Publicités intempestives [résolu]

Alesssandra · le 8 octobre 2007

Bonjour!

Depuis quelques jours s'ouvrent des fenêtres de pubs quand j'utilise Internet Explorer.

J'ai bitdefender, j'ai fait un scan mais cela n'a rien donné.

J'ai aussi fait un scan avec spybot search & destroy, il trouve bien quelques trucs, style advertising.com, avenue a inc, bluestreak, doubleclick, fastclick, tagasaurus, tradedoubler.

Je fais "corriger les problèmes", il les corrige, mais cela ne régle pas le problème.

A chaque fois que je refais un balayage avec spybot, il retrouve les mêmes.

Je ne sais plus quoi faire!!!

Merci d'avance pour votre aide.

Modifié le 12 octobre 2007 par Alesssandra

Thanos · le 8 octobre 2007

Salut

Poste ces deux rapports stp >

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Alesssandra · le 8 octobre 2007

Merci pour ta réponse rapide. Euh, je ne risque pas de fixer, je ne sais pas ce que ça veut dire!!!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:57:31, on 08/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 10057 bytes

Alesssandra · le 8 octobre 2007

Search Navipromo version 3.2.1 commencé le 08/10/2007 à 22:03:22,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5700.7

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Lievin\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***

pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32

- C:\DOCUME~1\LIEVIN\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\LIEVIN\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

*** Recherche cles registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse Terminé le 08/10/2007 à 22:04:04,84 ***

Thanos · le 8 octobre 2007

Désolé!! on a posté en même temps: je vois que tu as collé le rapport

Je te laisse une réponse dans un instant: je vais te demander une dernier rapport (c'est rapide ) >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Modifié le 8 octobre 2007 par charles ingals

Alesssandra · le 8 octobre 2007

DiagHelp version v1.2 - http://www.malekal.com

excute le 08/10/2007 à 22:10:09,87

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/10/2007 22:10:08

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/10/2007 22:09:50

C:\WINDOWS\prefetch\QUICKZIP.EXE-2B664879.pf -->08/10/2007 22:08:52

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->08/10/2007 22:04:20

C:\WINDOWS\prefetch\REG.EXE-1CCC45F6.pf -->08/10/2007 22:04:06

C:\WINDOWS\prefetch\GNC.EXE-02B21A18.pf -->08/10/2007 22:04:00

C:\WINDOWS\prefetch\GNC.EXE-28DFD5DE.pf -->08/10/2007 22:03:44

C:\WINDOWS\prefetch\CATCHME.EXE-0A01C709.pf -->08/10/2007 22:03:34

C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->08/10/2007 22:03:26

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->08/10/2007 22:03:24

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 18:55:50

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 15:44:04

C:\WINDOWS\System32\drivers\fltMgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30

C:\WINDOWS\System32\wpa.dbl -->08/10/2007 21:15:52

C:\WINDOWS\System32\tmp.txt -->08/10/2007 21:02:14

C:\WINDOWS\System32\tmp.reg -->08/10/2007 21:02:14

C:\WINDOWS\System32\bdod.bin -->07/10/2007 16:38:16

C:\WINDOWS\System32\PerfStringBackup.INI -->30/09/2007 19:29:36

C:\WINDOWS\System32\perfh00C.dat -->30/09/2007 19:29:36

C:\WINDOWS\System32\perfc00C.dat -->30/09/2007 19:29:36

C:\WINDOWS\System32\perfh009.dat -->30/09/2007 19:29:36

C:\WINDOWS\System32\perfc009.dat -->30/09/2007 19:29:36

C:\WINDOWS\System32\TZLog.log -->30/09/2007 19:26:58

C:\WINDOWS\System32\WS2Fix.exe -->28/09/2007 14:26:50

C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24

C:\WINDOWS\System32\MRT.exe -->05/09/2007 19:50:44

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\QTFont.qfn -->08/10/2007 21:15:26

