/2002 12:47:12

C:\WINDOWS\system32\hpotscl.dll |COMPANY |29/05/2002 14:50:02

C:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |27/06/2002 07:19:18

C:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |10/05/2002 17:36:02

C:\WINDOWS\system32\hpzcoi05.dll |HP |23/04/2002 00:13:26

C:\WINDOWS\system32\hpzcon05.dll |Hewlett-Packard Company |23/04/2002 00:13:34

C:\WINDOWS\system32\HPZidr12.dll |HP |15/03/2002 21:37:44

C:\WINDOWS\system32\HPZipr12.dll |HP |10/04/2002 22:00:54

C:\WINDOWS\system32\HPZipt12.dll |HP |15/02/2002 19:26:36

C:\WINDOWS\system32\HPZisn12.dll |HP |15/02/2002 19:26:40

C:\WINDOWS\system32\hpzlnt05.dll |HP |23/04/2002 00:14:44

C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |02/12/2005 15:24:02

C:\WINDOWS\system32\hsfinst.dll |Conexant Systems |08/05/2003 11:27:56

C:\WINDOWS\system32\HSF_INST.dll |Conexant |08/05/2003 12:02:17

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |08/05/2003 11:04:34

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |02/05/2003 15:52:10

C:\WINDOWS\system32\ieencode.dll |COMPANY |02/12/2005 15:23:59

C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |21/09/2000 17:02:28

C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |27/09/2000 16:15:06

C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |21/09/2000 12:53:00

C:\WINDOWS\system32\ir32_32.dll |COMPANY |02/05/2003 15:52:12

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |19/04/2000 16:21:02

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |19/04/2000 16:21:02

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |02/07/1999 08:20:48

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |02/12/2005 15:23:57

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |02/12/2005 15:23:57

C:\WINDOWS\system32\irisco32.dll |COMPANY |03/07/2003 10:09:50

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |08/05/2003 11:06:22

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |02/05/2003 15:52:12

C:\WINDOWS\system32\jgdw400.dll |America Online |02/05/2003 15:52:12

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |02/05/2003 15:52:12

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |02/05/2003 15:52:12

C:\WINDOWS\system32\jgsd400.dll |America Online |02/05/2003 15:52:12

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |02/05/2003 15:52:12

C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lfjbg11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:01

C:\WINDOWS\system32\lflmb11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02

C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\ltann11N.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02

C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\ltefx11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02

C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |07/06/2002 03:02:00

C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:02

C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:02

C:\WINDOWS\system32\lttwn11n.dll |LEAD Technologies, Inc. |24/08/2005 14:32:02

C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |07/06/2002 03:02:02

C:\WINDOWS\system32\mdmxsdk.dll |Conexant |02/12/2005 15:23:56

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |COMPANY |11/12/2002 23:14:32

C:\WINDOWS\system32\msencode.dll |COMPANY |02/05/2003 15:52:18

C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |02/12/2005 15:23:51

C:\WINDOWS\system32\Mzp2_enc.dll |None |09/08/2004 20:48:20

C:\WINDOWS\system32\NMFTPSN.DLL |NetManage Inc. |11/07/2003 14:51:22

C:\WINDOWS\system32\NMOCOD.DLL |COMPANY |11/07/2003 14:51:22

C:\WINDOWS\system32\NMORENU.DLL |NetManage Inc. |11/07/2003 14:51:22

C:\WINDOWS\system32\NMSCKN.DLL |NetManage Inc. |11/07/2003 14:51:22

C:\WINDOWS\system32\NMW3VWN.DLL |NetManage Inc. |11/07/2003 14:51:22

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |02/05/2003 15:47:36

C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |02/05/2003 15:47:37

C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nviewimg.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |02/05/2003 15:47:38

