Alesssandra

rkill log This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Me on 21/05/2010 at 22:27:22. Processes terminated by Rkill or while it was running: C:\Documents and Settings\Me\Application Data\Dropbox\bin\Dropbox.exe C:\Documents and Settings\Me\Desktop\rkill.com Rkill completed on 21/05/2010 at 22:27:29.

Houla! C'est alle tres vite! Voici le info.txt info.txt logfile of random's system information tool 1.06 2010-05-21 21:59:05 ======Uninstall list====== -->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {471159EB-BECC-453C-B6F2-FE4FAB29B3F3} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A80000000002} Advanced GIF Animator 3.0-->"C:\Program Files\Advanced GIF Animator\unins000.exe" Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Mobile Device Support-->MsiExec.exe /I{B5C3B892-0849-476C-9F46-B12F84819D57} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /I{EB4DF30B-102B-4F0C-927A-D50E037A325D} Big Fish Games: Game Manager-->C:\Program Files\bfgclient\Uninstall.exe Bonjour-->MsiExec.exe /X{76BC2442-0002-47FA-9617-43BAD82BEF4C} Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver" Clock Tray Skins 3.5-->"C:\Program Files\Clock Tray Skins\unins000.exe" Cooking Dash: DinerTown Studios-->"C:\Program Files\Cooking Dash - DinerTown Studios\Uninstall.exe" Critical Update for Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Data Protection-->C:\Program Files\Data Protection\Pklkvqdii+`}` Desktop Sidebar-->MsiExec.exe /I{A92D7264-1A13-45BE-B769-88445DD04FD6} Farm Frenzy 3: Ice Age-->"C:\Program Files\Farm Frenzy 3 - Ice Age\Uninstall.exe" Farm Mania 2-->"C:\Program Files\Farm Mania 2\Uninstall.exe" Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466} Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} HiJackThis-->MsiExec.exe /X{45A66726-69BC-466B-A7A4-12FCBA4883D7} Hotel Mogul-->"C:\Program Files\Hotel Mogul\Uninstall.exe" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix for Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix for Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix for Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Hotfix for Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679} Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Intel® Network Connections Drivers-->Prounstl.exe iTunes-->MsiExec.exe /I{996A2FAA-7514-4628-9D12-A8FC34A0016E} Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} K-Lite Codec Pack 2.82 Standard-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" LiveReg (Symantec Corporation)-->C:\Program Files\Common Files\Symantec Shared\LiveReg\VcSetup.exe /REMOVE LiveUpdate 3.1 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1 SP1 with Hotfixes-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01} Microsoft Base Smart Card Cryptographic Service Provider Package-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE} Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE} Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE} Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE} Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE} Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE} Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE} Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} MobileMe Control Panel-->MsiExec.exe /I{51F96AEC-D902-4434-A0DC-B9692A21AE7C} MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP Nero 7.5.9.0A-->"C:\Program Files\Nero\unins000.exe" OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall QuickTime Alternative 1.70-->"C:\Program Files\QuickTime Alternative\unins000.exe" QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} Rapport-->msiexec /x{1DD81E7D-0D28-4ceb-87B2-C041A4FCB215} /lvx+ "C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\logs\uninstall.log" Rapport-->MsiExec.exe /X{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215} Real Alternative 1.49-->"C:\Program Files\Real Alternative\unins000.exe" RICOH R5C853 Driver WXP Ver.1.01.05-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A} Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF} Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1DE8AC1F} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Security Update for Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Security Update for Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Security Update for Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Security Update for Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Security Update for Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Security Update for Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Security Update for Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Security Update for Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Security Update for Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Security Update for Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Security Update for Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Security Update for Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Security Update for Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Security Update for Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Security Update for Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Security Update for Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Security Update for Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Security Update for Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Security Update for Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Security Update for Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Security Update for Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Security Update for Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Security Update for Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Security Update for Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Security Update for Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Security Update for Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Security Update for Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Security Update for Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Security Update for Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Security Update for Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Security Update for Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Security Update for Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Security Update for Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Security Update for Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Security Update for Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Security Update for Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Security Update for Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Security Update for Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Security Update for Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Security Update for Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Security Update for Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Security Update for Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Security Update for Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Security Update for Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Security Update for Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Security Update for Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Security Update for Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Security Update for Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Security Update for Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Security Update for Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Security Update for Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Security Update for Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Security Update for Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Security Update for Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Security Update for Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Security Update for Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Security Update for Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Security Update for Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Security Update for Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Security Update for Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Security Update for Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Security Update for Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Security Update for Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Security Update for Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Security Update for Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Security Update for Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Security Update for Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Security Update for Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Security Update for Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Security Update for Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Security Update for Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2C06_hpqZ3795\UIU32m.exe -U -IhpqZ3795.inf SoundMAX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x9 -removeonly Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TV Player Pro v0.7-->C:\Program Files\TV Player Pro\uninstall.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF} Update for Outlook 2007 Junk Email Filter (kb981726)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {2C69BACE-1151-41C0-8C8D-F6026D510BD4} Update for Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe" Update for Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Update for Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Update for Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update for Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe" Update for Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update for Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update for Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update for Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update for Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update for Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update for Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update for Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Westward IV: All Aboard-->"C:\Program Files\Westward IV - All Aboard\Uninstall.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall ======Security center information====== AV: Data Protection (outdated) AV: Microsoft Security Essentials ======System event log====== Computer Name: 6910P Event Code: 7001 Message: The Bonjour Service service depends on the TCP/IP Protocol Driver service which failed to start because of the following error: The system cannot find the file specified. Record Number: 10324 Source Name: Service Control Manager Time Written: 20100501150847.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 7000 Message: The TCP/IP Protocol Driver service failed to start due to the following error: The system cannot find the file specified. Record Number: 10323 Source Name: Service Control Manager Time Written: 20100501150847.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 7001 Message: The Bonjour Service service depends on the TCP/IP Protocol Driver service which failed to start because of the following error: The dependency service or group failed to start. Record Number: 10321 Source Name: Service Control Manager Time Written: 20100501150836.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 7001 Message: The TCP/IP Protocol Driver service depends on the IPSEC driver service which failed to start because of the following error: Access is denied. Record Number: 10320 Source Name: Service Control Manager Time Written: 20100501150836.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 7000 Message: The IPSEC driver service failed to start due to the following error: Access is denied. Record Number: 10319 Source Name: Service Control Manager Time Written: 20100501150836.000000+060 Event Type: error User: =====Application event log===== Computer Name: 6910P Event Code: 100 Message: Task Scheduling Error: m->NextScheduledEvent 3969 Record Number: 3459 Source Name: Bonjour Service Time Written: 20100417195533.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 100 Message: Task Scheduling Error: Continuously busy for more than a second Record Number: 3458 Source Name: Bonjour Service Time Written: 20100417195533.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 100 Message: Task Scheduling Error: m->NextScheduledSPRetry 1984 Record Number: 3457 Source Name: Bonjour Service Time Written: 20100417195531.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 100 Message: Task Scheduling Error: m->NextScheduledEvent 1984 Record Number: 3456 Source Name: Bonjour Service Time Written: 20100417195531.000000+060 Event Type: error User: Computer Name: 6910P Event Code: 100 Message: Task Scheduling Error: Continuously busy for more than a second Record Number: 3455 Source Name: Bonjour Service Time Written: 20100417195531.000000+060 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime Alternative\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel "PROCESSOR_REVISION"=0f0b "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "asl.log"=Destination=file;OnFirstLog=command,environment "CLASSPATH"=.;C:\Program Files\QuickTime Alternative\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime Alternative\QTSystem\QTJava.zip -----------------EOF----------------- et le log.txt Logfile of random's system information tool 1.07 (written by random/random) Run by Me at 2010-05-21 21:58:55 Microsoft Windows XP Professional Service Pack 3 System drive C: has 49 GB (64%) free of 76 GB Total RAM: 2039 MB (53% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:59:03, on 21/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\Clock Tray Skins\ClockTraySkins.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Documents and Settings\Me\Application Data\Dropbox\bin\Dropbox.exe C:\WINDOWS\system32\igfxsrvc.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Trusteer\Rapport\bin\RapportService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Me\Local Settings\Temporary Internet Files\Content.IE5\1CNEVCYH\RSIT[1].exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\Me.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [skinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [{FF07ECB6-AB17-668B-B840-3805FC5F861E}] "C:\Documents and Settings\Me\Application Data\Vyogb\akepa.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Me\Application Data\Dropbox\bin\Dropbox.exe O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Bluetooth Service btwdinsNetTcpPortSharing (btwdinsNetTcpPortSharing) - Unknown owner - C:\WINDOWS\system32\12520850a.exe (file missing) O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NT LM Security Support Provider NtLmSspEapHost (NtLmSspEapHost) - Unknown owner - C:\WINDOWS\system32\actxprxyc.exe (file missing) O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Shell Hardware Detection ShellHWDetectionSpooler (ShellHWDetectionSpooler) - Unknown owner - C:\WINDOWS\system32\actxprxyw.exe -- End of file - 9472 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\OGALogon.job C:\WINDOWS\tasks\User_Feed_Synchronization-{47CBA7B5-E51F-49A4-AA4B-F3853B982FC0}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45AD732C-2CE2-4666-B366-B2214AD57A49}] Idea2 SidebarBrowserMonitor Class - C:\Program Files\Desktop Sidebar\sbhelp.dll [2006-07-09 278528] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-04-12 2550848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-21 764912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-16 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-16 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-04-12 2550848] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-05-18 138008] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-05-18 162584] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-05-18 138008] "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-01-05 872448] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1040384] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-03-16 47392] "QuickTime Task"=C:\Program Files\QuickTime Alternative\qttask.exe [2010-03-17 421888] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-03-26 142120] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040] "MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SkinClock"=C:\Program Files\Clock Tray Skins\ClockTraySkins.exe [2006-09-17 446976] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-06 68856] "{FF07ECB6-AB17-668B-B840-3805FC5F861E}"=C:\Documents and Settings\Me\Application Data\Vyogb\akepa.exe [] C:\Documents and Settings\All Users\Start Menu\Programs\Startup Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Documents and Settings\Me\Start Menu\Programs\Startup Dropbox.lnk - C:\Documents and Settings\Me\Application Data\Dropbox\bin\Dropbox.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-05-16 204800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 239496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableTaskMgr"=1 "DisableCMD"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "NoSetActiveDesktop"=0 "NoActiveDesktopChanges"=0 "NoFolderOptions"=0 "NoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoSetActiveDesktop"= "NoActiveDesktopChanges"= "NoFolderOptions"= "NoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Documents and Settings\Me\Application Data\Dropbox\bin\Dropbox.exe"="C:\Documents and Settings\Me\Application Data\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour Service" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Documents and Settings\Me\My Documents\New Folder\SopCast\adv\SopAdver.exe"="C:\Documents and Settings\Me\My Documents\New Folder\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Documents and Settings\Me\My Documents\New Folder\SopCast\SopCast.exe"="C:\Documents and Settings\Me\My Documents\New Folder\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-05-21 21:58:55 ----D---- C:\rsit 2010-05-21 00:05:57 ----A---- C:\WINDOWS\ntbtlog.txt 2010-05-20 21:54:17 ----D---- C:\Program Files\Microsoft Security Essentials 2010-05-20 21:04:38 ----A---- C:\WINDOWS\PCTBDCore.dll.old 2010-05-20 21:00:27 ----SHD---- C:\WINDOWS\system32\lowsec 2010-05-20 20:56:01 ----D---- C:\Program Files\Spyware Doctor 2010-05-20 20:46:07 ----D---- C:\Program Files\Trend Micro 2010-05-14 03:04:40 ----A---- C:\WINDOWS\system32\MRT.INI 2010-05-14 03:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-05-09 00:27:55 ----D---- C:\Program Files\Advanced GIF Animator 2010-05-07 19:48:59 ----D---- C:\Documents and Settings\All Users\Application Data\Sandlot Games 2010-05-07 19:44:52 ----D---- C:\Program Files\Westward IV - All Aboard 2010-05-07 19:07:26 ----D---- C:\Documents and Settings\Me\Application Data\Oberon Games 2010-05-07 18:45:21 ----D---- C:\Documents and Settings\All Users\Application Data\GoBit Games ======List of files/folders modified in the last 1 months====== 2010-05-21 21:22:14 ----D---- C:\WINDOWS\Temp 2010-05-21 21:21:58 ----D---- C:\WINDOWS\system32 2010-05-21 21:16:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-05-21 20:06:44 ----SD---- C:\WINDOWS\Tasks 2010-05-21 20:02:21 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-21 20:02:16 ----D---- C:\Documents and Settings\Me\Application Data\Dropbox 2010-05-21 00:29:30 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-05-21 00:29:24 ----SHD---- C:\WINDOWS\Installer 2010-05-21 00:29:24 ----D---- C:\WINDOWS\WinSxS 2010-05-21 00:29:16 ----A---- C:\Documents and Settings\Me\Application Data\ClockTraySkins.ini 2010-05-21 00:16:05 ----D---- C:\WINDOWS\system32\drivers 2010-05-21 00:06:17 ----D---- C:\Documents and Settings 2010-05-21 00:05:57 ----D---- C:\WINDOWS 2010-05-20 23:58:26 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-20 23:58:03 ----HD---- C:\WINDOWS\inf 2010-05-20 23:55:36 ----D---- C:\Program Files\Common Files 2010-05-20 23:09:03 ----RD---- C:\Program Files 2010-05-20 22:09:50 ----D---- C:\Documents and Settings\Me\Application Data\Vyogb 2010-05-20 22:02:21 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-05-20 22:02:17 ----D---- C:\Program Files\Symantec 2010-05-20 22:02:12 ----D---- C:\Program Files\Symantec AntiVirus 2010-05-20 22:02:12 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2010-05-20 21:54:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-05-20 21:39:20 ----D---- C:\Documents and Settings\Me\Application Data\Atyz 2010-05-20 20:56:05 ----D---- C:\Program Files\Common Files\Microsoft Shared 2010-05-20 20:31:27 ----D---- C:\WINDOWS\Prefetch 2010-05-20 19:31:42 ----D---- C:\Program Files\Windows Media Player 2010-05-20 19:31:42 ----D---- C:\Program Files\Windows Media Connect 2 2010-05-20 19:31:38 ----D---- C:\Program Files\Real Alternative 2010-05-20 19:31:37 ----D---- C:\Program Files\QuickTime Alternative 2010-05-20 19:31:37 ----D---- C:\Program Files\Oberon Media 2010-05-20 19:31:37 ----D---- C:\Program Files\Desktop Sidebar 2010-05-20 19:31:34 ----D---- C:\Program Files\Messenger 2010-05-20 19:31:33 ----A---- C:\WINDOWS\NeroDigital.ini 2010-05-18 10:08:41 ----D---- C:\Program Files\Farm Mania 2 2010-05-14 03:01:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-05-14 03:01:20 ----D---- C:\Program Files\Outlook Express 2010-05-13 10:01:14 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-12 21:53:02 ----SD---- C:\Documents and Settings\Me\Application Data\Microsoft 2010-05-09 00:47:21 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-05-07 19:07:26 ----D---- C:\Documents and Settings\All Users\Application Data\Oberon Games 2010-05-07 18:36:37 ----SHD---- C:\System Volume Information 2010-05-07 18:36:37 ----D---- C:\WINDOWS\system32\Restore 2010-05-04 22:20:11 ----D---- C:\WINDOWS\network diagnostic 2010-05-02 18:33:37 ----RD---- C:\WINDOWS\Web 2010-05-02 18:33:35 ----D---- C:\WINDOWS\SHELLNEW 2010-04-30 19:51:06 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 36352] R1 kbdhid;Keyboard HID Driver; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14592] R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040] R1 RapportBuka;RapportBuka; \??\C:\WINDOWS\system32\drivers\RapportBuka.sys [] R1 RapportKELL;RapportKELL; \??\C:\Program Files\Trusteer\Rapport\bin\RapportKELL.sys [] R1 RapportPG;RapportPG; \??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys [] R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-08-14 17005] R2 irda;IrDA Protocol; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672] R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936] R3 Accelerometer;Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [2006-10-17 22016] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-10-01 281600] R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2007-07-13 94976] R3 Arp1394;1394 ARP Client Protocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 BTKRNL;Bluetooth Bus Enumerator; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-02-27 1342602] R3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-02-27 148168] R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-02-27 57096] R3 CmBatt;Microsoft AC Adapter Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 e1express;Intel® PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2008-02-07 242320] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2008-04-28 9344] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-05-16 5707744] R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2006-04-25 36608] R3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160] R3 NETw5x32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-11-17 3636864] R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 rismc32;RICOH Smart Card Reader; C:\WINDOWS\system32\DRIVERS\rismc32.sys [2006-12-20 47616] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-17 35913] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-03-28 224672] R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys [2007-06-16 146824] S3 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2005-09-19 7808] S3 eabusb;eabusb; C:\WINDOWS\system32\DRIVERS\eabusb.sys [2005-09-19 5760] S3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2007-04-26 988032] S3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2007-04-26 210816] S3 NETw4x32;Intel® Wireless WiFi Link Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-06-28 2208512] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2007-04-26 731136] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-02-28 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672] R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376] R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-02-27 258103] R2 Irmon;Infrared Monitor; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-16 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872] R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904] R2 RapportMgmtService;Rapport Management Service; C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe [2010-03-15 779496] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2006-09-17 167936] R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576] S2 btwdinsNetTcpPortSharing;Bluetooth Service btwdinsNetTcpPortSharing; C:\WINDOWS\system32\12520850a.exe srv [] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-29 136176] S2 NtLmSspEapHost;NT LM Security Support Provider NtLmSspEapHost; C:\WINDOWS\system32\actxprxyc.exe srv [] S2 ShellHWDetectionSpooler;Shell Hardware Detection ShellHWDetectionSpooler; C:\WINDOWS\system32\actxprxyw.exe [2008-04-14 65536] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-06 138168] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-25 2528960] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------