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->08/10/2007 21:15:26

C:\WINDOWS\wiadebug.log -->08/10/2007 21:15:14

C:\WINDOWS.log -->08/10/2007 21:14:46

C:\WINDOWS\bootstat.dat -->08/10/2007 21:14:40

C:\WINDOWS\setupact.log -->08/10/2007 21:02:34

C:\WINDOWS\setupapi.log -->08/10/2007 16:47:20

C:\WINDOWS\WindowsUpdate.log -->08/10/2007 15:39:04

C:\WINDOWS\SchedLgU.Txt -->07/10/2007 16:38:22

C:\WINDOWS\wiaservc.log -->07/10/2007 16:38:20

C:\WINDOWS\win.ini -->02/10/2007 19:43:44

C:\WINDOWS\system.ini -->02/10/2007 19:43:44

C:\WINDOWS\spupdsvc.log -->02/10/2007 00:53:36

C:\WINDOWS\KB936021.log -->30/09/2007 19:34:54

C:\WINDOWS\ocmsn.log -->30/09/2007 19:34:54

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\WINDOWS\temp

22/02/2006 23:22 633 446 GVista.exe

1 fichier(s) 633 446 octets

0 Rép(s) 8 420 655 104 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\WINDOWS\system

25/12/1998 08:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 8 420 655 104 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 8 420 655 104 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\WINDOWS\Downloaded Program Files

29/06/2006 14:58 <REP> .

29/06/2006 14:58 <REP> ..

23/05/2006 16:28 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

26/11/2006 01:15 614 400 MannequinPlayer2.dll

09/11/2006 14:36 5 019 swflash.inf

04/12/2006 15:16 144 QTPlugin.inf

28/11/2006 14:55 236 KingComIE.inf

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

16/10/2003 13:55 299 008 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

10 fichier(s) 1 141 794 octets

Total des fichiers listés :

10 fichier(s) 1 141 794 octets

2 Rép(s) 8 420 655 104 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-08 22:10:41

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

328 - AppleMobileDevi

380 - guard.exe

448 - CLMLService.exe

576 - HPZipm12.exe

716 - csrss.exe

744 - winlogon.exe

788 - services.exe

800 - lsass.exe

968 - Ati2evxx.exe

980 - svchost.exe

1080 - svchost.exe

1120 - cmd.exe

1136 - svchost.exe

1188 - xcommsvr.exe

1308 - svchost.exe

1400 - CLI.EXE

1480 - PCMSERVICE.EXE

1492 - bdss.exe

1696 - Ati2evxx.exe

1708 - EPOWER_DMC.EXE

1748 - RTHDCPL.EXE

1860 - MemCheck.exe

1904 - SYNTPENH.EXE

1916 - LMANAGER.EXE

1956 - Explorer.EXE

1972 - BDMCON.EXE

1988 - BDAGENT.EXE

2024 - CLSCHED.EXE

2160 - iTunesHelper.ex

2192 - avgas.exe

2512 - CLI.EXE

2576 - CLI.EXE

3000 - iPodService.exe

3272 - msnmsgr.exe

3428 - GoogleUpdater.e

3708 - VSSERV.EXE

3980 - WMIAPSRV.EXE

4304 - iexplore.exe

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7357000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7346000 - pci.sys