C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |02/05/2003 15:47:39

C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |02/05/2003 15:47:40

C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |02/05/2003 15:47:41

C:\WINDOWS\system32\OutilsFT.dll |france telecom |11/10/2003 08:59:35

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |07/06/2002 03:02:02

C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |21/09/2000 07:47:10

C:\WINDOWS\system32\psisdecd.dll |COMPANY |15/08/2005 09:13:57

C:\WINDOWS\system32\Px.dll |Sonic Solutions |17/12/2004 06:51:12

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |16/12/2004 00:01:00

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |17/12/2004 06:50:22

C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |17/12/2004 06:49:54

C:\WINDOWS\system32\PXWMA.dll |Sonic Solutions |17/12/2004 06:51:58

C:\WINDOWS\system32\qedwipes.dll |COMPANY |11/12/2002 23:14:32

C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |16/11/2006 11:01:17

C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |02/12/2005 15:23:47

C:\WINDOWS\system32\sbe.dll |COMPANY |02/05/2003 15:52:33

C:\WINDOWS\system32\SIntf16.dll |COMPANY |18/09/2003 12:55:12

C:\WINDOWS\system32\SIntf32.dll |COMPANY |18/09/2003 12:55:12

C:\WINDOWS\system32\SIntfNT.dll |COMPANY |18/09/2003 12:55:12

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |02/05/2003 15:52:36

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |02/05/2003 15:52:36

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |02/05/2003 15:52:36

C:\WINDOWS\system32\slcoinst.dll |Smart Link |02/12/2005 15:23:46

C:\WINDOWS\system32\slextspk.dll |Smart Link |02/12/2005 15:23:45

C:\WINDOWS\system32\slgen.dll |Smart Link |02/12/2005 15:23:45

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |08/05/2003 12:00:36

C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |02/09/2006 12:35:16

C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |02/09/2006 12:35:10

C:\WINDOWS\system32\Telpv_e.dll |None |09/08/2004 20:48:20

C:\WINDOWS\system32\tsd32.dll |COMPANY |02/05/2003 15:52:42

C:\WINDOWS\system32\TUTIL32.DLL |COMPANY |11/07/2003 14:51:22

C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |26/06/2000 10:45:30

C:\WINDOWS\system32\Twvmhk.dll |Talkway Communications |09/08/2004 20:48:20

C:\WINDOWS\system32\twvmoe.dll |Talkway Communications |09/08/2004 20:48:20

C:\WINDOWS\system32\twvmoe_fr.dll |Talkway Communications |09/08/2004 20:48:23

C:\WINDOWS\system32\TW_CT.dll |COMPANY |09/08/2004 20:48:20

C:\WINDOWS\system32\UMLoader.dll |Sonic Solutions |16/09/2004 00:00:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\vmtalk_fr.dll |Talkway Communications |09/08/2004 20:48:23

C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |29/12/2004 00:00:00

C:\WINDOWS\system32\win87em.dll |COMPANY |02/05/2003 15:52:45

C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/11/2005 14:19:58

C:\WINDOWS\system32\xmlparse.dll |COMPANY |25/12/2003 12:36:43

C:\WINDOWS\system32\xmltok.dll |COMPANY |25/12/2003 12:36:43

 

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 16 004 222 976 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\WINDOWS\system32

 

18/11/2002 14:15 1 306 624 dmcpl.exe

1 fichier(s) 1 306 624 octets

0 Rép(s) 16 004 222 976 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/11/2006 17:37 <REP> .

07/11/2006 17:37 <REP> ..

02/07/2003 17:17 244 AccesMembre.inf

25/04/2004 11:11 <REP> CONFLICT.1

08/05/2003 11:07 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

27/07/2004 15:48 323 584 isusweb.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

10/05/2006 14:32 84 480 USDR6V_0001_D08M1005NetInstaller.exe

8 fichier(s) 631 416 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

25/04/2004 11:11 <REP> .

25/04/2004 11:11 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

8 fichier(s) 631 416 octets

5 Rép(s) 16 004 218 880 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Photoshop Elements 2.0

Adobe Reader 7.0.7 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Ahead InCD

Ahead NeroVision Express

Akakliké 2

AppCore

Artus

AV

Awale

ccCommon

Chessmaster 9000

Classical Tetris 2.02

CodeStuff Starter

Complément Microsoft Word pour Microsoft Works Suite

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Demo Gesmir Palm

Encyclopédie Microsoft Encarta 2003

Extension Système de Microsoft Money

Forestia

Gesmir Comptabilité

Gesmir Troupeau 3.3(13)

Google Toolbar for Internet Explorer

Harry Potter et la Coupe de Feu

Harry Potter et le prisonnier d'Azkaban

Heavy Weather Pro 3600

HeavyWeatherPublisher 1.0

HijackThis 1.99.1

hp officejet 6100 series

Internet Worm Protection

InterVideo WinDVD 4

Iomega DVD Wizard

Iomega HotBurn Pro

Java 2 Runtime Environment, SE v1.4.1_04

Java Web Start

Jeux pour tous - Belote

Jeux pour tous - Mah-jong

Jeux pour tous - Tarot

Le Club des TrouveTout, Les plantes carnivores

Le Monde de Narnia

Le Monde de Narnia

Lecteur Windows Media 11

Les Sims Deluxe

LiveUpdate 3.1 (Symantec Corporation)

Luxor - Amun Rising

Microsoft AutoRoute 2002

Microsoft Data Access Components KB870669

Microsoft Midtown Madness 2

Microsoft Money

Microsoft Office 2000 SR-1 Standard

Microsoft Office PowerPoint 2003 Template Pack 1

Microsoft Picture It! Photo 7.0

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Microsoft Word 2002

Microsoft Works 7.0

Minitel

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSXML 4.0 SP2 (KB927978)