Haha, merci, c'est ce que je pensais, ils sont fous ces microsoftiens! Merci pour ta reponse, je lance la procedure!

Bonjour a tous! Mon ordinateur a contracte ce virus/trojan. Microsoft security essentials est incapable de le supprimer. J'ai ete conseille de reformater (par l'equipe microsoft...), mais je trouve cela un peu extreme! Et surtout, je n'ai plus les disques necessaires. j'aimerai savoir s'il est possible de le supprimer, et je sais que s'il y a un moyen, c'est ici que je le trouverai. Je suis desolee mais je ne me rappelle plus comment trouver les caracteristiques de mon ordi! Est ce que je devrai poster un rapport hijackthis? Merci!!!

Bonsoir Wong, C'est bizarre, je ne le trouve pas, peut-il avoir unautre nom? Je viens de le faire! Merci beaucoup, à demain!

Bonjour Wong! Je l'ai fait, enfin, j'ai essayé... Il commence à télécharger le fichier, mais au bout d'un moment, il me dit "Le fichier choisi est invalide !" J'ai lu le topic, j'ai désinstallé Azureus et Lime wire, mais quel est le troisième? J'ai analysé le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\t572i0ye.exe sur virustotal.com, mais je ne comprends pas bien si j'ai le rapport ou non. Est-ce que c'est ça? Antivirus Version Last Update Result AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - BlockReason.0 Additional information MD5: ff7774e085bf0ab946660b586c966275 J'ai analysé le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe Antivirus Version Dernière mise à jour Résultat AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - BlockReason.0 Information additionnelle MD5: ff7774e085bf0ab946660b586c966275 Avec jotti, le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\t572i0ye.exe Service load: 0% 100% File: t572i0ye.exe Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: ff7774e085bf0ab946660b586c966275 Packers detected: WISESFXDROPPER Bit9 reports: File not found Scanner results Scan taken on 15 Dec 2007 19:43:01 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe Service load: 0% 100% File: vs9fe8w2.exe Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: ff7774e085bf0ab946660b586c966275 Packers detected: WISESFXDROPPER Bit9 reports: File not found Scanner results Scan taken on 15 Dec 2007 19:53:12 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Oui, c'est moi, c'est mon FAI, je suis à Londres. Je n'ai pas bien compris la citation au sujet de BT Braodband, mais je ne pense pas qu'il y ait un problème, c'est un FAI tout à fait officiel! Merci!

