Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection winfixer et maxifiles


Messages recommandés

Salut a tous,

Lorsque spyware doctor analyse mon PC il me trouve 7 infections : 6 Winfixer et 1 maxifiles. Je ne sais pas comment faire pour m'en debarrasser.

Quelqu'un peut il m'aider s'il vous plait? Je n'y comprend vraiment pas grand chose meme en cherchant des reponses sur le net!! :P

Un grand merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

salut et bienvenue :P

 

On commence comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

 

 

Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Merci d'avoi repondu si vite.

Un fichier texte c'est crée, je ne sais pas si c'est ca que tu veux que je poste, en tout cas le voici.

 

C:\WINDOWS\System32/drivers\iksysflt.sys -->25/02/2007 23:45:42

C:\WINDOWS\System32/drivers\kcom.sys -->23/02/2007 07:13:52

C:\WINDOWS\System32/drivers\iksyssec.sys -->23/02/2007 00:09:54

C:\WINDOWS\System32/drivers\ikfilesec.sys -->19/02/2007 18:13:38

C:\WINDOWS\System32/drivers\ikfileflt.sys -->19/02/2007 18:13:34

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->15/09/2006 22:52:12

C:\WINDOWS\System32/drivers\pxhelp20.sys -->25/08/2006 05:47:00

 

C:\WINDOWS\System32\iklog.log -->04/05/2007 12:31:49

C:\WINDOWS\System32\wpa.dbl -->03/05/2007 12:37:42

C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 10:09:30

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 17:41:17

C:\WINDOWS\System32\perfh009.dat -->26/03/2007 17:41:17

C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 17:41:17

C:\WINDOWS\System32\perfc009.dat -->26/03/2007 17:41:17

C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 17:41:16

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->14/03/2007 13:07:21

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\TZLog.log -->16/02/2007 23:55:48

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->06/02/2007 15:57:58

C:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

 

C:\WINDOWS.log -->03/05/2007 12:36:06

C:\WINDOWS\ModemLog_Modem standard.txt -->03/05/2007 12:35:27

C:\WINDOWS\ModemLog_AC97 Data Fax SoftModem with SmartCP.txt -->03/05/2007 12:35:27

C:\WINDOWS\WindowsUpdate.log -->03/05/2007 12:35:25

C:\WINDOWS\wiadebug.log -->03/05/2007 12:35:25

C:\WINDOWS\wiaservc.log -->03/05/2007 12:35:23

C:\WINDOWS\bootstat.dat -->03/05/2007 12:34:46

C:\WINDOWS\SchedLgU.Txt -->03/05/2007 00:36:02

C:\WINDOWS\NeroDigital.ini -->01/05/2007 17:50:33

C:\WINDOWS\tsoc.log -->11/04/2007 23:53:50

C:\WINDOWS\setupapi.log -->11/04/2007 23:53:50

C:\WINDOWS\ocmsn.log -->11/04/2007 23:53:50

C:\WINDOWS\ocgen.log -->11/04/2007 23:53:50

C:\WINDOWS\ntdtcsetup.log -->11/04/2007 23:53:50

C:\WINDOWS\msgsocm.log -->11/04/2007 23:53:50

 

C:\WINDOWS\CtDrvIns.exe |07/04/2006 19:15:03

C:\WINDOWS\Ctregrun.exe |07/04/2006 19:20:11

C:\WINDOWS\IsUn040c.exe |13/11/1998 08:16:44

C:\WINDOWS\IsUninst.exe |12/10/2005 17:40:03

C:\WINDOWS\P1171Cfg.exe |07/04/2006 20:19:32

C:\WINDOWS\twunk_16.exe |05/08/2004 10:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 10:00:00

C:\WINDOWS\unvise32qt.exe |29/04/2005 03:08:02

C:\WINDOWS\twain.dll |05/08/2004 10:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\ati2evxx.exe |11/04/2005 15:31:26

C:\WINDOWS\system32\Ati2mdxx.exe |11/04/2005 15:31:36

C:\WINDOWS\system32\debug.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |10/04/2006 20:37:10

C:\WINDOWS\system32\DivXsm.exe |19/04/2006 00:30:13

C:\WINDOWS\system32\dosx.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\java.exe |14/03/2007 13:07:22

C:\WINDOWS\system32\javaw.exe |14/03/2007 13:07:22

C:\WINDOWS\system32\javaws.exe |14/03/2007 13:07:22

C:\WINDOWS\system32\mcoinstall.exe |03/05/2006 13:20:29

C:\WINDOWS\system32\mem.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\NeroCheck.exe |18/05/2006 19:13:17