Nero - Burning Rom

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

NVIDIA Windows 2000/XP Display Drivers

OS Pack Works Suite

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote

Prisoners Of The Sun

Puzzle Rally

QuickTime

RAYMAN CP

Readiris 7.5

Scrabble® 2003 Edition

Shockwave

Simpletris 1.1

Sonic MyDVD

Sonic Update Manager

SPBBC 32bit

Sudoku Latin Squares Gold

Sélecteur d'installation de Microsoft Works Suite 2003

Symantec

Symantec Real Time Storage Protection Component

SymNet

Tarot Club 1.1.3

The Playa

ubi.com

Virtual Skipper 2

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

ZTE ZXDSL852

 

 

 

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\Program Files

 

16/11/2006 16:54 <REP> .

16/11/2006 16:54 <REP> ..

03/07/2003 09:56 <REP> %ALLUSERSPROFILE%

31/03/2006 10:08 <REP> Adobe

16/01/2004 20:58 <REP> Ahead

23/10/2005 18:56 <REP> Akakliké 2

29/07/2005 21:02 <REP> Alawar

18/07/2005 22:04 <REP> ARTUS

11/07/2003 14:51 <REP> Borland

23/02/2006 17:11 <REP> Buena Vista Games

11/07/2003 14:55 <REP> CER 85

28/07/2005 17:22 <REP> Classical Tetris

16/11/2006 15:39 <REP> CodeStuff

11/09/2004 23:22 <REP> Common Files

08/05/2003 11:05 <REP> ComPlus Applications

11/07/2003 14:51 <REP> Comptabilité GESMIR Windows

22/10/2005 18:49 <REP> directx

05/11/2004 19:29 <REP> Duran

17/09/2005 14:09 <REP> EA GAMES

16/07/2006 18:26 <REP> Electronic Arts

05/12/2005 09:22 <REP> F-Secure

16/11/2006 11:04 <REP> Fichiers communs

30/10/2006 21:30 <REP> Google

24/01/2006 23:16 <REP> HeavyWeather

03/07/2003 10:06 <REP> Hewlett-Packard

09/07/2005 13:18 <REP> Infogrames

16/11/2006 14:55 <REP> Internet Explorer

22/12/2005 21:29 <REP> InterVideo

24/08/2005 14:30 <REP> Iomega

24/08/2005 14:31 <REP> Iomega DVD Wizard

24/08/2005 14:32 <REP> Iomega HotBurn Pro

09/08/2004 20:46 <REP> Java

09/08/2004 20:47 <REP> Java Web Start

04/07/2004 09:06 <REP> juste18ans_

15/04/2006 13:21 <REP> Lasermedia

25/02/2005 16:52 <REP> Lavasoft

09/07/2005 09:49 <REP> Maxis

21/11/2006 09:11 <REP> Messenger

08/05/2003 11:17 <REP> Microsoft AutoRoute

08/05/2003 11:18 <REP> Microsoft Encarta

08/05/2003 11:08 <REP> microsoft frontpage

28/07/2005 13:44 <REP> Microsoft Games

08/05/2003 11:17 <REP> Microsoft Money

11/05/2004 21:50 <REP> Microsoft Office

08/05/2003 11:18 <REP> Microsoft Picture It! 7

11/02/2004 00:23 <REP> Microsoft Works

08/05/2003 11:13 <REP> Microsoft Works Suite 2003

04/03/2004 19:41 <REP> Mindscape

24/04/2006 21:44 <REP> Minitel

20/06/2006 13:13 <REP> Mon Logiciel Gratuit

02/12/2005 15:23 <REP> Movie Maker

08/05/2003 11:05 <REP> MSN

08/05/2003 11:04 <REP> MSN Gaming Zone

16/11/2006 14:56 <REP> MSXML 4.0

02/12/2005 15:13 <REP> NetMeeting

16/11/2006 11:13 <REP> Norton AntiVirus

16/07/2006 09:17 <REP> orange

17/04/2006 22:54 <REP> Outlook Express

22/04/2004 20:56 <REP> POWERPOINT

06/10/2003 14:52 <REP> QuickTime

11/07/2003 14:18 <REP> ReadIris

08/05/2003 11:06 <REP> Services en ligne

20/09/2003 18:54 <REP> Sierra On-Line

15/08/2005 09:09 <REP> Sonic

16/11/2006 15:48 <REP> Spybot - Search & Destroy

20/11/2006 09:00 <REP> Symantec

09/08/2004 20:48 <REP> Talkway

07/11/2005 22:04 <REP> Tarot Club

01/11/2003 11:58 <REP> The Playa

06/01/2004 23:02 <REP> Ubi Soft

25/12/2003 12:35 <REP> ubi.com

09/08/2004 19:10 <REP> UIU

17/11/2006 17:22 <REP> Wanadoo

09/11/2006 19:35 <REP> Wanadoo Messager

29/07/2005 21:04 <REP> Willems Soft

28/06/2006 20:15 <REP> Windows Media Player

02/12/2005 15:12 <REP> Windows NT

18/09/2003 12:50 <REP> Won

08/05/2003 11:08 <REP> xerox

17/11/2006 12:25 <REP> Yahoo!