Salut Wong! Voici le rapport: DiagHelp version v1.4 - http://www.malekal.com excute le 13/12/2007 à 23:48:45,59 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/12/2007 23:48:16 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->13/12/2007 23:48:10 C:\WINDOWS\prefetch\CLI.EXE-131E066F.pf -->13/12/2007 23:46:48 C:\WINDOWS\prefetch\QUICKZIP.EXE-2B664879.pf -->13/12/2007 23:46:12 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->13/12/2007 23:45:48 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->13/12/2007 23:44:44 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->13/12/2007 23:13:32 C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->13/12/2007 23:07:28 C:\WINDOWS\prefetch\CCSETUP203.EXE-1FA4E240.pf -->13/12/2007 23:06:34 C:\WINDOWS\prefetch\_IU14D2N.TMP-216B380D.pf -->13/12/2007 23:01:08 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 10:25:54 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 12:10:42 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 15:44:04 C:\WINDOWS\System32\drivers\fltMgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\bdod.bin -->13/12/2007 23:45:42 C:\WINDOWS\System32\bdss.log -->13/12/2007 23:00:20 C:\WINDOWS\System32\wpa.dbl -->13/12/2007 16:18:00 C:\WINDOWS\System32\TZLog.log -->13/12/2007 00:43:58 C:\WINDOWS\System32\tmp.txt -->12/12/2007 16:49:54 C:\WINDOWS\System32\tmp.reg -->12/12/2007 16:49:54 C:\WINDOWS\System32\xreglib.dll -->10/12/2007 21:34:14 C:\WINDOWS\System32\xcomm.dll -->10/12/2007 21:28:08 C:\WINDOWS\System32\MRT.exe -->02/12/2007 23:00:06 C:\WINDOWS\System32\FNTCACHE.DAT -->25/11/2007 20:15:30 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->16/11/2007 12:47:38 C:\WINDOWS\System32\jscript.dll -->14/11/2007 07:28:02 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 11:31:12 C:\WINDOWS\System32\mshtml.dll -->30/10/2007 09:57:54 C:\WINDOWS\System32\quartz.dll -->29/10/2007 22:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 16:43:26 C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 05:59:30 C:\WINDOWS\System32\wininet.dll -->11/10/2007 05:59:30 C:\WINDOWS\System32\mstime.dll -->11/10/2007 05:59:28 C:\WINDOWS\System32\pngfilt.dll -->11/10/2007 05:59:28 C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 05:59:28 C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 05:59:28 C:\WINDOWS\WindowsUpdate.log -->13/12/2007 23:02:16 C:\WINDOWS\QTFont.qfn -->13/12/2007 16:17:34 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->13/12/2007 16:17:30 C:\WINDOWS\wiadebug.log -->13/12/2007 16:17:30 C:\WINDOWS\bootstat.dat -->13/12/2007 16:17:14 C:\WINDOWS\wiaservc.log -->13/12/2007 16:16:10 C:\WINDOWS\SchedLgU.Txt -->13/12/2007 16:16:08 C:\WINDOWS\win.ini -->10/12/2007 21:09:16 C:\WINDOWS\system.ini -->17/10/2007 13:02:42 C:\WINDOWS\mozver.dat -->10/10/2007 14:57:24 C:\WINDOWS\QTFont.for -->25/09/2007 03:25:28 C:\WINDOWS\wininit.ini -->18/09/2007 00:03:36 C:\WINDOWS\msnfix.txt -->03/07/2007 12:01:58 C:\WINDOWS\hpoins09.dat.temp -->23/06/2007 12:49:52 C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 1832 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x10000000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll 0x01250000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01270000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x01e80000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x62860000 0x4c000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll 0x02800000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x00fb0000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll 0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\system32\jscript.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03b00000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll 0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll 0x00cb0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll 0x01170000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x019d0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 688 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll 0x01290000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\WINDOWS\system 25/12/1998 08:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 9 290 547 200 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 9 290 547 200 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\WINDOWS\Downloaded Program Files 29/06/2006 14:58 <REP> . 29/06/2006 14:58 <REP> .. 23/05/2006 16:28 65 desktop.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 26/11/2006 01:15 614 400 MannequinPlayer2.dll 09/11/2006 14:36 5 019 swflash.inf 04/12/2006 15:16 144 QTPlugin.inf 28/11/2006 14:55 236 KingComIE.inf 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 16/10/2003 13:55 299 008 isusweb.dll 07/01/2007 12:55 2 305 kavwebscan.inf 10 fichier(s) 1 143 523 octets Total des fichiers listés : 10 fichier(s) 1 143 523 octets 2 Rép(s) 9 290 547 200 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe:*:Disabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-13 23:50:58 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 120 - CLMLSERVICE.EXE 248 - HPZIPM12.EXE 384 - SVCHOST.EXE 540 - XCOMMSVR.EXE 656 - CLSCHED.EXE 660 - CSRSS.EXE 688 - WINLOGON.EXE 732 - SERVICES.EXE 744 - LSASS.EXE 792 - LIVESRV.EXE 904 - ATI2EVXX.EXE 920 - SVCHOST.EXE 1000 - SVCHOST.EXE 1040 - SVCHOST.EXE 1152 - SVCHOST.EXE 1572 - MEMCHECK.EXE 1616 - CLI.EXE 1652 - ATI2EVXX.EXE 1832 - EXPLORER.EXE 1880 - APPLEMOBILEDEVI 1936 - EPOWER_DMC.EXE 1948 - GUARD.EXE 2100 - WMIPRVSE.EXE 2108 - RTHDCPL.EXE 2140 - SYNTPENH.EXE 2164 - LMANAGER.EXE 2236 - BDMCON.EXE 2244 - BDAGENT.EXE 2268 - ITUNESHELPER.EX 2284 - MCCITRAYAPP.EXE 2308 - AVGAS.EXE 2340 - CTFMON.EXE 3036 - cmd.exe 3104 - CLI.EXE 3112 - CLI.EXE 3280 - wmiapsrv.exe 3428 - iPodService.exe 3692 - SVCHOST.EXE 3780 - alg.exe 8576 - QuickZip.exe 9592 - firefox.exe 10968 - vsserv.exe 13860 - BDSS.EXE Total number of processes = 44 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7357000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7346000 - pci.sys F7487000 - isapnp.sys F7497000 - ohci1394.sys F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F789B000 - compbatt.sys F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F798B000 - aliide.sys F798D000 - intelide.sys F798F000 - toside.sys F7991000 - viaide.sys F7993000 - cmdide.sys F7328000 - pcmcia.sys F74B7000 - MountMgr.sys F7309000 - ftdisk.sys F78A3000 - ACPIEC.sys F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F770F000 - PartMgr.sys F78A7000 - UBHelper.sys F74C7000 - VolSnap.sys F78AB000 - cpqarray.sys F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F72D9000 - atapi.sys F78AF000 - aha154x.sys F7717000 - sparrow.sys F78B3000 - symc810.sys F74D7000 - aic78xx.sys F78B7000 - dac960nt.sys F74E7000 - ql10wnt.sys F78BB000 - amsint.sys F771F000 - asc.sys F78BF000 - asc3550.sys F7727000 - mraid35x.sys F772F000 - i2omp.sys F78C3000 - ini910u.sys F74F7000 - ql1240.sys F7507000 - aic78u2.sys F7737000 - symc8xx.sys F773F000 - sym_hi.sys F7747000 - sym_u3.sys F774F000 - ABP480N5.SYS F7757000 - asc3350p.sys F7995000 - cd20xrnt.sys F7517000 - ultra.sys F72C0000 - adpu160m.sys F775F000 - dpti2o.sys F7527000 - ql1080.sys F7537000 - ql1280.sys F7547000 - ql12160.sys F7767000 - perc2.sys F7997000 - perc2hib.sys F776F000 - hpn.sys F78C7000 - cbidf2k.sys F7294000 - dac2w2k.sys F7557000 - disk.sys F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7274000 - fltMgr.sys F7262000 - sr.sys F723F000 - Fastfat.sys F7228000 - KSecDD.sys F71FB000 - NDIS.sys F7577000 - sisagp.sys F7587000 - viaagp.sys F71E0000 - Mup.sys F7597000 - alim1541.sys F75A7000 - amdagp.sys F75B7000 - agp440.sys F75C7000 - agpCPQ.sys F75D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7947000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F6F49000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6F35000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77DF000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6F12000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys F75E7000 - \SystemRoot\system32\DRIVERS\imapi.sys F794B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F77EF000 - \SystemRoot\system32\drivers\Afc.sys F75F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7607000 - \SystemRoot\system32\DRIVERS\redbook.sys F6EEF000 - \SystemRoot\system32\DRIVERS\ks.sys F7999000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F77F7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6ECA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7617000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77FF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys F7807000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6E9A000 - \SystemRoot\system32\DRIVERS\SynTP.sys F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F780F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7953000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6E86000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F6E0E000 - \SystemRoot\system32\DRIVERS\ar5211.sys F7627000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys F6DFD000 - \SystemRoot\system32\DRIVERS\sdbus.sys F6DEA000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys F7637000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys F7B1E000 - \SystemRoot\system32\DRIVERS\audstub.sys F7817000 - \SystemRoot\system32\DRIVERS\rasirda.sys F781F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7647000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6DD3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7657000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7667000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6D22000 - \SystemRoot\system32\DRIVERS\psched.sys F7677000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7827000 - \SystemRoot\system32\DRIVERS\ptilink.sys F782F000 - \SystemRoot\system32\DRIVERS\raspti.sys F7687000 - \SystemRoot\system32\DRIVERS\termdd.sys F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys F6CC6000 - \SystemRoot\system32\DRIVERS\update.sys F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76C7000 - \SystemRoot\system32\DRIVERS\usbhub.sys EE6E0000 - \SystemRoot\system32\drivers\RtkHDAud.sys EE6BC000 - \SystemRoot\system32\drivers\portcls.sys F76D7000 - \SystemRoot\system32\drivers\drmk.sys EE682000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys EE58B000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys EE4D4000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys F7837000 - \SystemRoot\System32\Drivers\Modem.SYS F79A1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7108000 - \SystemRoot\system32\DRIVERS\hidusb.sys F71D0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7857000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EE2C6000 - \SystemRoot\System32\Drivers\BisonCam.sys F71C0000 - \SystemRoot\System32\Drivers\STREAM.SYS F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F6BE0000 - \SystemRoot\System32\Drivers\Null.SYS F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS F6BDF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7867000 - \SystemRoot\System32\drivers\vga.sys F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F786F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7877000 - \SystemRoot\System32\Drivers\Npfs.SYS F7100000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE293000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE23B000 - \SystemRoot\system32\DRIVERS\tcpip.sys F787F000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys EE21A000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE1F2000 - \SystemRoot\system32\DRIVERS\netbt.sys F71B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE1D0000 - \SystemRoot\System32\drivers\afd.sys F71A0000 - \SystemRoot\system32\DRIVERS\netbios.sys EE1A5000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE136000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7180000 - \SystemRoot\System32\Drivers\Fips.SYS F6BC8000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F70E8000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7160000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE0B5000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79AB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6D16000 - \SystemRoot\System32\drivers\Dxapi.sys F7887000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7B3F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5D000 - \SystemRoot\System32\atikvmag.dll BFA93000 - \SystemRoot\System32\ati3duag.dll BFD25000 - \SystemRoot\System32\ativvaxx.dll EBD6F000 - \SystemRoot\system32\DRIVERS\irda.sys EBEA1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EBB62000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EBAFD000 - \SystemRoot\system32\drivers\wdmaud.sys EBCE7000 - \SystemRoot\system32\drivers\sysaudio.sys EB909000 - \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys EB7A4000 - \??\C:\WINDOWS\system32\drivers\int15.sys EB8D5000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys EB6B2000 - \SystemRoot\system32\DRIVERS\srv.sys EB7F1000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys F6BCB000 - \??\C:\WINDOWS\system32\drivers\zntport.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F6C0D000 - \SystemRoot\System32\Drivers\HTTP.sys F7847000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS BADF8000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys BAAA6000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys EBD5F000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys BA7FD000 - \SystemRoot\system32\drivers\kmixer.sys F7ABA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 190 Liste des programmes installes Acer Arcade Acer Empowering Technology Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer OrbiCam Acer Screensaver Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Apple Mobile Device Support Apple Software Update ArcSoft Software Suite ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI Parental Control & Encoder Audacity 1.2.6 AVG Anti-Spyware 7.5 AWicons Lite Azureus Vuze BitDefender Antivirus Plus v10 BitDefender Definitions Update BT Broadband Desktop Help BT Broadband Talk Softphone 2.0 BT Home Hub CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Google Earth High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ImageMixer VCD2 iTunes Java 6 Update 3 Kaspersky Online Scanner Launch Manager LightScribe 1.4.74.1 LimeWire 4.12.11 MGI PhotoSuite 8.06 (suppression seulement) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft GIF Animator Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Office Live Image Uploader OpenOffice.org 2.0 Outil de mise à jour Google Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) PowerProducer Quick Zip 4.60.018 QuickTime Realtek High Definition Audio Driver SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Security Update pour Microsoft .NET Framework 2.0 (KB928365) SMSC IrCC V5.1.3600.7 Soft Data Fax Modem with SmartCP Sony Ericsson Communications Suite Sony Ericsson Image Editor Sony USB Driver Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver Text Express Deluxe TuxGuitar Vodafone 804SS USB driver Software WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\Program Files 29/06/2006 14:58 <REP> . 29/06/2006 14:58 <REP> .. 23/05/2006 16:53 <REP> Acer 23/05/2006 16:50 <REP> Acer Inc 23/05/2006 16:50 <REP> Adobe 23/08/2007 00:42 <REP> Apple Software Update 19/02/2007 16:44 <REP> ArcSoft 12/12/2007 14:09 50 688 ATF-Cleaner.exe 23/05/2006 16:35 <REP> ATI Technologies 07/12/2007 15:34 <REP> Audacity 11/12/2006 17:19 <REP> AWicons Lite 13/12/2007 14:53 <REP> Azureus 12/02/2007 22:00 <REP> backups 09/11/2007 12:29 <REP> BT Broadband Talk Softphone 09/11/2007 12:23 <REP> BT Home Hub 09/11/2007 12:24 <REP> btbb_wcm 13/12/2007 23:06 <REP> CCleaner 25/11/2007 16:00 <REP> Common Files 23/05/2006 16:27 <REP> ComPlus Applications 23/05/2006 16:47 <REP> CONEXANT 23/05/2006 16:53 <REP> CyberLink 24/05/2006 11:12 <REP> DIFX 23/05/2006 16:22 <REP> Fichiers communs 06/11/2006 13:14 <REP> FileZilla 11/09/2006 21:00 <REP> Google 02/10/2007 17:59 <REP> Grisoft 23/05/2006 16:28 <REP> Internet Explorer 23/08/2007 00:46 <REP> iPod 06/11/2006 21:51 <REP> IrfanView 23/12/2006 14:53 <REP> iTunes 31/10/2006 02:46 <REP> JanSoft 30/10/2006 00:01 <REP> Java 02/09/2006 10:01 <REP> Launch Manager 29/10/2006 23:56 <REP> LimeWire 23/05/2006 16:27 <REP> Messenger 07/09/2006 04:48 <REP> Messenger Plus! Live 12/09/2006 19:41 <REP> MGI 23/05/2006 16:29 <REP> microsoft frontpage 08/11/2006 17:30 <REP> Microsoft GIF Animator 21/11/2006 14:19 <REP> Microsoft Office Live 23/05/2006 16:28 <REP> Movie Maker 08/10/2007 23:24 <REP> Mozilla Firefox 23/05/2006 16:27 <REP> MSN Gaming Zone 02/09/2006 21:35 <REP> MSN Messenger 20/11/2006 03:00 <REP> MSXML 4.0 10/12/2007 20:14 <REP> Navilog1 23/05/2006 16:28 <REP> NetMeeting 09/06/2007 12:01 <REP> Neuf 23/05/2006 16:59 <REP> NewTech Infosystems 23/05/2006 16:27 <REP> Online Services 02/09/2006 10:36 <REP> OpenOffice.org 2.0 23/05/2006 16:28 <REP> Outlook Express 10/10/2007 14:57 <REP> Panda Security 17/09/2007 12:37 <REP> PIXELA 08/01/2007 18:59 <REP> QuickTime 14/09/2007 15:21 <REP> QuickZip4 10/11/2007 12:17 <REP> Real 23/05/2006 16:44 <REP> Realtek 18/04/2007 18:42 <REP> Recuva 30/03/2007 11:46 <REP> Samsung 23/05/2006 16:28 <REP> Services en ligne 02/09/2006 10:48 <REP> Softwin 15/08/2007 15:45 <REP> Sony Corporation 06/11/2006 16:43 <REP> Spybot - Search & Destroy 02/09/2006 10:01 <REP> Synaptics 08/10/2007 21:57 <REP> Trend Micro 13/12/2007 16:41 <REP> tuxguitar-0.9.1 08/12/2007 14:06 <REP> Windows Live 22/12/2006 18:05 <REP> Windows Media Connect 2 23/05/2006 16:27 <REP> Windows Media Player 23/05/2006 16:26 <REP> Windows NT 23/05/2006 16:29 <REP> xerox 04/09/2006 14:50 <REP> Zylom Games 1 fichier(s) 50 688 octets 72 Rép(s) 9 276 882 944 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\Program Files\fichiers communs 29/06/2006 14:58 <REP> . 29/06/2006 14:58 <REP> .. 23/05/2006 16:22 <REP> Microsoft Shared 23/05/2006 16:22 <REP> SpeechEngines 23/05/2006 16:22 <REP> ODBC 23/05/2006 16:28 <REP> System 23/05/2006 16:28 <REP> MSSoap 23/05/2006 16:28 <REP> Services 23/05/2006 16:35 <REP> InstallShield 23/05/2006 16:39 <REP> ATI Technologies 23/05/2006 16:50 <REP> Adobe 23/05/2006 16:59 <REP> NewTech Infosystems 23/05/2006 17:00 <REP> muvee Technologies 23/05/2006 17:00 <REP> LightScribe 02/09/2006 10:36 <REP> Softwin 29/10/2006 23:57 <REP> Java 24/11/2006 19:08 <REP> Adobe Systems Shared 28/07/2007 04:15 <REP> Apple 10/11/2007 12:17 <REP> Real 25/11/2007 16:01 <REP> Motive 0 fichier(s) 0 octets 20 Rép(s) 9 277 898 752 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/06/2006 14:59 <REP> . 29/06/2006 14:59 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 9 277 898 752 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\Program Files\common files 25/11/2007 16:00 <REP> . 25/11/2007 16:00 <REP> .. 25/11/2007 16:00 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 9 277 898 752 octets libres c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.0.2416.0_setup_2006.11.10_17.38.36.exe c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1601.4978_setup_2007.01.23_14.48.05.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe c:\Documents and Settings\Lievin\Local Settings\Temp\t572i0ye.exe c:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe c:\Documents and Settings\Lievin\Bureau\ccsetup203.exe c:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Lievin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Lievin\.limewire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Lievin\Local Settings\Application Data\king.com\enginemm.dll c:\Documents and Settings\Lievin\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUP}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LS5J-229F8D9V0VVI}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VVE}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ALEXANDRA.tar.gz a l'adresse http://upload.malekal.com Merci!!!