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\P1171Srv.exe |07/04/2006 19:15:02

C:\WINDOWS\system32\pxcpya64.exe |12/10/2005 17:39:19

C:\WINDOWS\system32\pxcpyi64.exe |12/10/2005 17:39:19

C:\WINDOWS\system32\pxhpinst.exe |12/10/2005 17:39:19

C:\WINDOWS\system32\pxinsa64.exe |12/10/2005 17:39:19

C:\WINDOWS\system32\pxinsi64.exe |12/10/2005 17:39:19

C:\WINDOWS\system32\redir.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 10:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ati2cqag.dll |11/04/2005 15:18:26

C:\WINDOWS\system32\ati2dvag.dll |11/04/2005 15:34:12

C:\WINDOWS\system32\ati2edxx.dll |11/04/2005 15:31:34

C:\WINDOWS\system32\ati2evxx.dll |11/04/2005 15:31:30

C:\WINDOWS\system32\ati3duag.dll |11/04/2005 15:30:32

C:\WINDOWS\system32\ATIDDC.DLL |11/04/2005 15:31:04

C:\WINDOWS\system32\ATIDEMGR.dll |11/04/2005 16:13:18

C:\WINDOWS\system32\atiiiexx.dll |11/04/2005 16:34:38

C:\WINDOWS\system32\atikvmag.dll |11/04/2005 15:20:38

C:\WINDOWS\system32\atioglxx.dll |11/04/2005 15:51:14

C:\WINDOWS\system32\atitvo32.dll |11/04/2005 15:20:12

C:\WINDOWS\system32\ativvaxx.dll |11/04/2005 15:25:44

C:\WINDOWS\system32\atmfd.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\btw_ci.dll |18/01/2005 18:52:16

C:\WINDOWS\system32\CAUDINST.dll |25/02/2005 13:56:14

C:\WINDOWS\system32\compatUI.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\cpqinfo.dll |29/04/2005 03:19:23

C:\WINDOWS\system32\CtCamMgr.dll |07/04/2006 20:19:29

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\DivX.dll |19/04/2006 22:09:18

C:\WINDOWS\system32\DivXWMPExtType.dll |22/03/2006 02:38:42

C:\WINDOWS\system32\divx_xx07.dll |19/04/2006 22:09:19

C:\WINDOWS\system32\divx_xx0c.dll |19/04/2006 22:09:18

C:\WINDOWS\system32\divx_xx11.dll |19/04/2006 22:09:18

C:\WINDOWS\system32\dpl100.dll |19/04/2006 00:30:26

C:\WINDOWS\system32\dpu10.dll |19/04/2006 00:30:26

C:\WINDOWS\system32\dpu11.dll |19/04/2006 00:30:26

C:\WINDOWS\system32\dpuGUI10.dll |19/04/2006 00:30:28

C:\WINDOWS\system32\dpuGUI11.dll |19/04/2006 00:30:26

C:\WINDOWS\system32\dpus11.dll |19/04/2006 00:30:26

C:\WINDOWS\system32\dpv11.dll |19/04/2006 00:30:26

C:\WINDOWS\system32\dtu100.dll |19/04/2006 00:30:26

C:\WINDOWS\system32\eabhbrn8.dll |29/04/2005 03:19:23

C:\WINDOWS\system32\encdec.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 10:00:00

C:\WINDOWS\system32\GEARAspi.dll |14/09/2004 14:38:26

C:\WINDOWS\system32\hpgt34.dll |09/11/2005 15:23:30

C:\WINDOWS\system32\hpgt34tk.dll |09/11/2005 15:23:34

C:\WINDOWS\system32\hpotiop2.dll |01/01/2007 13:31:36

C:\WINDOWS\system32\hpovst09.dll |01/01/2007 13:31:37

C:\WINDOWS\system32\hpowiax2.dll |01/01/2007 13:31:34

C:\WINDOWS\system32\hpqactn.dll |29/04/2005 03:19:23

C:\WINDOWS\system32\hpqPres.dll |29/04/2005 03:19:23

C:\WINDOWS\system32\hpz3l054.dll |01/01/2007 13:32:40

C:\WINDOWS\system32\HPZc3212.dll |01/01/2007 13:32:21

C:\WINDOWS\system32\hpzcoi08.dll |11/03/2003 11:11:46

C:\WINDOWS\system32\hpzcon08.dll |11/03/2003 11:13:00

C:\WINDOWS\system32\HPZIDS01.dll |01/01/2007 13:32:45

C:\WINDOWS\system32\hpzsnt08.dll |11/03/2003 11:27:46

C:\WINDOWS\system32\hsfci012.dll |28/10/2004 16:29:08

C:\WINDOWS\system32\hticons.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ImagX7.dll |18/05/2006 19:13:21