14/11/2006 11:12 <REP> ZTE Corporation

0 fichier(s) 0 octets

81 Rép(s) 16 004 194 304 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\Program Files\fichiers communs

 

16/11/2006 11:04 <REP> .

16/11/2006 11:04 <REP> ..

21/03/2006 22:30 <REP> Adobe

08/05/2003 11:15 <REP> Designer

03/07/2003 10:07 <REP> Hewlett-Packard

15/08/2005 09:13 <REP> InstallShield

11/09/2004 23:22 <REP> Microsoft Shared

08/05/2003 11:06 <REP> MSSoap

25/07/2006 11:25 <REP> Oberon Media

08/05/2003 12:00 <REP> ODBC

25/12/2003 12:35 <REP> PocketSoft

08/05/2003 11:06 <REP> Services

08/05/2003 12:00 <REP> SpeechEngines

16/11/2006 11:22 <REP> Symantec Shared

17/04/2006 22:54 <REP> System

23/08/2004 11:45 <REP> Talkway

15/08/2005 09:09 <REP> TiVo Shared

0 fichier(s) 0 octets

17 Rép(s) 16 004 194 304 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

08/05/2003 11:16 <REP> .

08/05/2003 11:16 <REP> ..

08/05/2003 11:15 <REP> 1033

08/05/2003 11:16 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

19 fichier(s) 5 473 921 octets

4 Rép(s) 16 004 190 208 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\Program Files\common files

 

11/09/2004 23:22 <REP> .

11/09/2004 23:22 <REP> ..

11/09/2004 23:22 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 16 004 190 208 octets libres

Le volume dans le lecteur C s'appelle 53_03_02

Le numéro de série du volume est B4E1-5A51

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 16 004 190 208 octets libres

c:\Documents and Settings\LE VALET\Application Data\Microsoft\Installer\{D9757132-8B75-4E45-B95B-374CA8A15AFB}\_55963BFE13F0_46F2_93A5_C0C794E1B4F3.exe

c:\Documents and Settings\LE VALET\Bureau\AdbeRdr707_fr_FR.exe

c:\Documents and Settings\LE VALET\Bureau\Jam.exe

c:\Documents and Settings\LE VALET\Bureau\psa30se_fr_fr.exe

c:\Documents and Settings\LE VALET\Bureau\ytb612_efgsip.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\LE VALET\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\LE VALET\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\LE VALET\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe

c:\Documents and Settings\LE VALET\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\liveshow.exe

c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\luxor_amun_rising-setup.exe

c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\setup_belles_femmes_nues.exe

c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\starsnues.exe

c:\Documents and Settings\LE VALET\Mes documents\BernardJadault\sudoku_latin_squares-setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

Vache, je précise que ce n'est pas mon PC :P

Modifié par jam1
Posté(e)

salut :P

 

Du nettoyage à faire :P Une question, est ce que ton ami(e) sait quelle est cette application ? => AV

Peux tu me dire ce que contient ce dossier stp => C:\Program Files\%ALLUSERSPROFILE%

 

Des traces de malwares qu'on va éliminer comme ceci :

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 2:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier infecté est détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 4:

 

Redémarre normalement et poste stp les rapports suivants :

 

-le rapport d'Avg As

-un nouveau rapport hijackthis.

-Télécharge silentrunners sur le bureau:

 

Dézippe le fichier dans un dossier .

Double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré.

 

@+

Posté(e)

Rapport AVG AS:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:03:17 21/11/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Aucune action entreprise.

C:\System Volume Information\_restore{BDA17094-8F44-4787-BF80-B2F21C1EEFCB}\RP51\A0015203.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.

 

 

Fin du rapport

J'ai supprimé les fichiers après avoir sauvegardé le log mais ils sont bien supprimé :P

 

Rapport Silentrunners:

 

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"Internet_CER" = "C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe" [empty string]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"CnxDslTaskBar" = ""C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"" ["Conexant Systems, Inc."]