F7487000 - isapnp.sys

F7497000 - ohci1394.sys

F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F789B000 - compbatt.sys

F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F798B000 - aliide.sys

F798D000 - intelide.sys

F798F000 - toside.sys

F7991000 - viaide.sys

F7993000 - cmdide.sys

F7328000 - pcmcia.sys

F74B7000 - MountMgr.sys

F7309000 - ftdisk.sys

F78A3000 - ACPIEC.sys

F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F770F000 - PartMgr.sys

F78A7000 - UBHelper.sys

F74C7000 - VolSnap.sys

F78AB000 - cpqarray.sys

F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F72D9000 - atapi.sys

F78AF000 - aha154x.sys

F7717000 - sparrow.sys

F78B3000 - symc810.sys

F74D7000 - aic78xx.sys

F78B7000 - dac960nt.sys

F74E7000 - ql10wnt.sys

F78BB000 - amsint.sys

F771F000 - asc.sys

F78BF000 - asc3550.sys

F7727000 - mraid35x.sys

F772F000 - i2omp.sys

F78C3000 - ini910u.sys

F74F7000 - ql1240.sys

F7507000 - aic78u2.sys

F7737000 - symc8xx.sys

F773F000 - sym_hi.sys

F7747000 - sym_u3.sys

F774F000 - ABP480N5.SYS

F7757000 - asc3350p.sys

F7995000 - cd20xrnt.sys

F7517000 - ultra.sys

F72C0000 - adpu160m.sys

F775F000 - dpti2o.sys

F7527000 - ql1080.sys

F7537000 - ql1280.sys

F7547000 - ql12160.sys

F7767000 - perc2.sys

F7997000 - perc2hib.sys

F776F000 - hpn.sys

F78C7000 - cbidf2k.sys

F7294000 - dac2w2k.sys

F7557000 - disk.sys

F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7274000 - fltMgr.sys

F7262000 - sr.sys

F723F000 - Fastfat.sys

F7228000 - KSecDD.sys

F71FB000 - NDIS.sys

F7577000 - sisagp.sys

F7587000 - viaagp.sys

F71E0000 - Mup.sys

F7597000 - alim1541.sys

F75A7000 - amdagp.sys

F75B7000 - agp440.sys

F75C7000 - agpCPQ.sys

F75D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7947000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F6F49000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6F35000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77DF000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6F12000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F75E7000 - \SystemRoot\system32\DRIVERS\imapi.sys

F794B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F77EF000 - \SystemRoot\system32\drivers\Afc.sys

F75F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7607000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6EEF000 - \SystemRoot\system32\DRIVERS\ks.sys

F7999000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F77F7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6ECA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7617000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F77FF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys

F7807000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6E9A000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F780F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7953000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6E86000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F6E0E000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F7627000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys

F6DFD000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F6DEA000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys

F7637000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys

F7B25000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7817000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F781F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7647000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6DD3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7657000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7667000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6CFA000 - \SystemRoot\system32\DRIVERS\psched.sys

F7677000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7827000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F782F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7687000 - \SystemRoot\system32\DRIVERS\termdd.sys

F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6CC6000 - \SystemRoot\system32\DRIVERS\update.sys

F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76C7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

EE636000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EE612000 - \SystemRoot\system32\drivers\portcls.sys

F76D7000 - \SystemRoot\system32\drivers\drmk.sys

EE5D8000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys

EE4E1000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys

EE42A000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys

F7837000 - \SystemRoot\System32\Drivers\Modem.SYS

F79A1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7100000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F71D0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7857000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EE244000 - \SystemRoot\System32\Drivers\BisonCam.sys

F71C0000 - \SystemRoot\System32\Drivers\STREAM.SYS

F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F6B5B000 - \SystemRoot\System32\Drivers\Null.SYS

F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS

F6B5A000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7867000 - \SystemRoot\System32\drivers\vga.sys

F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F786F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7877000 - \SystemRoot\System32\Drivers\Npfs.SYS

F70F8000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE211000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE1B9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE191000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE170000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EE14E000 - \SystemRoot\System32\drivers\afd.sys

F71B0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7190000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE0FB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE08C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7180000 - \SystemRoot\System32\Drivers\Fips.SYS

F7B74000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F70E8000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7160000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE033000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79AB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6DCB000 - \SystemRoot\System32\drivers\Dxapi.sys

F787F000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B51000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5D000 - \SystemRoot\System32\atikvmag.dll

BFA93000 - \SystemRoot\System32\ati3duag.dll

BFD25000 - \SystemRoot\System32\ativvaxx.dll

EBCED000 - \SystemRoot\system32\DRIVERS\irda.sys

EBE17000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EBAB8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EB9B3000 - \SystemRoot\system32\drivers\wdmaud.sys

EBD4B000 - \SystemRoot\system32\drivers\sysaudio.sys

EBA7C000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

EBA6C000 - \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys

EB722000 - \??\C:\WINDOWS\system32\drivers\int15.sys

EB630000 - \SystemRoot\system32\DRIVERS\srv.sys

EB847000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EB757000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys

F6C70000 - \??\C:\WINDOWS\system32\drivers\zntport.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BAE7F000 - \SystemRoot\System32\Drivers\HTTP.sys