C:\WINDOWS\system32\ImagXpr7.dll |18/05/2006 19:13:21

C:\WINDOWS\system32\ImagXR7.dll |18/05/2006 19:13:21

C:\WINDOWS\system32\ImagXRA7.dll |18/05/2006 19:13:21

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\IVIresize.dll |29/04/2005 03:01:43

C:\WINDOWS\system32\IVIresizeA6.dll |29/04/2005 03:01:43

C:\WINDOWS\system32\IVIresizeM6.dll |29/04/2005 03:01:44

C:\WINDOWS\system32\IVIresizeP6.dll |29/04/2005 03:01:44

C:\WINDOWS\system32\IVIresizePX.dll |29/04/2005 03:01:44

C:\WINDOWS\system32\IVIresizeW7.dll |29/04/2005 03:01:44

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\lfbmp11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |06/06/2002 20:02:00

C:\WINDOWS\system32\lfeps11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lffax11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lfgif11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lfpcd11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lfpcx11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\Lfpng11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lfpsd11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lftga11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lftif11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\lfwmf11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\libdivx.dll |19/04/2006 00:31:12

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\LTDIS11n.dll |06/06/2002 20:02:00

C:\WINDOWS\system32\ltfil11n.DLL |06/06/2002 20:02:00

C:\WINDOWS\system32\ltimg11n.dll |06/06/2002 20:02:02

C:\WINDOWS\system32\ltkrn11n.dll |06/06/2002 20:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |06/06/2002 20:02:02

C:\WINDOWS\system32\mdmxsdk.dll |17/03/2004 13:00:32

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\Oemdspif.dll |11/04/2005 15:31:40

C:\WINDOWS\system32\P1171Hwx.dll |07/04/2006 20:19:30

C:\WINDOWS\system32\P1171Pin.dll |07/04/2006 20:19:30

C:\WINDOWS\system32\P1171Sti.dll |07/04/2006 20:19:31

C:\WINDOWS\system32\P1171Vfw.dll |07/04/2006 20:19:33

C:\WINDOWS\system32\paqsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |06/06/2002 20:02:02

C:\WINDOWS\system32\picn20.dll |18/05/2006 19:13:20

C:\WINDOWS\system32\Px.dll |26/01/2005 14:36:00

C:\WINDOWS\system32\pxafs.dll |09/10/2006 13:25:52

C:\WINDOWS\system32\pxdrv.dll |04/02/2005 01:01:00

C:\WINDOWS\system32\PxMas.dll |26/01/2005 14:35:08

C:\WINDOWS\system32\PxSFS.DLL |26/01/2005 14:39:04

C:\WINDOWS\system32\PxWave.dll |26/01/2005 14:34:40

C:\WINDOWS\system32\pxwma.dll |26/01/2005 14:36:48

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\qt-dx331.dll |19/04/2006 00:30:56

C:\WINDOWS\system32\S32EVNT1.DLL |29/04/2005 03:15:38

C:\WINDOWS\system32\sbe.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\ssldivx.dll |19/04/2006 00:31:12

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\SymNeti.dll |05/04/2005 11:17:04

C:\WINDOWS\system32\SymRedir.dll |05/04/2005 11:17:04

C:\WINDOWS\system32\SynCOM.dll |29/04/2005 03:01:08

C:\WINDOWS\system32\SynCtrl.dll |29/04/2005 03:01:08

C:\WINDOWS\system32\SynTPAPI.dll |29/04/2005 03:01:08

C:\WINDOWS\system32\SynTPCo2.dll |29/04/2005 03:01:08

C:\WINDOWS\system32\SynTPFcs.dll |29/04/2005 03:01:08

C:\WINDOWS\system32\tifmicon.dll |13/01/2004 20:46:34

C:\WINDOWS\system32\tsd32.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\TwnLib20.dll |18/05/2006 19:13:22

C:\WINDOWS\system32\TwnLib4.dll |18/05/2006 19:13:21

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 01:00:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 10:00:00

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 01:00:00

C:\WINDOWS\system32\win87em.dll |05/08/2004 10:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 36 165 357 568 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/04/2006 18:05 <REP> .

08/04/2006 18:05 <REP> ..