"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]

"osCheck" = ""C:\Program Files\Norton AntiVirus\osCheck.exe"" ["Symantec Corporation"]

"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]

 

HKLM\Software\Microsoft\Active Setup\Installed Components\

{8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"

\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]

{94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"

\StubPath = "rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

-> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{243B17DE-77C7-46BF-B94B-0B5F309A0E64}\(Default) = (no title provided)

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "c:\Program Files\Microsoft Money\System\mnyside.dll" [MS]

{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Explorateur de Bureau"

-> {HKLM...CLSID} = "Explorateur de Bureau"

\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Dossier de téléchargement Share-to-Web "

-> {HKLM...CLSID} = "Dossier de téléchargement Share-to-Web "

\InProcServer32\(Default) = "C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"

-> {HKLM...CLSID} = "Outlook File Icon Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"

-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"

\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]

 

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"

-> {HKLM...CLSID} = "PDF Shell Extension"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

-> {HKLM...CLSID} = "CContextScan Object"

\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]

Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"

-> {HKLM...CLSID} = "IEContextMenu Class"

\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

-> {HKLM...CLSID} = "CContextScan Object"

\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"

-> {HKLM...CLSID} = "IEContextMenu Class"

\InProcServer32\(Default) = "C:\PROGRA~1\NORTON~1\NavShExt.dll" ["Symantec Corporation"]

 

 

Default executables:

--------------------

 

HKLM\Software\Classes\.bat\(Default) = (value not set)

 

HKLM\Software\Classes\.pif\(Default) = (value not set)

 

 

Group Policies {policy setting}:

--------------------------------

 

Note: detected settings may not have any effect.

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

 

"DisableTaskMgr" = (REG_DWORD) hex:0x00000000

{Remove Task Manager}

 

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000

{Prevent access to registry editing tools}

 

 

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\LE VALET\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 

 

Startup items in "LE VALET" & "All Users" startup folders:

----------------------------------------------------------

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

"hp psc 2000 Series" -> shortcut to: "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe" ["Hewlett-Packard Co."]

 

 

Enabled Scheduled Tasks:

------------------------

 

"Norton AntiVirus - Analyse système complète - LE VALET" -> launches: "C:\PROGRA~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"

-> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)

-> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

 

Explorer Bars

 

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

 

HKLM\Software\Classes\CLSID\{D6A116E7-5906-42E4-87F6-E7E15936415E}\(Default) = "MoneySide"

Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]

InProcServer32\(Default) = "c:\Program Files\Microsoft Money\System\mnyside.dll" [MS]

 

Extensions (Tools menu items, main toolbar menu buttons)

 

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Console Java (Sun)"

"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

-> {HKLM...CLSID} = "Web Browser Applet Control"

\InProcServer32\(Default) = "C:\WINDOWS\System32\msjava.dll" [MS]

 

{E023F504-0C5A-4750-A1E7-A9046DEA8A21}\

"ButtonText" = "MoneySide"

"CLSIDExtension" = "{DD6687B5-CB43-4211-BFC9-2942CCBDCB3E}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "c:\Program Files\Microsoft Money\System\mnyside.dll" [MS]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 2 lines

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]

Iomega App Services, Iomega App Services, ""C:\PROGRA~1\Iomega\System32\AppServices.exe"" ["Iomega Corporation"]

NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]

Planificateur LiveUpdate automatique, Planificateur LiveUpdate automatique, ""C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]

Symantec AppCore Service, SymAppCore, ""C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe"" ["Symantec Corporation"]

Symantec Core LC, Symantec Core LC, ""C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"]

Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]

Symantec Lic NetConnect service, CLTNetCnService, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]

Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon" ["Symantec Corporation"]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

hpzlnt05\Driver = "hpzlnt05.dll" ["HP"]

 

 

----------

<<!>>: Suspicious data at a malware launch point.

 

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points, use the -supp parameter or answer "No" at the

first message box and "Yes" at the second message box.

---------- (total run time: 63 seconds, including 10 seconds for message boxes)

 

 

Rapport Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:33:19, on 21/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\mmc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\LE VALET\Bureau\Jam.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

 

PS: le programme Mail_cer est ok, pas de soucis de ce coté.

Le programme AV je ne sais pas ce que c'est.

 

Autre chose, sur la fenêtre au démarrage, j'ai maintenant en titre des caractères puis [\\pipe\ lsarpc]

C'est mieux par contre je ne sais pas trop quoi faire avec ca

 

Merci pour ton temps

Posté(e)

Bonjour,

 

Vu sur le Net:

 

"**ATTENTION** Vulnerabilites Critiques Microsoft

---------------------------------------------

 

Cette semaine, quatre bulletins ont ete envoyes par Microsoft, mettant

en avant une vingtaine de vulnerabilites des systemes d'exploitation

Windows et de leurs differents composants.