F79C1000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

BAE07000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

BA954000 - \SystemRoot\system32\drivers\kmixer.sys

EB321000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 188

Liste des programmes installes

Acer Arcade

Acer Empowering Technology

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer OrbiCam

Acer Screensaver

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

Apple Mobile Device Support

Apple Software Update

ArcSoft Software Suite

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

AVG Anti-Spyware 7.5

AWicons Lite

Azureus

BitDefender Antivirus Plus v10

BitDefender Definitions Update

ContextTool

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Google Earth

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ImageMixer VCD2

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 3

Kaspersky Online Scanner

Launch Manager

LightScribe 1.4.74.1

LimeWire 4.12.11

Messenger Plus! Live

MGI PhotoSuite 8.06 (suppression seulement)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft GIF Animator

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.2.1

NTI Backup NOW! 4

NTI CD & DVD-Maker

Nvu 1.0

Office Live Image Uploader

OpenOffice.org 2.0

Outil de mise à jour Google

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)

PlayMP3z

PowerProducer

Quick Zip 4.60.018

QuickTime

Realtek High Definition Audio Driver

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SMSC IrCC V5.1.3600.7

Soft Data Fax Modem with SmartCP

Sony Ericsson Communications Suite

Sony Ericsson Image Editor

Sony USB Driver

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

Text Express Deluxe

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\Program Files

29/06/2006 14:58 <REP> .

29/06/2006 14:58 <REP> ..