17/08/2004 11:16 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

02/03/2006 16:40 1 271 erma.inf

27/07/2004 16:48 323 584 isusweb.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

02/12/2005 12:55 5 101 swflash.inf

8 fichier(s) 665 096 octets

 

Total des fichiers listés :

8 fichier(s) 665 096 octets

2 Rép(s) 36 165 357 568 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

REGEDIT4

 

[Winlogon]

"AutoRestartShell"=dword:00000001

"DefaultDomainName"="EOLIA"

"DefaultUserName"="eol"

"LegalNoticeCaption"=""

"LegalNoticeText"=""

"PowerdownAfterShutdown"="0"

"ReportBootOk"="1"

"Shell"="Explorer.exe"

"ShutdownWithoutLogon"="0"

"System"=""

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

"SfcQuota"=dword:ffffffff

"allocatecdroms"="0"

"allocatedasd"="0"

"allocatefloppies"="0"

"cachedlogonscount"="10"

"forceunlocklogon"=dword:00000000

"passwordexpirywarning"=dword:0000000e

"scremoveoption"="0"

"AllowMultipleTSSessions"=dword:00000001

"UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00

"LogonType"=dword:00000001

"Background"="0 0 0"

"DebugServerCommand"="no"

"SFCDisable"=dword:00000000

"WinStationsDisabled"="0"

"DefaultPassword"=""

"HibernationPreviouslyEnabled"=dword:00000001

"ShowLogonOptions"=dword:00000000

"AltDefaultUserName"="eol"

"AltDefaultDomainName"="EOLIA"

 

[Winlogon\GPExtensions]

 

[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]

@="Quota du disque Microsoft"

"NoMachinePolicy"=dword:00000000

"NoUserPolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"PerUserLocalSettings"=dword:00000000

"RequiresSuccessfulRegistry"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000000

"DllName"=hex(2):64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00

"ProcessGroupPolicy"="ProcessGroupPolicy"

 

[Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]

@="Internet Explorer Zonemapping"

"DllName"=hex(2):69,65,64,6b,63,73,33,32,2e,64,6c,6c,00

"ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"

"NoGPOListChanges"=dword:00000001

"RequiresSucessfulRegistry"=dword:00000001

"DisplayName"=hex(2):40,69,65,64,6b,63,73,33,32,2e,64,6c,6c,2c,2d,33,30,35,31,\

00

 

[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"

"GenerateGroupPolicy"="SceGenerateGroupPolicy"

"ExtensionRsopPlanningDebugLevel"=dword:00000001

"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"

"ExtensionDebugLevel"=dword:00000001

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="Security"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000001

"MaxNoGPOListChangesInterval"=dword:00000001

 

[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"ProcessGroupPolicy"="ProcessGroupPolicy"

"DllName"="iedkcs32.dll"

@="Internet Explorer Branding"

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000000

"NoGPOListChanges"=dword:00000001

"NoMachinePolicy"=dword:00000001

"DisplayName"=hex(2):40,69,65,64,6b,63,73,33,32,2e,64,6c,6c,2c,2d,33,30,31,34,\

00

 

[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="EFS recovery"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"RequiresSuccessfulRegistry"=dword:00000001

 

[Winlogon\GPExtensions\{C631DF4C-088F-4156-B058-4375F0853CD8}]

@="Microsoft Offline Files"

"DllName"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,33,\

32,5c,63,73,63,75,69,2e,64,6c,6c,00

"EnableAsynchronousProcessing"=dword:00000000

"NoBackgroundPolicy"=dword:00000000

"NoGPOListChanges"=dword:00000000

"NoMachinePolicy"=dword:00000000

"NoSlowLink"=dword:00000000

"NoUserPolicy"=dword:00000001

"PerUserLocalSettings"=dword:00000000

"ProcessGroupPolicy"="ProcessGroupPolicy"

"RequiresSuccessfulRegistry"=dword:00000001

 

[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]

@="Installation de logiciel"

"DllName"=hex(2):61,70,70,6d,67,6d,74,73,2e,64,6c,6c,00

"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"NoBackgroundPolicy"=dword:00000000

"RequiresSucessfulRegistry"=dword:00000000

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"EventSources"=hex(7):28,41,70,70,6c,69,63,61,74,69,6f,6e,20,4d,61,6e,61,67,65,\

6d,65,6e,74,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,28,4d,73,69,49,6e,73,\

74,61,6c,6c,65,72,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

 

[Winlogon\Notify]

 

[Winlogon\Notify\AtiExtEvent]

"DLLName"="Ati2evxx.dll"