 

Tres alarmante, une vulnerabilite de type debordement de pile ("stack

overflow") pouvant etre declenche a distance dans le service LSA

(Local Security Authority) et permettant bien evidemment l'execution de

code sur la machine vulnerable en tant qu'utilisateur systeme. Le

bulletin de eEye est tres explicite et des outils prives ont d'ores et

deja ete developpes pour exploiter cette vulnerabilite ; certaines

personnes faisant etat de l'existance d'adresses universelles permettant

d'assurer une exploitation sure quelle que soit la version de Windows,

les services packs installes et sa regionalisation.

 

Si cette vulnerabilite ne donne pas naissance a un ver, elle sera

certainement a l'origine de bons nombres de compromissions de systemes

Microsoft.

 

Le service en question est accessible via le "named pipe" LSARPC au

travers de ports 139/tcp et 445/tcp selon l'avis eEye. L'avis Microsoft

suggere de filtrer les ports UDP 135, 137, 138, et 445, et les ports TCP

135, 139, 445, and 593.

 

Nous recommandons le filtrage de ces ports depuis un moment, il est

*vraiment* temps de le faire cette fois ci, en entree et sortie de site,

et bien evidemment de mettre a jour l'ensemble de vos parcs Windows."

 

A toutes fins utiles !

Posté(e) (modifié)

salut

 

Bizarre ce message...Peux tu stp faire ceci? =>

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
regedit /e peek1.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
type peek1.txt >> startup.txt
del peek*.txt
start notepad startup.txt

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: search.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

*Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer:fichierbatch4aw.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier que tu viens de créer : une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal. Poste le contenu du rapport qui vient de s'ouvrir.

 

*Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier dmcpl.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier dmcpl.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

*Elimine le fichier suivant:

 

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D08M1005NetInstaller.exe

 

* met à jour ta version de Java : la tienne est la version Java 2 Runtime Environment, SE v1.4.1_04 et la dernière est là

J2SE Runtime Environnement 5.0 Update 9. C'est important car ces mises à jour comblent entre autres des failles de sécurité!Pour ca, tu vas sur cette page => http://www.java.com/fr/download/windows_xpi.jsp

et tu télécharges puis installe J2SE Runtime Environnement 5.0 Update 9 (Windows (Installation hors ligne))

Ensuite tu passes par Ajouter/Supprimer des programmes( Panneau de configuration) et tu désinstalles celui ci : Java 2 Runtime Environment, SE v1.4.1_04

 

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

Merci pour l'info pear :P Pour t'assurer que le parefeu est bien configuré, rend toi à cette page et fais le scan de ports ici (c'est rapide) => http://www.zebulon.fr/outils/scanports/test-securite.php Poste le rapport si des ports sont ouverts.

 

@+

Modifié par charles ingals
Posté(e) (modifié)

Bonjour,

 

voila le resultat du batch:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"AutoRestartShell"=dword:00000001

"DefaultDomainName"="NOM-85BYO3Y8ML6"

"DefaultUserName"="LE VALET"

"PowerdownAfterShutdown"="0"

"ReportBootOk"="1"

"Shell"="Explorer.exe"

"ShutdownWithoutLogon"="0"

"System"=""

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

"SfcQuota"=dword:ffffffff

"allocatecdroms"="0"

"allocatedasd"="0"

"allocatefloppies"="0"

"cachedlogonscount"="10"

"forceunlocklogon"=dword:00000000

"passwordexpirywarning"=dword:0000000e

"scremoveoption"="0"

"AllowMultipleTSSessions"=dword:00000001

"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,\

00,00,00

"LogonType"=dword:00000001

"DebugServerCommand"="no"

"SFCDisable"=dword:00000000

"WinStationsDisabled"="0"

"HibernationPreviouslyEnabled"=dword:00000001

"ShowLogonOptions"=dword:00000000

"AltDefaultUserName"="LE VALET"

"AltDefaultDomainName"="NOM-85BYO3Y8ML6"

"Background"="0 0 0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]

@="Quota du disque Microsoft"

"NoMachinePolicy"=dword:00000000

"NoUserPolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"PerUserLocalSettings"=dword:00000000

"RequiresSuccessfulRegistry"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000000

"DllName"=hex(2):64,00,73,00,6b,00,71,00,75,00,6f,00,74,00,61,00,2e,00,64,00,\

6c,00,6c,00,00,00

"ProcessGroupPolicy"="ProcessGroupPolicy"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]

@="Mappage de zones Internet Explorer"

"DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\

6c,00,6c,00,00,00

"ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"

"NoGPOListChanges"=dword:00000001

"RequiresSucessfulRegistry"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"

"GenerateGroupPolicy"="SceGenerateGroupPolicy"

"ExtensionRsopPlanningDebugLevel"=dword:00000001

"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"