Et voilà le rapport Kapersky, mon PC est infecté! ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, December 12, 2007 11:20:53 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 13/12/2007 Kaspersky Anti-Virus database records: 481147 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 72407 Number of viruses found: 3 Number of infected objects: 21 Number of suspicious objects: 0 Duration of the scan process: 01:11:51 Infected Object Name / Virus Name / Last Action C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\DEFAULT Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped C:\WINDOWS\system32\config\SYSTEM Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\bdss.log Object is locked skipped C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_658.dat Object is locked skipped C:\WINDOWS\Temp\tmp00005d21\tmp00000000 Object is locked skipped C:\WINDOWS\Temp\sqlite_fBBif2xgrO8Gyln Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_960.dat Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{E5A2FD97-AC13-424E-8AFC-CB27E86AD0C3}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\Motive\btbb\UninstallHelper.exe/WISE0004.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped C:\WINDOWS\Motive\btbb\UninstallHelper.exe WiseSFX: infected - 1 skipped C:\WINDOWS\Motive\btbb\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Lievin\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Temp\Perflib_Perfdata_478.dat Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Temp\Perflib_Perfdata_c68.dat Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Temp\Perflib_Perfdata_c60.dat Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Historique\History.IE5\MSHist012007121220071213\index.dat Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe/WISE0012.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe/WISE0047.BIN/WISE0004.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe/WISE0047.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe WiseSFX: infected - 3 skipped C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe WiseSFXDropper: infected - 3 skipped C:\Documents and Settings\Lievin\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\Lievin\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Lievin\Application Data\Bitdefender\Desktop\Profiles\asdict.dat Object is locked skipped C:\Documents and Settings\Lievin\ntuser.dat Object is locked skipped C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped C:\Program Files\Softwin\BitDefender10\aspdict.dat Object is locked skipped C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP9\A0003333.exe/WISE0007.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP9\A0003333.exe WiseSFX: infected - 1 skipped C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP18\A0004590.exe Infected: not-a-virus:AdWare.Win32.Agent.jb skipped C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP19\A0005710.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP19\A0005710.exe Inno: infected - 1 skipped C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP20\change.log Object is locked skipped C:\Recycled\Dc1.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Recycled\Dc1.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Recycled\Dc1.exe RarSFX: infected - 2 skipped E:\Motive\PSKILL.EXE Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped E:\Motive\UninstallHelper.exe/WISE0004.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped E:\Motive\UninstallHelper.exe WiseSFX: infected - 1 skipped Scan process completed. Bonne soirée!

Bonjour à tous! Salut Wong! Voici les 3 rapports SmitFraudFix SmitFraudFix v2.265 Rapport fait à 16:46:17,18, 12/12/2007 Executé à partir de C:\Documents and Settings\Lievin\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{DA93A8E9-488D-4076-ADFB-BAB01D2B5AE6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DA93A8E9-488D-4076-ADFB-BAB01D2B5AE6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DA93A8E9-488D-4076-ADFB-BAB01D2B5AE6}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin AVG AS --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:56:51 12/12/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:10, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\btbb_wcm\McciTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe O4 - HKLM\..\Run: [btbb_McciTrayApp] C:\Program Files\BT Broadband Desktop Help\bin\BTHelpNotifier.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9329 bytes Et voilà!

Ah!!! Finalement, j'ai réussi à réparer mon antivirus! Donc, je suis en mesure de te dire le nombre de signatures de virus : 958 883. Merci Et je viens de finir une analyse approfondie du systême avec le plus haut niveau de sécurité (y'a bas, moyen et agressif, évidemment, j'ai pris agressif!!!), mais il a rien trouvé cet imbécile de BitDefender!!! Je refais une analyse avec Spybot, et lui, par contre, il retrouve encore les mêmes trucs (AdRevolver, Advertising.com, Adviva, MediaPlex, Avenue A, Inc., CasaleMedia, DoubleClick, FastClick, HitBox, MediaPlex, Statcounter, Tradedoubler, WebTrends , Zedo), j'en ai même 2 de plus qu'il y a 3 jours! Ce sont tous des cookies traceurs, mais comment fait-on pour s'en débarasser une bonne fois pour toutes??? Grrrrr bonne nuit à tous!

Bonjour à tous! Bonjour à toi Wong! Nettoyage avec HijackThis Alors, j'ai fait ce que tu m'as dit de faire avec Hijackthis. Mises à jour BitDefender Alors, j'ai cherché dans tous les fichiers de mon ordi si j'en trouvais qui avaient une extension .avxpnd, .gzip et .gz. Je n'ai rien trouvé. Par contre, comme je te l'ai dit précedemment, je n'arrive pas à mettre à jour mon antivirus. J'ai envoyé un mail au S.A.V. de bitdefender, j'attends des nouvelles... En fait, sur le panneau de contrôle général, je ne peux pas cliquer sur la mise à jour. Et quand je vais dans l'onglet "mise à jour" je ne peux rien faire non plus. Je ne peux pas non plus cliquer sur les "signatures de virus", comme tu me l'as demandée. Tout ce que je peux faire, c'est cliquer sur "liste des virus". Navilog1 Et voici donc le rapport de Navilog: Search Navipromo version 3.3.7 commencé le 10/12/2007 à 20:16:41,21 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : FAT32 Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Lievin\application data" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Lievin\local settings\application data" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Lievin\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse terminée le 10/12/2007 à 20:18:04,14 *** Merci!!!

Salut Wong! Voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:15:22, on 08/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\btbb_wcm\McciTrayApp.exe C:\PROGRA~1\YAHOO!\browser\ybrwicon.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\YAHOO!\browser\ycommon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://uk.red.clientapps.yahoo.com/customi...fo/bt_side.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://uk.red.clientapps.yahoo.com/customi...arch.yahoo.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\YAHOO!\COMMON\yiesrvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: SidebarAutoLaunch Class - {F2AA9440-6328-4933-B7C9-A6CCDF9CBF6D} - C:\Program Files\Yahoo!\browser\YSidebarIEBHO.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [btbb_wcm_McciTrayApp] C:\Program Files\btbb_wcm\McciTrayApp.exe O4 - HKLM\..\Run: [YBrowser] C:\PROGRA~1\YAHOO!\browser\ybrwicon.exe O4 - HKLM\..\Run: [btbb_McciTrayApp] C:\Program Files\BT Broadband Desktop Help\bin\BTHelpNotifier.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: BT Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\PROGRA~1\YAHOO!\COMMON\yiesrvc.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\common\yinsthelper.dll O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe O23 - Service: YPCService - Yahoo! Inc. - C:\WINDOWS\system32\YPCSER~1.EXE -- End of file - 11643 bytes