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000001

"Lock"="AtiLockEvent"

"Logoff"="AtiLogoffEvent"

"Logon"="AtiLogonEvent"

"Disconnect"="AtiDisConnectEvent"

"Reconnect"="AtiReConnectEvent"

"Safe"=dword:00000000

"Shutdown"="AtiShutdownEvent"

"StartScreenSaver"="AtiStartScreenSaverEvent"

"StartShell"="AtiStartShellEvent"

"Startup"="AtiStartupEvent"

"StopScreenSaver"="AtiStopScreenSaverEvent"

"Unlock"="AtiUnLockEvent"

 

[Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00

"Logoff"="ChainWlxLogoffEvent"

 

[Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

 

[Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[Winlogon\Notify\WgaLogon]

"Logon"="WLEventLogon"

"Logoff"="WLEventLogoff"

"Startup"="WLEventStartup"

"Shutdown"="WLEventShutdown"

"StartScreenSaver"="WLEventStartScreenSaver"

"StopScreenSaver"="WLEventStopScreenSaver"

"Lock"="WLEventLock"

"Unlock"="WLEventUnlock"

"StartShell"="WLEventStartShell"

"PostShell"="WLEventPostShell"

"Disconnect"="WLEventDisconnect"

"Reconnect"="WLEventReconnect"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000000

"SafeMode"=dword:00000001

"MaxWait"=dword:ffffffff

"DllName"=hex(2):57,67,61,4c,6f,67,6f,6e,2e,64,6c,6c,00

"Event"=dword:00000001

"EulaAccepted"=dword:00000001

 

[Winlogon\Notify\WgaLogon\Settings]

"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\

00,00,c1,58,22,99,61,44,e2,43,8d,02,7d,5e,39,c8,7a,4a,04,00,00,00,04,00,00,\

00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,68,b9,5f,0b,d7,97,d8,b2,\

b9,21,33,85,19,18,3c,17,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,e5,\

13,2c,24,29,18,1c,0a,89,8a,ba,ff,94,12,4b,b1,b0,01,00,00,1a,30,e2,38,5b,ed,\

ef,e5,61,23,e6,7a,76,19,bb,2d,a7,1c,b3,5c,ed,9a,7f,29,25,19,20,e8,49,8b,5a,\

52,b6,f1,8f,fa,21,1a,6a,dc,23,1d,42,d8,3f,04,e4,79,fb,ba,35,cc,54,28,c9,eb,\

13,c2,ec,5c,46,7e,3c,1d,68,79,fb,45,3d,35,ed,18,82,b0,22,a7,96,d1,42,4a,2d,\

ad,71,8f,43,7f,f0,80,c6,c9,cf,24,a3,05,48,45,dd,82,2a,75,6d,bb,d6,90,4a,b1,\

ba,23,ac,ea,43,a9,15,b0,2b,1c,45,e3,8e,fc,97,e7,0f,1a,35,f2,eb,63,63,89,02,\

93,98,08,fc,8b,33,de,a5,38,88,dc,44,c5,ab,46,ad,72,62,1c,9d,22,64,86,11,0b,\

0d,7a,10,8a,1f,8c,27,bd,83,2a,52,08,15,0b,5c,fd,27,53,a8,fc,fe,00,7c,9a,54,\

41,c5,92,32,5a,36,35,a9,75,64,25,7d,06,66,f1,5a,b4,7c,20,8b,c9,ac,c9,17,99,\

86,1c,56,69,8c,38,0a,3a,72,84,30,70,b2,b0,e3,22,94,f2,fa,35,53,a0,5b,33,95,\

1f,cf,8f,aa,70,fa,10,53,6f,68,30,43,37,c6,d2,45,7b,2c,c5,59,ab,1d,32,6b,c4,\

6d,1d,c0,23,9c,84,b1,a1,17,7f,99,6f,73,bc,99,21,a4,0f,1a,cf,b9,f1,d0,19,bd,\

ef,ad,1c,cc,5d,02,a5,b2,03,c8,dd,9a,16,a5,31,21,ff,b4,17,e5,f7,28,7e,6d,b0,\

a0,a6,e8,a6,d2,06,55,40,d6,aa,6a,2a,38,a0,aa,33,41,07,d7,32,f9,63,aa,7f,c4,\

82,ac,37,3c,97,b7,52,85,5a,a9,5f,5f,fb,52,2d,7a,76,db,06,cc,ed,33,0c,23,48,\

2a,a9,e9,e1,69,80,3f,6e,c7,ec,7d,09,54,3b,7f,ed,f0,bc,39,58,ba,aa,e2,03,1b,\

fc,a6,63,39,39,4e,c9,31,5c,dc,d9,c1,de,55,73,95,e9,76,72,79,3d,ae,2b,cd,f5,\

af,6b,3c,8b,41,00,9c,c3,db,1d,2b,aa,04,f2,e3,09,f2,f6,8f,e2,26,91,f2,37,80,\

a6,14,00,00,00,31,3d,58,63,21,88,42,fe,b0,b1,98,bc,0b,05,08,77,45,2f,41,a5

 

[Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\SpecialAccounts]

 

[Winlogon\SpecialAccounts\UserList]

"HelpAssistant"=dword:00000000

"TsInternetUser"=dword:00000000

"SQLAgentCmdExec"=dword:00000000

"NetShowServices"=dword:00000000

"IWAM_"=dword:00010000

"IUSR_"=dword:00010000

"VUSR_"=dword:00010000

"ASPNET"=dword:00000000

 

 

 

 

Liste des programmes installes

 

Ad-aware 6 Professional

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Premiere Pro

Adobe Reader 8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Archiveur WinRAR

Athlon 64 Processor Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

Audacity 1.2.4

AutoUpdate

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CC_ccProxyExt

ccCommon

ccPxyCore

CDex extraction audio

Conexant AC-Link Audio

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Correctif Windows XP - KB893086

Creative WebCam Notebook Driver (1.04.01.0322)

Data Fax SoftModem with SmartCP

Disque de souvenirs HP

DivX

DivX Player

DivX Web Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule Plus 1.2b

eMusic - 50 Free MP3 offer

Extension de Windows Live Toolbar (Windows Live Toolbar)

Google Earth

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

Hotfix for Windows XP (KB915865)

hp deskjet 3600

hp deskjet 3600 series

HP Help and Support

HP Photo and Imaging 2.0 - Deskjet Series

hp print screen utility

HP Software Update

HP User Guides 0002

HP Wireless Assistant 1.01 A2

HpSdpAppCoreApp

Installer Yahoo! Messenger

Internet Worm Protection

InterVideo WinDVD

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Language Pack for Ad-aware 6

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

LS_HSI

Macromedia Director MX 2004

Macromedia Shockwave Player

Mahjongg Holidays II fr

Manuel d'utilisation de Creative WebCam Notebook (Français)

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.1)

Mp3DirectCut

MSRedist

MSXML 4.0 SP2 (KB927978)

Nero 6 Ultra Edition

Neuf - Kit de connexion

Norton AntiSpam

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2005 (Symantec Corporation)

Norton Security Center

Norton WMI Update

Norton WMI Update

Norton Security Scan

OneCare Advisor (Windows Live Toolbar)

Outil de mise à jour Google

Photodex Presenter

ProShow Gold

Quick Launch Buttons 5.10 B2

QuickTime

QVGDM Seconde Edition

Rep-Listing

SafeCast Shared Components

Shockwave

Skype 3.1

Skype Plugin Manager

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

SPBBC

Spyware Doctor 5.0

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.

TIxx21

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

 

Répertoire de C:\Program Files

 

04/05/2007 12:35 <REP> .

04/05/2007 12:35 <REP> ..