"ExtensionDebugLevel"=dword:00000001

"DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\

00,00

@="Security"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000001

"MaxNoGPOListChangesInterval"=dword:000003c0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"ProcessGroupPolicy"="ProcessGroupPolicy"

"DllName"=hex(2):69,00,65,00,64,00,6b,00,63,00,73,00,33,00,32,00,2e,00,64,00,\

6c,00,6c,00,00,00

@="Personnalisation de Internet Explorer"

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000000

"NoGPOListChanges"=dword:00000001

"NoMachinePolicy"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"

"DllName"=hex(2):73,00,63,00,65,00,63,00,6c,00,69,00,2e,00,64,00,6c,00,6c,00,\

00,00

@="EFS recovery"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"RequiresSuccessfulRegistry"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]

@="Installation de logiciel"

"DllName"=hex(2):61,00,70,00,70,00,6d,00,67,00,6d,00,74,00,73,00,2e,00,64,00,\

6c,00,6c,00,00,00

"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"NoBackgroundPolicy"=dword:00000000

"RequiresSucessfulRegistry"=dword:00000000

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"EventSources"=hex(7):28,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\

00,6f,00,6e,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,00,6d,00,65,00,6e,00,\

74,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,00,6f,00,6e,\

00,29,00,00,00,28,00,4d,00,73,00,69,00,49,00,6e,00,73,00,74,00,61,00,6c,00,\

6c,00,65,00,72,00,2c,00,41,00,70,00,70,00,6c,00,69,00,63,00,61,00,74,00,69,\

00,6f,00,6e,00,29,00,00,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\

6c,00,00,00

"Logoff"="ChainWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

"Logon"="WLEventLogon"

"Logoff"="WLEventLogoff"

"Startup"="WLEventStartup"

"Shutdown"="WLEventShutdown"

"StartScreenSaver"="WLEventStartScreenSaver"

"StopScreenSaver"="WLEventStopScreenSaver"

"Lock"="WLEventLock"

"Unlock"="WLEventUnlock"

"StartShell"="WLEventStartShell"

"PostShell"="WLEventPostShell"

"Disconnect"="WLEventDisconnect"

"Reconnect"="WLEventReconnect"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000000

"SafeMode"=dword:00000001

"MaxWait"=dword:ffffffff

"DllName"=hex(2):57,00,67,00,61,00,4c,00,6f,00,67,00,6f,00,6e,00,2e,00,64,00,\

6c,00,6c,00,00,00

"Event"=dword:00000000

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon\Settings]

"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\

00,00,c6,6c,ea,f1,a5,ee,65,49,aa,83,af,9d,4b,5c,14,c5,04,00,00,00,04,00,00,\

00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,49,db,c8,74,0a,67,44,15,\

69,5a,12,a5,1b,49,e9,71,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,03,\