Bonjour à tous! Voilà, depuis quelques temps des fenêtres intempestives s'ouvrent. J'ai lancé une analyse avec Spybot Search & Destroy, et il trouve les éléments suivants: AdRevolver Advertising.com Adviva AvenueA, Inc. CasaleMedia DoubleClick FastClick HitBox MediaPlex Statcounter Tradedoubler WebTrends Live Je pense que ça a un rapport avec ces fenêtres qui s'ouvrent toutes seules. J'ai déjà essayé plusieurs fois de faire "corriger les problèmes", ça marche, mais si je relance une analyse avec spybot, il retrouve toujours les mêmes trucs. Comment dois je faire pour les supprimer de mon ordi? Mon navigateur est mozilla firefox, et ça plante souvent, je dois redémarrer mon ordi. Mon antivirus, c'est bitdefender plus V10, et je n'arrive pas à faire de mises à jour. Je ne sais pas si tout ça est lié! Voici les détails de mon ordinateur: Système d'exploitation Microsoft Windows XP Édition familiale Version 5.1.2600 Service Pack 2 Nu 2600 Éditeur Microsoft Corporation Ordinateur ALEXANDRA Fabricant Acer Modèle Aspire 5100 Type PC à base X86 Processeur x86 Family 15 Model 72 Stepping 2 AuthenticAMD ~1595 Mhz Processeur x86 Family 15 Model 72 Stepping 2 AuthenticAMD ~1595 Mhz Version du BIOS/Date Acer V1.40, 10/06/2006 Version SMBIOS 2.4 Répertoire Windows C:\WINDOWS Répertoire système C:\WINDOWS\system32 Périphérique de démarrage \Device\HarddiskVolume2 Option régionale France Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Utilisateur ALEXANDRA\ Fuseaux horaires GMT Mémoire physique totale 1 024,00 Mo Mémoire physique disponible 367,14 Mo Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,95 Go Espace pour le fichier d'échange 2,12 Go Fichier d'échange C:\pagefile.sys Voilà, j'espère ne pas avoir enfreint trop de régles du forum Merci d'avance!

Salut! ToolsCleaner2 ne me fait pas de rapport, il me dit à un moment qu'il ne trouve pas de logiciels espions et aprés je continue à suivre les instructions, l'outil s'auto-supprime, et puis c'est fini!!! Je viens de faire un coup de scan avec spybot search and destroy, et il retrouve les mêmes "trucs", double click, fastclick, etc... Pourtant, comme je te disais avant, je n'ai plus de problème de fenêtres intempestives. J'ai également l'impression que j'ai un problème de mise à jour de bitdefender, mon centre de sécurité windows me prévient qu'il y a un problème de mise à jour, mais lorsque je clique sur "mise à jour", il ne se passe rien. Je vais relancer ToolsCleaner2.

Salut Charles! En fait avant les dernières manips que tu m'as fait faire, les pubs intempestives avaient cessé. Merci beaucoup pour ton aide, c'est vraiment trés trés gentil. Bonne continuation

Alors!!! J'ai fait tout ce que tu m'as dit, mais je ne peux pas désinfecter avec panda, si je n'achète pas la version pro. Voici le rapport de panda: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-10-10 15:17:01 PROTECTIONS: 1 MALWARE: 28 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== BitDefender Antivirus Plus v10 7.2 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00096053 application/funweb HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@atdmt[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.atdmt.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.tradedoubler.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.247realmedia.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.247realmedia.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.247realmedia.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@247realmedia[1].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.fastclick.net/] 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.2o7.net/] 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@2o7[2].txt 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.2o7.net/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.mediaplex.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.xiti.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@xiti[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[ad.yieldmanager.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@serving-sys[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@bs.serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.bs.serving-sys.com/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@weborama[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.weborama.fr/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.adtech.de/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.advertising.com/] 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@realmedia[1].txt 00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.realmedia.com/] 00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@int.sitestat[1].txt 00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@int.sitestat[2].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@bluestreak[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.bluestreak.com/] 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.adrevolver.com/] 00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@atwola[1].txt 00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.atwola.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@smartadserver[2].txt 00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@www.drivecleaner[2].txt 00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.www.drivecleaner.com/] 00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.stats.drivecleaner.com/] 00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.stats.drivecleaner.com/] 00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.stats.drivecleaner.com/] 00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@stats.drivecleaner[2].txt 00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.stats.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@drivecleaner[2].txt 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.drivecleaner.com/] 00303062 Application/DriveCleaner HackTools No 0 Yes No C:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\C3QXD3MR\installdrivecleanerstart_fr[1].exe 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.systemdoctor.com/] 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.systemdoctor.com/] 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.systemdoctor.com/] 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Cookies\lievin@systemdoctor[1].txt 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\Lievin\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\cookies.txt[.systemdoctor.com/] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

BTFix 1.051 (par bibi26) - 08/10/2007 22:55:56 - Nettoyage - Mode sans échec ---> Fichiers/dossiers supprimés - Fichiers temporaires effacés - C:\Program Files\ContextTool ---> Nettoyage terminé Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:57:49, on 08/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7705 bytes voilà, désolée d'avoir mis un peu de temps, mais j'ai du redémarrer en mode sans échec pour lancer le nettoyage.

BTFix 1.051 (par bibi26) - 08/10/2007 22:41:04 - Analyse ---> Fichiers/Dossiers trouvés - C:\Program Files\ContextTool ---> Analyse terminée

DiagHelp version v1.2 - http://www.malekal.com excute le 08/10/2007 à 22:10:09,87 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/10/2007 22:10:08 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/10/2007 22:09:50 C:\WINDOWS\prefetch\QUICKZIP.EXE-2B664879.pf -->08/10/2007 22:08:52 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->08/10/2007 22:04:20 C:\WINDOWS\prefetch\REG.EXE-1CCC45F6.pf -->08/10/2007 22:04:06 C:\WINDOWS\prefetch\GNC.EXE-02B21A18.pf -->08/10/2007 22:04:00 C:\WINDOWS\prefetch\GNC.EXE-28DFD5DE.pf -->08/10/2007 22:03:44 C:\WINDOWS\prefetch\CATCHME.EXE-0A01C709.pf -->08/10/2007 22:03:34 C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->08/10/2007 22:03:26 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->08/10/2007 22:03:24 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 15:44:04 C:\WINDOWS\System32\drivers\fltMgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32\wpa.dbl -->08/10/2007 21:15:52 C:\WINDOWS\System32\tmp.txt -->08/10/2007 21:02:14 C:\WINDOWS\System32\tmp.reg -->08/10/2007 21:02:14 C:\WINDOWS\System32\bdod.bin -->07/10/2007 16:38:16 C:\WINDOWS\System32\PerfStringBackup.INI -->30/09/2007 19:29:36 C:\WINDOWS\System32\perfh00C.dat -->30/09/2007 19:29:36 C:\WINDOWS\System32\perfc00C.dat -->30/09/2007 19:29:36 C:\WINDOWS\System32\perfh009.dat -->30/09/2007 19:29:36 C:\WINDOWS\System32\perfc009.dat -->30/09/2007 19:29:36 C:\WINDOWS\System32\TZLog.log -->30/09/2007 19:26:58 C:\WINDOWS\System32\WS2Fix.exe -->28/09/2007 14:26:50 C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24 C:\WINDOWS\System32\MRT.exe -->05/09/2007 19:50:44 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\QTFont.qfn -->08/10/2007 21:15:26 C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->08/10/2007 21:15:26 C:\WINDOWS\wiadebug.log -->08/10/2007 21:15:14 C:\WINDOWS.log -->08/10/2007 21:14:46 C:\WINDOWS\bootstat.dat -->08/10/2007 21:14:40 C:\WINDOWS\setupact.log -->08/10/2007 21:02:34 C:\WINDOWS\setupapi.log -->08/10/2007 16:47:20 C:\WINDOWS\WindowsUpdate.log -->08/10/2007 15:39:04 C:\WINDOWS\SchedLgU.Txt -->07/10/2007 16:38:22 C:\WINDOWS\wiaservc.log -->07/10/2007 16:38:20 C:\WINDOWS\win.ini -->02/10/2007 19:43:44 C:\WINDOWS\system.ini -->02/10/2007 19:43:44 C:\WINDOWS\spupdsvc.log -->02/10/2007 00:53:36 C:\WINDOWS\KB936021.log -->30/09/2007 19:34:54 C:\WINDOWS\ocmsn.log -->30/09/2007 19:34:54 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\WINDOWS\temp 22/02/2006 23:22 633 446 GVista.exe 1 fichier(s) 633 446 octets 0 Rép(s) 8 420 655 104 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\WINDOWS\system 25/12/1998 08:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 8 420 655 104 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 420 655 104 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\WINDOWS\Downloaded Program Files 29/06/2006 14:58 <REP> . 29/06/2006 14:58 <REP> .. 23/05/2006 16:28 65 desktop.ini 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 26/11/2006 01:15 614 400 MannequinPlayer2.dll 09/11/2006 14:36 5 019 swflash.inf 04/12/2006 15:16 144 QTPlugin.inf 28/11/2006 14:55 236 KingComIE.inf 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 16/10/2003 13:55 299 008 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 10 fichier(s) 1 141 794 octets Total des fichiers listés : 10 fichier(s) 1 141 794 octets 2 Rép(s) 8 420 655 104 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-08 22:10:41 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 328 - AppleMobileDevi 380 - guard.exe 448 - CLMLService.exe 576 - HPZipm12.exe 716 - csrss.exe 744 - winlogon.exe 788 - services.exe 800 - lsass.exe 968 - Ati2evxx.exe 980 - svchost.exe 1080 - svchost.exe 1120 - cmd.exe 1136 - svchost.exe 1188 - xcommsvr.exe 1308 - svchost.exe 1400 - CLI.EXE 1480 - PCMSERVICE.EXE 1492 - bdss.exe 1696 - Ati2evxx.exe 1708 - EPOWER_DMC.EXE 1748 - RTHDCPL.EXE 1860 - MemCheck.exe 1904 - SYNTPENH.EXE 1916 - LMANAGER.EXE 1956 - Explorer.EXE 1972 - BDMCON.EXE 1988 - BDAGENT.EXE 2024 - CLSCHED.EXE 2160 - iTunesHelper.ex 2192 - avgas.exe 2512 - CLI.EXE 2576 - CLI.EXE 3000 - iPodService.exe 3272 - msnmsgr.exe 3428 - GoogleUpdater.e 3708 - VSSERV.EXE 3980 - WMIAPSRV.EXE 4304 - iexplore.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7357000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7346000 - pci.sys F7487000 - isapnp.sys F7497000 - ohci1394.sys F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F789B000 - compbatt.sys F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F798B000 - aliide.sys F798D000 - intelide.sys F798F000 - toside.sys F7991000 - viaide.sys F7993000 - cmdide.sys F7328000 - pcmcia.sys F74B7000 - MountMgr.sys F7309000 - ftdisk.sys F78A3000 - ACPIEC.sys F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F770F000 - PartMgr.sys F78A7000 - UBHelper.sys F74C7000 - VolSnap.sys F78AB000 - cpqarray.sys F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F72D9000 - atapi.sys F78AF000 - aha154x.sys F7717000 - sparrow.sys F78B3000 - symc810.sys F74D7000 - aic78xx.sys F78B7000 - dac960nt.sys F74E7000 - ql10wnt.sys F78BB000 - amsint.sys F771F000 - asc.sys F78BF000 - asc3550.sys F7727000 - mraid35x.sys F772F000 - i2omp.sys F78C3000 - ini910u.sys F74F7000 - ql1240.sys F7507000 - aic78u2.sys F7737000 - symc8xx.sys F773F000 - sym_hi.sys F7747000 - sym_u3.sys F774F000 - ABP480N5.SYS F7757000 - asc3350p.sys F7995000 - cd20xrnt.sys F7517000 - ultra.sys F72C0000 - adpu160m.sys F775F000 - dpti2o.sys F7527000 - ql1080.sys F7537000 - ql1280.sys F7547000 - ql12160.sys F7767000 - perc2.sys F7997000 - perc2hib.sys F776F000 - hpn.sys F78C7000 - cbidf2k.sys F7294000 - dac2w2k.sys F7557000 - disk.sys F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7274000 - fltMgr.sys F7262000 - sr.sys F723F000 - Fastfat.sys F7228000 - KSecDD.sys F71FB000 - NDIS.sys F7577000 - sisagp.sys F7587000 - viaagp.sys F71E0000 - Mup.sys F7597000 - alim1541.sys F75A7000 - amdagp.sys F75B7000 - agp440.sys F75C7000 - agpCPQ.sys F75D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7947000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F6F49000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6F35000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77DF000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6F12000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys F75E7000 - \SystemRoot\system32\DRIVERS\imapi.sys F794B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F77EF000 - \SystemRoot\system32\drivers\Afc.sys F75F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7607000 - \SystemRoot\system32\DRIVERS\redbook.sys F6EEF000 - \SystemRoot\system32\DRIVERS\ks.sys F7999000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F77F7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6ECA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7617000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77FF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys F7807000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6E9A000 - \SystemRoot\system32\DRIVERS\SynTP.sys F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F780F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7953000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6E86000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F6E0E000 - \SystemRoot\system32\DRIVERS\ar5211.sys F7627000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys F6DFD000 - \SystemRoot\system32\DRIVERS\sdbus.sys F6DEA000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys F7637000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys F7B25000 - \SystemRoot\system32\DRIVERS\audstub.sys F7817000 - \SystemRoot\system32\DRIVERS\rasirda.sys F781F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7647000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6DD3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7657000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7667000 - \SystemRoot\system32\DRIVERS\raspptp.sys F6CFA000 - \SystemRoot\system32\DRIVERS\psched.sys F7677000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7827000 - \SystemRoot\system32\DRIVERS\ptilink.sys F782F000 - \SystemRoot\system32\DRIVERS\raspti.sys F7687000 - \SystemRoot\system32\DRIVERS\termdd.sys F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys F6CC6000 - \SystemRoot\system32\DRIVERS\update.sys F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76C7000 - \SystemRoot\system32\DRIVERS\usbhub.sys EE636000 - \SystemRoot\system32\drivers\RtkHDAud.sys EE612000 - \SystemRoot\system32\drivers\portcls.sys F76D7000 - \SystemRoot\system32\drivers\drmk.sys EE5D8000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys EE4E1000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys EE42A000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys F7837000 - \SystemRoot\System32\Drivers\Modem.SYS F79A1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7100000 - \SystemRoot\system32\DRIVERS\hidusb.sys F71D0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7857000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EE244000 - \SystemRoot\System32\Drivers\BisonCam.sys F71C0000 - \SystemRoot\System32\Drivers\STREAM.SYS F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F6B5B000 - \SystemRoot\System32\Drivers\Null.SYS F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS F6B5A000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7867000 - \SystemRoot\System32\drivers\vga.sys F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F786F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7877000 - \SystemRoot\System32\Drivers\Npfs.SYS F70F8000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE211000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE1B9000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE191000 - \SystemRoot\system32\DRIVERS\netbt.sys EE170000 - \SystemRoot\system32\DRIVERS\ipnat.sys EE14E000 - \SystemRoot\System32\drivers\afd.sys F71B0000 - \SystemRoot\system32\DRIVERS\netbios.sys F7190000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE0FB000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE08C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7180000 - \SystemRoot\System32\Drivers\Fips.SYS F7B74000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F70E8000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7160000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE033000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79AB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6DCB000 - \SystemRoot\System32\drivers\Dxapi.sys F787F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7B51000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5D000 - \SystemRoot\System32\atikvmag.dll BFA93000 - \SystemRoot\System32\ati3duag.dll BFD25000 - \SystemRoot\System32\ativvaxx.dll EBCED000 - \SystemRoot\system32\DRIVERS\irda.sys EBE17000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EBAB8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EB9B3000 - \SystemRoot\system32\drivers\wdmaud.sys EBD4B000 - \SystemRoot\system32\drivers\sysaudio.sys EBA7C000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys EBA6C000 - \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys EB722000 - \??\C:\WINDOWS\system32\drivers\int15.sys EB630000 - \SystemRoot\system32\DRIVERS\srv.sys EB847000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys EB757000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys F6C70000 - \??\C:\WINDOWS\system32\drivers\zntport.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAE7F000 - \SystemRoot\System32\Drivers\HTTP.sys F79C1000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys BAE07000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys BA954000 - \SystemRoot\system32\drivers\kmixer.sys EB321000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 188 Liste des programmes installes Acer Arcade Acer Empowering Technology Acer ePerformance Management Acer ePower Management Acer ePresentation Management Acer eSettings Management Acer GridVista Acer OrbiCam Acer Screensaver Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Apple Mobile Device Support Apple Software Update ArcSoft Software Suite ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver ATI Parental Control & Encoder AVG Anti-Spyware 7.5 AWicons Lite Azureus BitDefender Antivirus Plus v10 BitDefender Definitions Update ContextTool Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Google Earth Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ImageMixer VCD2 iTunes J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 Kaspersky Online Scanner Launch Manager LightScribe 1.4.74.1 LimeWire 4.12.11 Messenger Plus! Live MGI PhotoSuite 8.06 (suppression seulement) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft GIF Animator Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.2.1 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Nvu 1.0 Office Live Image Uploader OpenOffice.org 2.0 Outil de mise à jour Google Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) PlayMP3z PowerProducer Quick Zip 4.60.018 QuickTime Realtek High Definition Audio Driver SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Security Update pour Microsoft .NET Framework 2.0 (KB928365) SMSC IrCC V5.1.3600.7 Soft Data Fax Modem with SmartCP Sony Ericsson Communications Suite Sony Ericsson Image Editor Sony USB Driver Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver Text Express Deluxe Vodafone 804SS USB driver Software WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\Program Files 29/06/2006 14:58 <REP> . 29/06/2006 14:58 <REP> .. 23/05/2006 16:53 <REP> Acer 23/05/2006 16:50 <REP> Acer Inc 23/05/2006 16:50 <REP> Adobe 23/08/2007 00:42 <REP> Apple Software Update 19/02/2007 16:44 <REP> ArcSoft 23/05/2006 16:35 <REP> ATI Technologies 11/12/2006 17:19 <REP> AWicons Lite 27/08/2007 01:12 <REP> Azureus 12/02/2007 22:00 <REP> backups 23/05/2006 16:27 <REP> ComPlus Applications 23/05/2006 16:47 <REP> CONEXANT 14/09/2007 17:43 <REP> ContextTool 23/05/2006 16:53 <REP> CyberLink 24/05/2006 11:12 <REP> DIFX 23/05/2006 16:22 <REP> Fichiers communs 06/11/2006 13:14 <REP> FileZilla 11/09/2006 21:00 <REP> Google 02/10/2007 17:59 <REP> Grisoft 12/02/2007 21:45 218 112 HijackThis.exe 23/05/2006 16:28 <REP> Internet Explorer 23/08/2007 00:46 <REP> iPod 06/11/2006 21:51 <REP> IrfanView 23/12/2006 14:53 <REP> iTunes 31/10/2006 02:46 <REP> JanSoft 30/10/2006 00:01 <REP> Java 02/09/2006 10:01 <REP> Launch Manager 29/10/2006 23:56 <REP> LimeWire 23/05/2006 16:27 <REP> Messenger 07/09/2006 04:48 <REP> Messenger Plus! Live 12/09/2006 19:41 <REP> MGI 23/05/2006 16:29 <REP> microsoft frontpage 08/11/2006 17:30 <REP> Microsoft GIF Animator 21/11/2006 14:19 <REP> Microsoft Office Live 23/05/2006 16:28 <REP> Movie Maker 23/05/2006 16:27 <REP> MSN Gaming Zone 02/09/2006 21:35 <REP> MSN Messenger 20/11/2006 03:00 <REP> MSXML 4.0 08/10/2007 22:01 <REP> Navilog1 23/05/2006 16:28 <REP> NetMeeting 09/06/2007 12:01 <REP> Neuf 23/05/2006 16:59 <REP> NewTech Infosystems 28/11/2006 17:38 <REP> Nvu 23/05/2006 16:27 <REP> Online Services 02/09/2006 10:36 <REP> OpenOffice.org 2.0 23/05/2006 16:28 <REP> Outlook Express 17/09/2007 12:37 <REP> PIXELA 14/09/2007 17:43 <REP> PlayMP3z 08/01/2007 18:59 <REP> QuickTime 14/09/2007 15:21 <REP> QuickZip4 23/05/2006 16:44 <REP> Realtek 18/04/2007 18:42 <REP> Recuva 30/03/2007 11:46 <REP> Samsung 23/05/2006 16:28 <REP> Services en ligne 02/09/2006 10:48 <REP> Softwin 15/08/2007 15:45 <REP> Sony Corporation 06/11/2006 16:43 <REP> Spybot - Search & Destroy 02/09/2006 10:01 <REP> Synaptics 08/10/2007 21:57 <REP> Trend Micro 28/06/2007 10:55 <REP> Windows Live 22/12/2006 18:05 <REP> Windows Media Connect 2 23/05/2006 16:27 <REP> Windows Media Player 23/05/2006 16:26 <REP> Windows NT 23/05/2006 16:29 <REP> xerox 04/09/2006 14:50 <REP> Zylom Games 1 fichier(s) 218 112 octets 65 Rép(s) 8 420 130 816 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\Program Files\fichiers communs 29/06/2006 14:58 <REP> . 29/06/2006 14:58 <REP> .. 23/05/2006 16:22 <REP> Microsoft Shared 23/05/2006 16:22 <REP> SpeechEngines 23/05/2006 16:22 <REP> ODBC 23/05/2006 16:28 <REP> System 23/05/2006 16:28 <REP> MSSoap 23/05/2006 16:28 <REP> Services 23/05/2006 16:35 <REP> InstallShield 23/05/2006 16:39 <REP> ATI Technologies 23/05/2006 16:50 <REP> Adobe 23/05/2006 16:59 <REP> NewTech Infosystems 23/05/2006 17:00 <REP> muvee Technologies 23/05/2006 17:00 <REP> LightScribe 02/09/2006 10:36 <REP> Softwin 29/10/2006 23:57 <REP> Java 24/11/2006 19:08 <REP> Adobe Systems Shared 28/07/2007 04:15 <REP> Apple 0 fichier(s) 0 octets 18 Rép(s) 8 420 130 816 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 29/06/2006 14:59 <REP> . 29/06/2006 14:59 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 8 420 130 816 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E7EF-81BA Répertoire de C:\ 31/10/2005 16:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 8 420 130 816 octets libres c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.0.2416.0_setup_2006.11.10_17.38.36.exe c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1601.4978_setup_2007.01.23_14.48.05.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe c:\Documents and Settings\Lievin\Local Settings\Temp\Répertoire temporaire 1 pour WinsockFix.zip\WinsockFix.exe c:\Documents and Settings\Lievin\Local Settings\Temp\.zylominstallertemp1187225435\ZylomGameInstallerTemp.exe c:\Documents and Settings\Lievin\Local Settings\Temp\pft33~tmp\Setup.exe c:\Documents and Settings\Lievin\Local Settings\Temp\gis673f36\GoogleUpdater.exe c:\Documents and Settings\Lievin\Local Settings\Temp\gis673f36\SearchWithGoogleUpdate_fr.exe c:\Documents and Settings\Lievin\Local Settings\Temp\{b8bc806d-0703-11d4-bb23-006008676af8}\_isosver.exe c:\Documents and Settings\Lievin\Local Settings\Temp\{05E9F134-07C9-4249-9B80-EE5D975F201B}\_isosver.exe c:\Documents and Settings\Lievin\Local Settings\Temp\{05E9F134-07C9-4249-9B80-EE5D975F201B}\anubis_setup\anubis.exe c:\Documents and Settings\Lievin\Local Settings\Temp\.zylominstallertemp1172405362\ZylomGameInstallerTemp.exe c:\Documents and Settings\Lievin\Local Settings\Temp\bye4.tmp\Disk1\setup.exe c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\F8MWPUKF\instala-emule[1].exe c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\JQUKZNA2\instala-emuleplus[1].exe c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\HRLUER88\quickzip[1].exe c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\C3QXD3MR\installdrivecleanerstart_fr[1].exe c:\Documents and Settings\Lievin\Bureau\HJTInstall.exe c:\Documents and Settings\Lievin\Bureau\Navilog1.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Lievin\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Lievin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Lievin\.limewire\.NetworkShare\LimeWireWin4.14.8.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomSupportExtension\ZylomSupportExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\bunnybounce.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\TwoOfAKind.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\ribiba.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\mahjongescapeaj.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\Resource.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Lievin\Local Settings\Application Data\king.com\enginemm.dll c:\Documents and Settings\Lievin\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUP}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LS5J-229F8D9V0VVI}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VVE}\xmlparse.dll c:\Documents and Settings\Lievin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp

Search Navipromo version 3.2.1 commencé le 08/10/2007 à 22:03:22,23 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5700.7 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Lievin\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector by gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\LIEVIN\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * * Scan C:\DOCUME~1\LIEVIN\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 08/10/2007 à 22:04:04,84 ***

Merci pour ta réponse rapide. Euh, je ne risque pas de fixer, je ne sais pas ce que ça veut dire!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:57:31, on 08/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0007) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 10057 bytes

Bonjour! Depuis quelques jours s'ouvrent des fenêtres de pubs quand j'utilise Internet Explorer. J'ai bitdefender, j'ai fait un scan mais cela n'a rien donné. J'ai aussi fait un scan avec spybot search & destroy, il trouve bien quelques trucs, style advertising.com, avenue a inc, bluestreak, doubleclick, fastclick, tagasaurus, tradedoubler. Je fais "corriger les problèmes", il les corrige, mais cela ne régle pas le problème. A chaque fois que je refais un balayage avec spybot, il retrouve les mêmes. Je ne sais plus quoi faire!!! Merci d'avance pour votre aide.

merci pour ta définition Zonk, je l'ai relue plusieurs fois, mais je crois que ce n'est toujours pas trés clair dans ma tête!!! enfin, bon, j'ai finalement fait une restauration systême, et ça marche. allelujah! quand j'ai relancé internet, mon centre de sécurité m'a signalé que google toolbar tentait de se connecter, et si je voulais le laisser faire, j'ai évidemment répondu oui, et... en fait il me semble me rappeler que hier, j'avais eu le même message, et que comme une triple buse, j'avais répondu non! je pense que c'était donc ça mon problème, j'avais interdit à google toolbar d'accéder à internet et comme la toolbar était à la fois sur firefox et sur IE, et bien, mon centre de sécurité me bloquait à chaque fois. désolée de vous avoir fait perdre votre temps! en tous cas merci beaucoup pour votre aide à tous, et en particulier Zonk et Jango-Feet. Mille mercis Et bonne continuation à vous

alors, j'ai téléchargé IE7 sur un ordi et l'ai transféré sur le mien. je l'ai installé et ça n'a pas marché...mais, il m'a proposé de diagnostiquer les problèmes de connexion, j'ai évidemment accepté, et là, il me dit "windows a détecté un problème avec le catalogue de fournissuers winsock sur cet ordinateur. Ce catalogue permet aux programmes de communiquer avec cet ordinateur à travers le réseau. Voulez-vous que windows rétablisse la configuration par défaut du catalogue? La connexion réseau peut ainsi être restaurée mais vous pourriez perdre tous les fournisseurs de service en couche installés. Il est nécessaire de redémarrer cet ordinateur pour restaurer la connexion réseau. OUI/NON" hum... il est sympa, mais c'est grave de perdre tous les fournisseurs de service en couche installés, docteur? je dis oui? je dis non? y'a pas peut-être, ni oui mais... bon, je n'ai pas eu la patience d'attendre vos conseils, je me suis lancée! j'ai redémarré, cela ne marchait toujours pas, l'outil de diagnostic me dit "contactez les services de support technique de microsoft. Vous pouvez visiter les services d'assistance en ligne sur le site web microsoft http://support.microsoft.com/winxp"

mon parefeu est "normal", je l'ai même désactivé et essayé d'aller sur le web, toujours rien... je craaaaaaaaaaaaaaaaaaaaaaaaaaaaaaque!!! bon... je vous rappelle que msn fonctionne, il y a même la page "msn aujourd'hui" qui s'ouvre, mais si je clicke sur un lien, cela ne marche pas. quelle différence peut-il y avoir entre la navigation et le tchat? je veux dire comment, par exemple interdit on la navigation mais pas msn?