25/04/2007 10:24 <REP> Adobe

18/05/2006 19:13 <REP> Ahead

29/04/2005 02:40 <REP> AMD

29/04/2005 02:28 <REP> ATI Technologies

24/10/2006 16:24 <REP> Audacity

26/04/2006 16:48 <REP> BoontyGames

03/05/2006 16:19 <REP> CDex_150

29/04/2005 10:16 <REP> ComPlus Applications

29/04/2005 01:21 <REP> CONEXANT

07/04/2006 19:20 <REP> Creative

27/04/2006 17:30 <REP> DivX

18/04/2006 17:06 <REP> Easy Internet signup

26/08/2006 17:05 <REP> Eidos Interactive

24/03/2007 20:38 <REP> eMule

03/05/2007 12:38 <REP> Fichiers communs

25/04/2007 10:16 <REP> Google

08/10/2006 17:13 <REP> Hewlett-Packard

04/05/2007 12:39 <REP> hijackthis

29/04/2005 03:04 <REP> Hp

08/10/2005 22:15 <REP> HPQ

16/02/2007 23:55 <REP> Internet Explorer

29/04/2005 03:01 <REP> InterVideo

29/04/2005 03:07 <REP> iPod

29/04/2005 03:07 <REP> iTunes

14/03/2007 13:07 <REP> Java

29/04/2006 18:23 <REP> Macromedia

29/04/2005 03:09 <REP> Messenger

29/04/2005 10:16 <REP> microsoft frontpage

09/11/2005 14:25 <REP> Microsoft Office

26/04/2006 15:47 <REP> Microsoft Picture It! PhotoPub

29/04/2005 02:52 <REP> Microsoft Works

09/11/2005 14:22 <REP> Microsoft.NET

29/04/2005 10:16 <REP> Movie Maker

25/04/2007 10:15 <REP> Mozilla Firefox

12/10/2005 17:40 <REP> Mp3DirectCut

29/04/2005 10:16 <REP> MSN

29/04/2005 10:16 <REP> MSN Gaming Zone

06/03/2007 12:50 <REP> MSN Messenger

20/11/2006 00:43 <REP> MSXML 4.0

29/04/2005 10:16 <REP> NetMeeting

22/01/2007 16:41 <REP> Neuf

06/10/2006 15:27 <REP> Norton AntiVirus

27/03/2007 17:46 <REP> Norton Internet Security

03/05/2007 19:17 <REP> Norton Security Scan

29/04/2005 10:16 <REP> Online Services

15/12/2006 15:12 <REP> Outlook Express

04/05/2006 15:41 <REP> Photodex

04/05/2006 15:41 <REP> Photodex Presenter

29/04/2006 17:29 <REP> premiere

29/04/2005 03:08 <REP> QuickTime

13/02/2007 15:53 <REP> Replisting

29/04/2005 03:06 <REP> Services en ligne

26/04/2007 18:48 <REP> Skype

29/04/2005 03:01 <REP> Sonic

04/05/2007 10:02 <REP> Spyware Doctor

19/10/2006 13:02 <REP> Symantec

08/10/2005 18:28 <REP> SymNetDrv

29/04/2005 03:01 <REP> Synaptics

15/03/2007 17:30 <REP> TryMedia

09/10/2006 13:55 <REP> Winamp

11/12/2006 18:49 <REP> Windows Live Favorites

11/12/2006 18:49 <REP> Windows Live Toolbar

24/03/2006 22:05 <REP> Windows Media Player

29/04/2005 10:16 <REP> Windows NT

12/10/2005 17:36 <REP> WinRAR

29/04/2005 10:16 <REP> xerox

25/03/2006 00:12 <REP> Yahoo!

0 fichier(s) 0 octets

69 Rép(s) 36 165 255 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

 

Répertoire de C:\Program Files\fichiers communs

 

03/05/2007 12:38 <REP> .

03/05/2007 12:38 <REP> ..

25/04/2007 10:25 <REP> Adobe

23/04/2006 17:45 <REP> Adobe Systems Shared

18/05/2006 19:13 <REP> Ahead

09/11/2005 14:25 <REP> DESIGNER

29/04/2005 03:00 <REP> InstallShield

29/04/2005 02:42 <REP> Java

29/04/2005 03:20 <REP> LightScribe

29/04/2006 18:24 <REP> Macromedia Shared

26/04/2006 16:48 <REP> Macrovision Shared

06/03/2007 12:51 <REP> Microsoft Shared

29/04/2005 10:16 <REP> MSSoap

29/04/2005 10:16 <REP> ODBC

29/04/2005 10:16 <REP> Services

26/04/2007 18:47 <REP> Skype

29/04/2005 02:58 <REP> Sonic Shared

29/04/2005 10:16 <REP> SpeechEngines

29/04/2005 03:01 <REP> SureThing Shared

03/05/2007 19:22 <REP> Symantec Shared

15/12/2006 15:12 <REP> System

29/04/2005 02:59 <REP> TiVo Shared

0 fichier(s) 0 octets

22 Rép(s) 36 165 255 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/11/2005 14:25 <REP> .

09/11/2005 14:25 <REP> ..

09/11/2005 14:25 <REP> 1033

09/11/2005 14:25 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 36 165 255 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 36 165 255 168 octets libres

c:\Documents and Settings\eol\Application

 

Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\eol\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\cle a ranger trés

 

vite\bsplayer100.810.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\cle a ranger trés vite\analyse

 

filimique\DivX521XP2K.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\easyphp1-7_setup.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\SetupDl.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\sygate personal firewall

 

free 5.5.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\vnc-3.3.7-x86_win32.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\wrar320fr.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\bruit_de_pets.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\ketchup_dance.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\adtools_holiday_2002.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\angels.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\beach.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\BuonNatale.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\cantsee.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\dumb.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\dumb2.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\histoiremer.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\mtp.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\ours.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\stress.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\test.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\xgirl.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\!!! ANIMATION !!!\xmas~che.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\Vid‚os\clock.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\Mes fichiers

 

re‡us\CONNERIES\Vid‚os\Embauc~1.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes

 

documents\MSN_cam_driver\12575_01.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes

 

documents\MSN_cam_driver\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\MSN_cam_driver\driver

 

imprimante\3600_fra_win2k_xpinfu.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\Mes documents\MSN_cam_driver\driver

 

imprimante\driver imprimante.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\analyse

 

filimique\DivX521XP2K.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\Codecs\AC3-Codec

 

(WinXP).exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\Codecs\Codec Pack

 

(Supports DivX 5.0.5 Pro, XviD, 3ivx, MPEG2, OGG, MP3, AC3 & More) by PappNase.exe.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\Codecs\divx_311alpha.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\Codecs\DivX502Bundle.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\Codecs\ogg_ddshow.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents1\Codecs\XviD-18082002-1.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\Codecs\Tsunami Filter

 

Pack 3.9.1\Tsunami_Filter_Pack_3_9_1.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\graphisme\crack 3D+Flash\Crak 3DsMax\3DsMax 4 et 5.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\graphisme\crack 3D+Flash\Crak 3DsMax\lmssetup.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\graphisme\director\director\intro.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\graphisme\director\director\animation director\director_ngando.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\graphisme\director\director cours\Projection2.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\graphisme\director\director cours\videos\Projection.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\graphisme\director\ZOUK director\zouk\anim\le_zouk.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\PHP\flash_remoting\ben amor\FOUCAULT\FlashRemotingComponents-win-fr.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\PHP\flash_remoting\ben amor\TD_ben\FlashRemotingComponents-win-fr.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\PHP\flash_remoting\ben

 

amor\TD_ben\Version_etudiant\Logiciels\flashremoting_comp_as20-win-fr.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\verennes\delphi\Bin\Bin\jeu.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\verennes\delphi\Bin\Bin\Bin\jeu.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\verennes\delphi\TP_Achille\Bin\AchilleT.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\verennes\delphi\tp_eval\bin\Project2.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\cours+projet

 

tut\cours\science\verennes\delphi\TP_Jeu\Bin\jeu.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents1\Creation\traveaux

 

r‚alis‚ en 2003-2004\animation director\director_ngando.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents2\conneries\blobby\volley.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents2\conneries\yetisports1\yetisports1.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents2\conneries\yetisports1\yetisports2.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents2\conneries\yetisports1\yetisports3.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents2\conneries\yetisports1\yetisports4.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents2\conneries\yetisports1\yetisports5.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes

 

documents2\conneries\yetisports1\yetisports6.exe

c:\Documents and Settings\eol\Bureau\Nouveau dossier\mes documents2\documents

 

realis‚s\director_flash\animation director\director_ngando.exe

c:\Documents and Settings\eol\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\eol\Local Settings\Temp\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsa57.tmp\PxCpyA64.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsa57.tmp\PxCpyI64.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsa57.tmp\pxhpinst.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsa57.tmp\PxInsA64.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsa57.tmp\PxInsI64.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsa57.tmp\pxsetup.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsrD.tmp\PxCpyA64.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsrD.tmp\pxhpinst.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsrD.tmp\PxInsA64.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsrD.tmp\PxInsI64.exe

c:\Documents and Settings\eol\Local Settings\Temp\nsrD.tmp\pxsetup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application

 

Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\eol\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\eol\Application Data\Mozilla\Plugins\npPxPlay.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device

 

Host\upnphost\udhisapi.dll

 

Est ce que je peux lancer hijackthis ou bien dois je attendre que diaghelp se ferme? Là apparemment, c'est en attente de la liste des fichiers des repertoire sensible.

Désolée je suis vraiment pas un cadeau!!!

:P mais c'est super sympa de m'aider

 

salut et bienvenue :P

 

On commence comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

tu peux fermer DiagHelp et lancer Hijackthis comme indiqué :P

 

Je ne sais pas si tu as eu ma derniere reponse, alors je te la renvoie. Désolée je suis toute nouvelles sur les forums.

Donc Hijackthis c'est terminé et voici le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:37:12, on 04/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\hijackthis\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

 

Et j'ai également remarqué un fichier catchme.log sur mon bureau, en voici le contenue :

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-04 12:44:46

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????8?4?7?0??????? ???B?????????????hLC? ??????

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Encore merci pour ton aide.

EOL

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...