b6,89,d5,ad,fa,77,d7,7f,4b,5d,92,b2,f5,2c,e4,b0,01,00,00,0c,d5,62,b5,0d,5d,\

12,44,37,66,55,f8,69,34,e2,e4,0c,34,e2,1c,02,b1,41,80,91,58,a8,b6,2f,9e,4f,\

03,78,99,f9,06,cc,b6,07,e7,74,1a,ce,28,46,f2,2e,3f,aa,12,26,da,b5,bc,01,07,\

c6,c7,43,a9,b7,61,14,4f,18,06,cc,a9,ca,d5,ea,35,c3,f1,f2,bb,0d,93,10,f6,91,\

b2,c1,35,0a,8f,b0,e2,84,f2,25,03,0d,70,b7,ef,e2,d5,29,cf,1f,08,1d,24,91,c2,\

5c,01,d7,83,46,25,23,36,cc,07,3e,e5,13,c6,d9,64,18,96,25,83,31,6a,ba,5c,2a,\

69,cc,2e,60,3c,b3,7f,0c,95,d5,08,a8,f3,4e,aa,ad,5a,94,a4,f0,65,33,ae,f8,ba,\

8d,52,e9,1a,40,da,87,f3,e0,7b,01,6c,68,ee,da,a1,07,dd,84,5e,88,51,32,df,ff,\

ca,c7,1f,18,b3,27,20,68,69,65,ff,6d,05,3d,eb,1d,9e,ae,67,ae,c8,fb,91,54,ed,\

10,7e,00,7f,77,8b,20,04,cd,82,06,83,d2,a6,a9,c6,18,8e,2f,54,ad,40,c5,19,44,\

c3,11,ed,2d,00,44,36,17,54,5f,be,d1,9b,02,a6,1a,23,40,81,8f,fc,2d,d8,51,f1,\

5c,c5,83,a5,17,a2,ac,af,c5,9a,e7,60,7f,40,26,63,a3,32,0d,95,f0,9f,55,c6,36,\

bf,41,fc,29,03,cd,ab,cf,85,b3,e5,3f,0d,9a,c6,d7,7c,6a,47,3b,0f,bf,77,86,23,\

64,a5,17,7e,17,50,7d,86,0a,7f,42,4f,bd,23,3b,b9,b2,94,60,45,2c,ff,1a,e8,1f,\

2c,eb,3a,39,20,0e,ce,4f,20,b6,a4,7f,ed,37,21,d0,61,56,9e,bc,23,26,d2,cb,8f,\

b3,bd,d0,4f,52,c1,12,49,ee,bd,8c,75,c5,e0,eb,f3,3e,cf,d4,cf,f4,b4,0f,29,a6,\

b7,90,5f,10,de,d1,e6,a8,45,21,4a,bd,be,ea,73,5d,f6,b7,aa,3e,ec,5a,9e,fa,8e,\

dd,92,85,d5,e1,b9,f2,ec,3a,58,d4,e7,be,78,c0,8c,05,b6,57,f0,d4,2b,d7,fd,f3,\

a4,14,00,00,00,38,47,7b,37,ba,b8,18,48,a7,73,1d,dd,03,f9,70,89,b2,b6,11,c5

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]

"HelpAssistant"=dword:00000000

"TsInternetUser"=dword:00000000

"SQLAgentCmdExec"=dword:00000000

"NetShowServices"=dword:00000000

"IWAM_"=dword:00010000

"IUSR_"=dword:00010000

"VUSR_"=dword:00010000

 

 

L'analyse en ligne du fichier dmcplexe est ok:

 

AntiVir 7.2.0.44 11.22.2006 no virus found

Authentium 4.93.8 11.22.2006 no virus found

Avast 4.7.892.0 11.20.2006 no virus found

AVG 386 11.20.2006 no virus found

BitDefender 7.2 11.22.2006 no virus found

CAT-QuickHeal 8.00 11.21.2006 no virus found

ClamAV devel-20060426 11.22.2006 no virus found

DrWeb 4.33 11.22.2006 no virus found

eSafe 7.0.14.0 11.20.2006 no virus found

eTrust-InoculateIT 23.73.63 11.22.2006 no virus found

eTrust-Vet 30.3.3205 11.21.2006 no virus found

Ewido 4.0 11.21.2006 no virus found

Fortinet 2.82.0.0 11.22.2006 no virus found

F-Prot 3.16f 11.22.2006 no virus found

F-Prot4 4.2.1.29 11.22.2006 no virus found

Ikarus 0.2.65.0 11.22.2006 no virus found

Kaspersky 4.0.2.24 11.22.2006 no virus found

McAfee 4901 11.21.2006 no virus found

Microsoft 1.1804 11.22.2006 no virus found

NOD32v2 1876 11.21.2006 no virus found

Norman 5.80.02 11.21.2006 no virus found

Panda 9.0.0.4 11.21.2006 no virus found

Prevx1 V2 11.22.2006 no virus found

Sophos 4.11.0 11.16.2006 no virus found

TheHacker 6.0.3.122 11.21.2006 no virus found

UNA 1.83 11.21.2006 no virus found

VBA32 3.11.1 11.21.2006 no virus found

VirusBuster 4.3.15:9 11.22.2006 no virus found

 

 

Pour le fichier dans download program files, je l'ai pas, j'ai essayé avec killbox mais je n'ai pas le fichier (je précise que j'ai affiché tous les fichiers et les fichiers systeme)

 

J'ai fait la maj de Java

 

Pour le scan des ports, rien d'ouvert.

 

 

Par contre, j'ai eu un autre PC ce matin, même probleme:

 

la fenêtre qui apparait.

 

Le point commun de ces deux pc, le logiciel Adaware (version complete) était installé avec le logiciel Ad-watch (un résident). Ce résident suite à un plantage à foutu le boxon dans le registre, tous les fichiers ne sont plus ouvrables, windows ne sait plus comment ouvrir les extensions .exe, .bat, .lnk etc...

 

J'ai corrigé ca en réintegrant des fichiers reg qui contiennent les bonnes données les logiciels s'ouvrent correctement.

 

Par contre j'ai maintenant 2 Pc avec la même fenêtre au démarrage.

 

Et j'ai eu cette fenêtre sur d'autres PC encore qui ont le même point commun cité précédement.

 

Je pense plutot à un probleme windwos qu'a un spy ou un virus.

 

Bon ben si vous avez d'autres idées...

 

Merci

 

PS: j'ai désinstallé adaware sans succès, réinstallé sans succès non plus...

Modifié par jam1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...