23/05/2006 16:53 <REP> Acer

23/05/2006 16:50 <REP> Acer Inc

23/05/2006 16:50 <REP> Adobe

23/08/2007 00:42 <REP> Apple Software Update

19/02/2007 16:44 <REP> ArcSoft

23/05/2006 16:35 <REP> ATI Technologies

11/12/2006 17:19 <REP> AWicons Lite

27/08/2007 01:12 <REP> Azureus

12/02/2007 22:00 <REP> backups

23/05/2006 16:27 <REP> ComPlus Applications

23/05/2006 16:47 <REP> CONEXANT

14/09/2007 17:43 <REP> ContextTool

23/05/2006 16:53 <REP> CyberLink

24/05/2006 11:12 <REP> DIFX

23/05/2006 16:22 <REP> Fichiers communs

06/11/2006 13:14 <REP> FileZilla

11/09/2006 21:00 <REP> Google

02/10/2007 17:59 <REP> Grisoft

12/02/2007 21:45 218 112 HijackThis.exe

23/05/2006 16:28 <REP> Internet Explorer

23/08/2007 00:46 <REP> iPod

06/11/2006 21:51 <REP> IrfanView

23/12/2006 14:53 <REP> iTunes

31/10/2006 02:46 <REP> JanSoft

30/10/2006 00:01 <REP> Java

02/09/2006 10:01 <REP> Launch Manager

29/10/2006 23:56 <REP> LimeWire

23/05/2006 16:27 <REP> Messenger

07/09/2006 04:48 <REP> Messenger Plus! Live

12/09/2006 19:41 <REP> MGI

23/05/2006 16:29 <REP> microsoft frontpage

08/11/2006 17:30 <REP> Microsoft GIF Animator

21/11/2006 14:19 <REP> Microsoft Office Live

23/05/2006 16:28 <REP> Movie Maker

23/05/2006 16:27 <REP> MSN Gaming Zone

02/09/2006 21:35 <REP> MSN Messenger

20/11/2006 03:00 <REP> MSXML 4.0

08/10/2007 22:01 <REP> Navilog1

23/05/2006 16:28 <REP> NetMeeting

09/06/2007 12:01 <REP> Neuf

23/05/2006 16:59 <REP> NewTech Infosystems

28/11/2006 17:38 <REP> Nvu

23/05/2006 16:27 <REP> Online Services

02/09/2006 10:36 <REP> OpenOffice.org 2.0

23/05/2006 16:28 <REP> Outlook Express

17/09/2007 12:37 <REP> PIXELA

14/09/2007 17:43 <REP> PlayMP3z

08/01/2007 18:59 <REP> QuickTime

14/09/2007 15:21 <REP> QuickZip4

23/05/2006 16:44 <REP> Realtek

18/04/2007 18:42 <REP> Recuva

30/03/2007 11:46 <REP> Samsung

23/05/2006 16:28 <REP> Services en ligne

02/09/2006 10:48 <REP> Softwin

15/08/2007 15:45 <REP> Sony Corporation

06/11/2006 16:43 <REP> Spybot - Search & Destroy

02/09/2006 10:01 <REP> Synaptics

08/10/2007 21:57 <REP> Trend Micro

28/06/2007 10:55 <REP> Windows Live

22/12/2006 18:05 <REP> Windows Media Connect 2

23/05/2006 16:27 <REP> Windows Media Player

23/05/2006 16:26 <REP> Windows NT

23/05/2006 16:29 <REP> xerox

04/09/2006 14:50 <REP> Zylom Games

1 fichier(s) 218 112 octets

65 Rép(s) 8 420 130 816 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\Program Files\fichiers communs

29/06/2006 14:58 <REP> .

29/06/2006 14:58 <REP> ..

23/05/2006 16:22 <REP> Microsoft Shared

23/05/2006 16:22 <REP> SpeechEngines

23/05/2006 16:22 <REP> ODBC

23/05/2006 16:28 <REP> System

23/05/2006 16:28 <REP> MSSoap

23/05/2006 16:28 <REP> Services

23/05/2006 16:35 <REP> InstallShield

23/05/2006 16:39 <REP> ATI Technologies

23/05/2006 16:50 <REP> Adobe

23/05/2006 16:59 <REP> NewTech Infosystems

23/05/2006 17:00 <REP> muvee Technologies

23/05/2006 17:00 <REP> LightScribe

02/09/2006 10:36 <REP> Softwin

29/10/2006 23:57 <REP> Java

24/11/2006 19:08 <REP> Adobe Systems Shared

28/07/2007 04:15 <REP> Apple

0 fichier(s) 0 octets

18 Rép(s) 8 420 130 816 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/06/2006 14:59 <REP> .

29/06/2006 14:59 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 8 420 130 816 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 8 420 130 816 octets libres

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.0.2416.0_setup_2006.11.10_17.38.36.exe

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1601.4978_setup_2007.01.23_14.48.05.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\Répertoire temporaire 1 pour WinsockFix.zip\WinsockFix.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\.zylominstallertemp1187225435\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\pft33~tmp\Setup.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\gis673f36\GoogleUpdater.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\gis673f36\SearchWithGoogleUpdate_fr.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\{b8bc806d-0703-11d4-bb23-006008676af8}\_isosver.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\{05E9F134-07C9-4249-9B80-EE5D975F201B}\_isosver.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\{05E9F134-07C9-4249-9B80-EE5D975F201B}\anubis_setup\anubis.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\.zylominstallertemp1172405362\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\bye4.tmp\Disk1\setup.exe

c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\F8MWPUKF\instala-emule[1].exe

c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\JQUKZNA2\instala-emuleplus[1].exe

c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\HRLUER88\quickzip[1].exe

c:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\C3QXD3MR\installdrivecleanerstart_fr[1].exe

c:\Documents and Settings\Lievin\Bureau\HJTInstall.exe

c:\Documents and Settings\Lievin\Bureau\Navilog1.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Lievin\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Lievin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Lievin\.limewire\.NetworkShare\LimeWireWin4.14.8.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomSupportExtension\ZylomSupportExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\bunnybounce.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TwoOfAKind\fr-FR\TwoOfAKind.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Ribiba\fr-FR\ribiba.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\bass.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\mahjongescapeaj.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescapeaj\fr-FR\Resource.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Lievin\Local Settings\Application Data\king.com\enginemm.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUP}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LS5J-229F8D9V0VVI}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VVE}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Thanos · le 8 octobre 2007

Le programme ContextTool est certainement responsable de ces pubs intempestives.

Pour le nettoyer, fais ceci >

Télécharge BTFix de Bibi26.
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Alesssandra · le 8 octobre 2007

BTFix 1.051 (par bibi26) - 08/10/2007 22:41:04 - Analyse

---> Fichiers/Dossiers trouvés

- C:\Program Files\ContextTool

---> Analyse terminée

Thanos · le 8 octobre 2007

Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Poste aussi un nouveau rapport hijackthis stp.

Alesssandra · le 8 octobre 2007

BTFix 1.051 (par bibi26) - 08/10/2007 22:55:56 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés

- C:\Program Files\ContextTool

---> Nettoyage terminé

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:57:49, on 08/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Boot mode: Safe mode

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe