Problème de fenêtres publicitaires sous IE

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Problème de fenêtres publicitaires sous IE

Messagede Eddy » 31 Aoû 2007, 19:42

Bonsoir j'ai le meme problème avec l'ouverture de fenêtres publicitaire à chaque navigation sur internet explorer, j'ai effectué la procédure décrite plus haut cad de l'étape 1 à 13, j'ai toujours le problème de fenêtre intempestive, j'ai réalisé un hijackthis et voici le résultat, je te remercie d'avance pour ton aide.

Logfile of HijackThis v1.99.1
Scan saved at 20:41:45, on 31/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\fxssvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [L07FXLRD_38715531] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: 33392 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 940036 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 408721 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 865759 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 438953 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

A nouveau merçi pour votre aide si cela est possible


Edité par Pierre - Modifié le titre (le sujet) qui n'avait aucune signification
Eddy
 
Messages: 23
Inscription: 31 Aoû 2007, 19:24
Localisation: Liege Belgique

Messagede nickW » 31 Aoû 2007, 20:07

Bonsoir,

Merci de ne pas mélanger les problèmes de ton PC avec ceux d'un autre interlocuteur!

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 31 Aoû 2007, 20:59

Re-Bonsoir,

j'ai effectué la procédure décrite plus haut


Ce n'est pas une procédure standard et universelle!

Elle n'est valable que pour un seul cas!

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Eddy » 31 Aoû 2007, 22:03

ok je suis désolé, j'avais pas vraiment compris, j'attends avec impatience ton analyse de mon log merçi et bonne soirée
Eddy
 
Messages: 23
Inscription: 31 Aoû 2007, 19:24
Localisation: Liege Belgique

Messagede nickW » 31 Aoû 2007, 22:50

Bonsoir,

Peux-tu créer puis envoyer deux autres logs:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Étape 1: BlackLight (de F-Secure)
Télécharger BlackLight depuis la page:
http://www.f-secure.com/blacklight/try_blacklight.html
(clic sur le bouton bleu "I accept", puis sur "Download Blacklight Beta graphical user interface version")
Enregistrer le fichier sur le Bureau.

Double-cliquer sur le fichier fsbl.exe, lire et accepter la licence (cocher le bouton devant "I accept the agreement").
Cliquer sur Next puis sur Scan
Attendre (jusqu'à 10 mn).
Pendant le scan, il y a affichage de la liste des dossiers balayés.

En fin d'exécution, le résultat s'affiche.
Cliquer sur Close
NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport!


Étape 2: DiagHelp (de malekal)
Télécharger DiagHelp.zip depuis http://www.malekal.com/download/DiagHelp.zip
Enregistrer le fichier sur le Bureau.
Fermer toutes les applications, les connexions et les navigateurs.
Décompresser la totalité de l'archive téléchargée (clic droit sur le fichier DiagHelp.zip, puis choisir Extraire tout/ici).
Ouvrir le nouveau dossier DiagHelp ainsi créé sur le Bureau.
Faire un double clic sur go.cmd
Dans la fenêtre qui s'est ouverte, taper 1 et faire Entrée.
Attendre patiemment la fin de l'analyse (quelques minutes), sans rien faire d'autre.
Suivre les messages affichés à l'écran, et appuyer sur la touche Entrée lorsque cela est demandé (Note: appuyer sur Entrée après affichage de la ligne "hidden files: x").
En fin d'exécution (message Opération terminée), sur l'affichage du message "Appuyer sur une touche pour continuer...", faire Entrée.
L'ordinateur va peut-être redémarrer.
Une fenêtre du Bloc-notes s'ouvre, contenant le rapport.
Fermer le Bloc-notes.


Étape 3: Résultats
Envoyer en réponse:
*- le rapport de BlackLight (contenu du fichier fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres indiquant le jour et l'heure))
Ce fichier se trouve soit sur le Bureau soit dans le dossier temporaire de l'utilisateur (auquel on peut accéder en tapant %TMP% ou %TEMP% dans la barre d'adresse de l'Explorateur).
*- le résultat de DiagHelp (contenu du fichier C:\resultat.txt)

Note importante:
Le rapport de DiagHelp est très long. Il faudra peut-être l'envoyer en deux messages.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Eddy » 01 Sep 2007, 21:16

ok je viens de prendre connaissance des consignes que tu me donnes, je fais cela demain (dimanche) et je t'envois les rapports.
Eddy
 
Messages: 23
Inscription: 31 Aoû 2007, 19:24
Localisation: Liege Belgique

Messagede Eddy » 01 Sep 2007, 21:42

Voici le premier rapport de blacklight :

09/01/07 22:19:26 [Info]: BlackLight Engine 1.0.64 initialized
09/01/07 22:19:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/01/07 22:19:26 [Note]: 7019 4
09/01/07 22:19:26 [Note]: 7005 0
09/01/07 22:19:29 [Note]: 7006 0
09/01/07 22:19:29 [Note]: 7011 3080
09/01/07 22:19:29 [Note]: 7026 0
09/01/07 22:19:29 [Note]: 7026 0
09/01/07 22:19:41 [Note]: FSRAW library version 1.7.1022
09/01/07 22:21:20 [Error]: 4028 51327
09/01/07 22:21:20 [Error]: 4028 51327
09/01/07 22:21:23 [Error]: 4028 51327
09/01/07 22:21:23 [Error]: 4028 51327
09/01/07 22:21:25 [Error]: 4028 51327
09/01/07 22:21:25 [Error]: 4028 51327
09/01/07 22:21:29 [Error]: 4028 51327
09/01/07 22:21:29 [Error]: 4028 51327
09/01/07 22:21:32 [Error]: 4028 51327
09/01/07 22:21:32 [Error]: 4028 51327
09/01/07 22:21:41 [Error]: 4028 51327
09/01/07 22:21:41 [Error]: 4028 51327
09/01/07 22:23:34 [Error]: 4028 51327
09/01/07 22:23:34 [Error]: 4028 51327
09/01/07 22:23:46 [Error]: 4028 51327
09/01/07 22:23:46 [Error]: 4028 51327
09/01/07 22:23:51 [Error]: 4028 51327
09/01/07 22:23:51 [Error]: 4028 51327
09/01/07 22:23:53 [Error]: 4028 51327
09/01/07 22:23:53 [Error]: 4028 51327
09/01/07 22:23:55 [Error]: 4028 51327
09/01/07 22:23:55 [Error]: 4028 51327
09/01/07 22:23:57 [Error]: 4028 51327
09/01/07 22:23:57 [Error]: 4028 51327
09/01/07 22:23:59 [Error]: 4028 51327
09/01/07 22:23:59 [Error]: 4028 51327
09/01/07 22:24:02 [Error]: 4028 51327
09/01/07 22:24:02 [Error]: 4028 51327
09/01/07 22:24:03 [Error]: 4028 51327
09/01/07 22:24:03 [Error]: 4028 51327
09/01/07 22:24:06 [Error]: 4028 51327
09/01/07 22:24:06 [Error]: 4028 51327
09/01/07 22:24:07 [Error]: 4028 51327
09/01/07 22:24:07 [Error]: 4028 51327
09/01/07 22:24:12 [Error]: 4028 51327
09/01/07 22:24:12 [Error]: 4028 51327
09/01/07 22:24:14 [Error]: 4028 51327
09/01/07 22:24:14 [Error]: 4028 51327
09/01/07 22:24:18 [Error]: 4028 51327
09/01/07 22:24:18 [Error]: 4028 51327
09/01/07 22:24:21 [Error]: 4028 51327
09/01/07 22:24:21 [Error]: 4028 51327
09/01/07 22:24:24 [Error]: 4028 51327
09/01/07 22:24:24 [Error]: 4028 51327
09/01/07 22:24:27 [Error]: 4028 51327
09/01/07 22:24:27 [Error]: 4028 51327
09/01/07 22:25:40 [Note]: 2000 1012
09/01/07 22:28:45 [Note]: 7007 0
Eddy
 
Messages: 23
Inscription: 31 Aoû 2007, 19:24
Localisation: Liege Belgique

Messagede Eddy » 01 Sep 2007, 21:44

et le second rapport de diaghelp :

DiagHelp version v1.2 - http://www.malekal.com
excute le sam. 01/09/2007 à 22:32:46,51


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->1/09/2007 22:32:39
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->1/09/2007 22:30:14
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->1/09/2007 22:29:28
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->1/09/2007 22:26:22
C:\WINDOWS\prefetch\EXPORTCONTROLLER.EXE-0303443A.pf -->1/09/2007 22:07:25
C:\WINDOWS\prefetch\QUICKTIMEPLAYER.EXE-280B4828.pf -->1/09/2007 22:07:16
C:\WINDOWS\prefetch\EASYSHARE.EXE-2A4C2D84.pf -->1/09/2007 21:54:26
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->1/09/2007 21:53:59
C:\WINDOWS\prefetch\OSE.EXE-0125EB9C.pf -->1/09/2007 21:52:13
C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->1/09/2007 21:51:40

C:\WINDOWS\System32\drivers\sptd.sys -->31/08/2007 14:54:44
C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 0:02:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 0:02:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 0:00:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57
C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\QTFont.qfn -->1/09/2007 21:59:16
C:\WINDOWS\WindowsUpdate.log -->1/09/2007 21:56:25
C:\WINDOWS\win.ini -->1/09/2007 21:53:35
C:\WINDOWS\system.ini -->1/09/2007 21:53:35
C:\WINDOWS\0.log -->1/09/2007 21:44:22
C:\WINDOWS\wiaservc.log -->1/09/2007 21:43:50
C:\WINDOWS\wiadebug.log -->1/09/2007 21:43:50
C:\WINDOWS\bootstat.dat -->1/09/2007 21:43:22
C:\WINDOWS\SchedLgU.Txt -->31/08/2007 20:58:29
C:\WINDOWS\SIERRA.INI -->31/08/2007 20:07:40
C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem.txt -->27/08/2007 20:25:19
C:\WINDOWS\pestpatrol5.INI -->26/08/2007 20:40:56
C:\WINDOWS\QTFont.for -->26/08/2007 18:20:35
C:\WINDOWS\AWMODEM.INF -->26/08/2007 15:32:02
C:\WINDOWS\NeroDigital.ini -->26/08/2007 13:07:22


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C01-2015

Répertoire de C:\WINDOWS\system32

02/03/2006 14:00 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 101.330.022.400 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C01-2015

Répertoire de C:\WINDOWS\Downloaded Program Files

28/01/2007 18:19 <REP> .
28/01/2007 18:19 <REP> ..
22/10/2006 19:14 65 desktop.ini
26/07/2002 02:13 24.576 dwusplay.dll
26/07/2002 02:13 196.608 dwusplay.exe
28/07/2004 00:48 323.584 isusweb.dll
4 fichier(s) 544.833 octets

Total des fichiers listés :
4 fichier(s) 544.833 octets
2 Rép(s) 101.330.022.400 octets libres

Recherche de rootkit! (Merci S!Ri)
C:\WINDOWS\System32\drivers\Ip6Fw.sys présent! Possible infection Rootkit.Agent.dp

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\APPS\\Powercinema\\PCMService.exe"="C:\\APPS\\Powercinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"D:\\SetupWizard\\stInstall.exe"="D:\\SetupWizard\\stInstall.exe:*:Enabled:Assistant d'installation domotique de SpeedTouch"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:Fichier de ressources QuickTime"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-01 22:33:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x654"
"ReinstallString"=".10.1000.7"
"DeviceInstanceIds"=str(7):"c:\pb\drivers\vga\ati\8.28.0.0\sbdrv\smbus\smbusati.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000028a

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
160 - GoogleUpdater.e
424 - svchost.exe
668 - csrss.exe
696 - winlogon.exe
740 - services.exe
756 - lsass.exe
920 - ati2evxx.exe
940 - svchost.exe
1004 - svchost.exe
1040 - EasyShare.exe
1100 - svchost.exe
1140 - svchost.exe
1188 - ati2evxx.exe
1288 - svchost.exe
1380 - svchost.exe
1408 - wuauclt.exe
1420 - CLSched.exe
1512 - ashServ.exe
1848 - guard.exe
1868 - CLCapSvc.exe
1884 - CLMLServer.exe
1912 - GoogleUpdaterSe
1992 - ashMaiSv.exe
2120 - ISUSPM.exe
2152 - alg.exe
2244 - iexplore.exe
2252 - agent.exe
2860 - iexplore.exe
3080 - explorer.exe
3328 - iexplore.exe
3524 - iexplore.exe
3536 - iexplore.exe
3576 - ctfmon.exe
3656 - cmd.exe
3768 - RTHDCPL.exe
3792 - issch.exe
3800 - ashDisp.exe
3808 - VProperty.exe
3992 - avgas.exe
4092 - msmsgs.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F79E9000 - \WINDOWS\system32\KDCOM.DLL
F78F9000 - \WINDOWS\system32\BOOTVID.dll
F73DE000 - sptd.sys
F79EB000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73C6000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7397000 - ACPI.sys
F7386000 - pci.sys
F74E9000 - isapnp.sys
F79ED000 - avgarkt.sys
F7AB1000 - pciide.sys
F7769000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F79EF000 - intelide.sys
F74F9000 - MountMgr.sys
F7367000 - ftdisk.sys
F7771000 - PartMgr.sys
F7509000 - VolSnap.sys
F734F000 - atapi.sys
F7519000 - disk.sys
F7529000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F732F000 - fltMgr.sys
F731D000 - sr.sys
F7539000 - PxHelp20.sys
F7306000 - KSecDD.sys
F72F3000 - WudfPf.sys
F7266000 - Ntfs.sys
F7239000 - NDIS.sys
F7226000 - sfvfs02.sys
F7779000 - sfhlp02.sys
F7214000 - sfdrv01.sys
F71F9000 - Mup.sys
F7629000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F489B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F4887000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7891000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F4864000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7899000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7639000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7649000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7659000 - \SystemRoot\system32\DRIVERS\redbook.sys
F4841000 - \SystemRoot\system32\DRIVERS\ks.sys
F78A1000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F481C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7669000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78A9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F78B1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B96000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7679000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F5195000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F4805000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7689000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7699000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78B9000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F47F4000 - \SystemRoot\system32\DRIVERS\psched.sys
F76A9000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78C1000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78C9000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76B9000 - \SystemRoot\System32\Drivers\pcouffin.sys
F76C9000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A53000 - \SystemRoot\system32\DRIVERS\swenum.sys
F479B000 - \SystemRoot\system32\DRIVERS\update.sys
F799D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76D9000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7709000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A57000 - \SystemRoot\system32\DRIVERS\USBD.SYS
EFF5C000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EFF3A000 - \SystemRoot\system32\drivers\portcls.sys
F7719000 - \SystemRoot\system32\drivers\drmk.sys
F7A5B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B4A000 - \SystemRoot\System32\Drivers\Null.SYS
F7A5D000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B4B000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F7B4C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F78E9000 - \SystemRoot\System32\drivers\vga.sys
F7A5F000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A61000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78F1000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7781000 - \SystemRoot\System32\Drivers\Npfs.SYS
F4A47000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EFEDF000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EFE87000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7729000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EFE5F000 - \SystemRoot\system32\DRIVERS\netbt.sys
EFE3D000 - \SystemRoot\System32\drivers\afd.sys
F7739000 - \SystemRoot\system32\DRIVERS\netbios.sys
EFE12000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EFD7B000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F4D02000 - \SystemRoot\System32\Drivers\Fips.SYS
EFCBA000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7749000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EFC58000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EFC46000 - \SystemRoot\system32\drivers\core.sys
F7B6C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F77B9000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F71C9000 - \SystemRoot\system32\DRIVERS\usb8023.sys
F77C1000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS
F77D1000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F71C5000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F4D12000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EFC06000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A73000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EFF36000 - \SystemRoot\System32\drivers\Dxapi.sys
F77F1000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7AFF000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5E000 - \SystemRoot\System32\atikvmag.dll
BFAA2000 - \SystemRoot\System32\ati3duag.dll
BFCE6000 - \SystemRoot\System32\ativvaxx.dll
EDA2E000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
ED8C8000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED693000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F77C9000 - \SystemRoot\System32\drivers\aspi32.sys
ED58A000 - \SystemRoot\System32\Drivers\HTTP.sys
F7AE1000 - \??\C:\WINDOWS\system32\s508968.sys
ED6D4000 - \SystemRoot\system32\DRIVERS\secdrv.sys
ED4E8000 - \SystemRoot\system32\DRIVERS\srv.sys
ED483000 - \SystemRoot\system32\drivers\wdmaud.sys
ED850000 - \SystemRoot\system32\drivers\sysaudio.sys
ED41D000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EC552000 - \SystemRoot\system32\drivers\kmixer.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7B25000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
Alive PSP Video Converter (version 1.8.0.6)
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
AtomixMP3 v2.2
AutoUpdate
avast! Antivirus
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
AviSynth 2.5
BitTorrent 5.0.7
BufferChm
CCleaner (remove only)
CCScore
CloneDVDmobile
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893086
CustomerResearchQFolder
D2300
D2300_Help
DeviceManagementQFolder
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Dofus 1.19.0
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD to PSP Converter 4
DVDFab Platinum 3.0.8.6
ESSBrwr
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSPDock
ESSSONIC
ESSTOOLS
essvatgt
essvcpt
eSupportQFolder
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
HLPPDOCK
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (fra)
HP Photosmart Essential
HP Software Update
HP Solution Center 7.0
hph_ProductContext
hph_readme
hph_software
hph_software_req
HPPhotoSmartExpress
HPProductAssistant
iTunes
J2SE Runtime Environment 5.0 Update 4
kgcbaby
kgcbase
kgchday
kgchlwn
kgcinvt
kgckids
kgcmove
kgcvday
KSU
Lecteur Windows Media 11
Les Chemins de la Lecture
LimeWire 4.12.11
Logiciel Kodak EasyShare
Macromedia Flash Player 8
Macromedia Flash Player 8
Macromedia Shockwave Player
MarketResearch
Messenger Plus! 3
Micro Application - PrintPratic 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Combat Flight Simulator
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta Maths
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer 2003
Microsoft Office Word Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.5
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour Encarta_Les Indispensables Éducation
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911164)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MP3 Player Utilities 3.68
MSN
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
MySpaceIM
Nero 6 Enterprise Edition
Nokia Connectivity Cable Driver
Nokia PC Suite
Notifier
NVIDIA Drivers
OfotoXMI
OpenOffice.org 2.1
OTtBP
OTtBPSDK
Outil de mise à jour Google
Package de base Microsoft de service de chiffrement pour cartes à puce
Packard Bell - Skype 2.0
PC Connectivity Solution
Philips ToUcam XS Camera
PhotoFiltre
Pochette Express 2
PSP Movie Creator(remove only)
PSP Video 9 1.74
QuickTime
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SFR
Shareaza version 2.2.5.0
SHASTA
SKIN0001
SKINXSDK
SolutionCenter
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
staticcr
Status
Toolbox
TrayApp
TRUST EASY WEBSCAN 19200
Ulead Photo Explorer 6.0
Unload
VPRINTOL
WebFldrs XP
WebReg
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WIRELESS
Wolfenstein - Enemy Territory



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C01-2015

Répertoire de C:\Program Files

31/08/2007 20:00 <REP> .
31/08/2007 20:00 <REP> ..
06/11/2006 01:55 <REP> Adobe
07/03/2007 22:36 <REP> Ahead
21/05/2007 17:46 <REP> AliveMedia
25/01/2007 19:48 <REP> Alwil Software
06/11/2006 01:45 <REP> ATI Technologies
26/07/2007 19:02 <REP> AtomixMP3
19/05/2007 15:52 <REP> AudioCDMagic
21/05/2007 17:29 <REP> AviSynth 2.5
01/09/2007 16:44 <REP> BitTorrent
16/06/2007 18:10 <REP> BitTorrent_DNA
31/08/2007 17:44 <REP> CCleaner
22/10/2006 19:14 <REP> ComPlus Applications
06/11/2006 02:01 <REP> CyberLink
16/03/2007 19:43 <REP> Dial-Messenger
01/02/2007 08:19 <REP> DIFX
29/03/2007 16:36 <REP> DivX
06/07/2007 08:16 <REP> Dofus
05/07/2007 18:24 <REP> DofusArena2
07/03/2007 21:22 <REP> DVD Decrypter
07/03/2007 21:24 <REP> DVD Shrink
07/03/2007 20:59 <REP> DVDFab Decrypter 3
07/03/2007 21:50 <REP> DVDFab Platinum 3
26/08/2007 20:38 <REP> Fichiers communs
20/07/2007 19:55 <REP> Google
31/08/2007 19:51 <REP> Grisoft
25/01/2007 20:27 <REP> Hewlett-Packard
25/01/2007 20:29 <REP> HP
21/05/2007 16:31 <REP> ImTOO
15/08/2007 20:51 <REP> Internet Explorer
03/03/2007 13:00 <REP> iPod
03/03/2007 13:00 <REP> iTunes
06/11/2006 02:10 <REP> Java
07/05/2007 11:03 <REP> Kodak
01/06/2007 11:28 <REP> Learning Essentials
18/05/2007 08:57 <REP> LimeWire
14/11/2006 01:54 <REP> Messenger
20/03/2007 18:44 <REP> MessengerPlus! 3
11/03/2007 16:23 <REP> Micro Application
10/05/2007 15:33 <REP> Microsoft CAPICOM 2.1.0.2
18/07/2007 12:28 <REP> Microsoft Etudes
22/10/2006 19:23 <REP> microsoft frontpage
01/07/2007 20:09 <REP> Microsoft Games
28/02/2007 17:02 <REP> Microsoft Office
14/11/2006 01:54 <REP> Movie Maker
31/08/2007 17:46 <REP> Mozilla Firefox
25/03/2007 15:42 <REP> MP3 Player Utilities 3.68
26/01/2007 21:24 <REP> MSN
22/10/2006 19:13 <REP> MSN Gaming Zone
01/02/2007 19:13 <REP> MSN Messenger
15/08/2007 20:51 <REP> MSXML 4.0
27/03/2007 19:19 <REP> MySpace
27/07/2007 17:23 <REP> NetMeeting
01/02/2007 08:20 <REP> Nokia
22/10/2006 19:13 <REP> Online Services
01/02/2007 19:02 <REP> OpenOffice.org 2.1
13/06/2007 12:55 <REP> Outlook Express
01/02/2007 08:19 <REP> PC Connectivity Solution
13/02/2007 10:59 <REP> Philips ToUcam Camera
27/03/2007 18:44 <REP> PhotoFiltre
11/03/2007 16:15 <REP> Pochette
30/01/2007 16:26 <REP> Pochette Express 2
31/08/2007 17:46 <REP> PopUp Destroy
21/05/2007 18:10 <REP> PQDVD
21/05/2007 17:29 <REP> pspvideo9
03/03/2007 13:00 <REP> QuickTime
06/11/2006 01:48 <REP> Realtek
22/10/2006 19:14 <REP> Services en ligne
16/02/2007 09:52 <REP> Shareaza
30/05/2007 19:01 <REP> Sierra On-Line
06/11/2006 02:04 <REP> Skype
21/05/2007 17:38 <REP> SlySoft
06/11/2006 02:05 <REP> Sonic
25/03/2007 10:50 <REP> TLC
26/07/2007 18:48 <REP> ToniArts
25/01/2007 20:42 <REP> Trust
13/02/2007 10:58 <REP> Ulead Systems
21/05/2007 16:35 <REP> WinAVI MP4 Converter
05/07/2007 19:14 <REP> Windows Live Toolbar
04/02/2007 18:08 <REP> Windows Media Connect 2
05/02/2007 16:11 <REP> Windows Media Player
14/11/2006 01:54 <REP> Windows NT
12/02/2007 10:42 <REP> WinRAR
06/08/2007 09:12 <REP> Wolfenstein - Enemy Territory
22/10/2006 19:23 <REP> xerox
0 fichier(s) 0 octets
86 Rép(s) 101.329.727.488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C01-2015

Répertoire de C:\Program Files\fichiers communs

26/08/2007 20:38 <REP> .
26/08/2007 20:38 <REP> ..
06/11/2006 01:55 <REP> Adobe
07/03/2007 22:36 <REP> Ahead
25/01/2007 20:29 <REP> HP
06/11/2006 02:06 <REP> InstallShield
06/11/2006 02:10 <REP> Java
07/05/2007 11:02 <REP> Kodak
18/07/2007 12:28 <REP> Microsoft Shared
22/10/2006 19:14 <REP> MSSoap
01/02/2007 08:20 <REP> Nokia
22/10/2006 21:09 <REP> ODBC
01/02/2007 08:20 <REP> PCSuite
26/08/2007 20:53 <REP> Scanner
14/11/2006 01:53 <REP> Services
06/11/2006 02:05 <REP> Sonic Shared
22/10/2006 21:09 <REP> SpeechEngines
06/11/2006 02:05 <REP> SureThing Shared
03/02/2007 20:04 <REP> Symantec Shared
13/06/2007 12:55 <REP> System
06/11/2006 02:06 <REP> TiVo Shared
01/05/2007 19:29 <REP> {3C012015-0C78-2060-1116-060608230020}
31/07/2007 20:15 <REP> {8C012015-0C78-2060-1116-060608230020}
0 fichier(s) 0 octets
23 Rép(s) 101.329.727.488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C01-2015

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/11/2006 01:36 <REP> .
06/11/2006 01:36 <REP> ..
18/05/2001 23:57 561.209 MSONSEXT.DLL
03/06/1999 20:09 122.937 MSOWS409.DLL
07/03/2001 15:00 127.033 MSOWS40c.DLL
3 fichier(s) 811.179 octets
2 Rép(s) 101.329.723.392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C01-2015

Répertoire de C:\

31/10/2005 17:56 700.416 StubInstaller.exe
1 fichier(s) 700.416 octets
0 Rép(s) 101.329.723.392 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140010_1fe41\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\BindBins.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3C4A412F.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Eddy\.limewire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\Eddy\Application Data\ezpinst.exe
c:\Documents and Settings\Eddy\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Eddy\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Eddy\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Eddy\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.673.0-static-fr.exe
c:\Documents and Settings\Eddy\Bureau\fsbl.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Eddy\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Eddy\Mes documents\logiciels\DVDFabDecrypter3086.exe
c:\Documents and Settings\Eddy\Mes documents\logiciels\dvdshrink_3.2_CSS-Free_for_ImgBurn_Fr.exe
c:\Documents and Settings\Eddy\Mes documents\logiciels\dvdshrink32setup.exe
c:\Documents and Settings\Eddy\Mes documents\logiciels\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\Eddy\Mes documents\logiciels\Anti virus gratuit\avast 2007.exe
c:\Documents and Settings\Esmeralda\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\java.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\javacpl.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\javaw.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\javaws.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jucheck.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jusched.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\keytool.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\kinit.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\klist.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\ktab.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\orbd.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\pack200.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\policytool.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\rmid.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\rmiregistry.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\servertool.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\tnameserv.exe
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\unpack200.exe
c:\Documents and Settings\Esmeralda\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.0.exe
c:\Documents and Settings\Esmeralda\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Esmeralda\Local Settings\Temp\400000c00029ca890032\java.exe
c:\Documents and Settings\Jimmy\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_120759a.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_235022ee.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4b405878.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_56ae732.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_6b365cfd.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temp\The Battle for Middle-earth II_uninst.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temp\uninstall.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temp\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temp\DRDld\psp_movie_creator.rn.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temporary Internet Files\Content.IE5\13L5XCAX\file[1].exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temporary Internet Files\Content.IE5\9RM27NU0\file[1].exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Local Settings\Temporary Internet Files\Content.IE5\KK3NT00R\WolfET[1].exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\AlivePSPVideoConverter.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\DofusInstaller_v1_18_2.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\Download_psp_movie_creator.rn.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\dvd-to-psp-converter.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\pspVideo9_Install.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\SetupCloneDVDmobile1140.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\WinAVI_MP4_Video_Converter_3.1.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\XviD4PSP_4112.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\DOFUS\DofusArena_2_04_beta_windows.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\DOFUS\DofusInstaller_v1_19_0.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\jeux\AOMTrial.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\jeux\DofusCalc111018.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\jeux\DofusInstaller_v1_16_4.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\jeux\DofusInstaller_v1_17_0.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\jeux\TmNationsESWC_Setup.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\jeux\WolfET.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\logiciel\DCalc131034.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\logiciel\DivXInstaller.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\logiciel\DofusPatch_v1_17_X_to_v1_18_0.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\logiciel\PhotoFiltre.exe
c:\Documents and Settings\Jimmy.NOM-E9719D9628F\Mes documents\sauvergarde psps\alcohol-52_alcohol_52_free_edition_1.9.6.5429_anglais_25501.exe
c:\Documents and Settings\Lindsay\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Lindsay\Local Settings\Temporary Internet Files\Content.IE5\A2OPN5P1\file[1].exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140010_1fe41\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\awt.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\axbridge.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\cmm.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\dcpr.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\deploy.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\dt_shmem.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\dt_socket.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\fontmanager.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\hpi.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\hprof.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\instrument.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\ioser12.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\j2pkcs11.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jaas_nt.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\java.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\java_crw_demo.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\JavaWebStart.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jawt.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\JdbcOdbc.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jdwp.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jpeg.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jpicom32.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jpiexp32.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jpinscp.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jpioji.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jpishare.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jsound.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\jsoundds.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\management.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\net.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\nio.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\NPJava11.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\NPJava12.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\NPJava13.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\NPJava14.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\NPJava32.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\NPJPI150_04.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\NPOJI610.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\RegUtils.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\rmi.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\unicows.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\unpack.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\verify.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\w2k_lsa_auth.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\zip.dll
c:\Documents and Settings\Esmeralda\Application Data\FPSJRE\bin\client\jvm.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Eddy
 
Messages: 23
Inscription: 31 Aoû 2007, 19:24
Localisation: Liege Belgique

Messagede nickW » 02 Sep 2007, 16:01

Bonjour,

Ton cas est totalement différent de celui dans lequel tu as cru reconnaître les symptômes de l'infection de ton PC.
Il y a infection par un processus caché ("rootkit") sous forme d'un service.


Tentative de nettoyage:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, d'enregistrer la page dans un fichier HTML (c'est la meilleure solution), ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 6).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/co ... aches.html


Étape 2: Ccleaner
Télécharger et installer Ccleaner Basic dans un dossier spécifique, par exemple C:\ccleaner
http://www.ccleaner.com/download/builds

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
*- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
*- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch
*- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
*- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
*- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.



Étape 3: AVG Anti-Spyware
Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse?, vérifier que toutes les cases sont cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases sont cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport est coché.

Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant!



Étape 4: OTMoveIt (de OldTimer)
Télécharger OTMoveIt via un clic droit sur le lien ci-dessous:
http://download.bleepingcomputer.com/ol ... MoveIt.exe
Enregistrer le fichier sur le Bureau.


Étape 5: WinPFind (de OldTimer)
Télécharger winpfind.exe depuis :
http://download.bleepingcomputer.com/ol ... npfind.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur winpfind.exe pour lancer l'extraction de l'outil.
Cliquer sur le bouton Extract, attendre l'affichage du message "All files have been extracted" puis cliquer sur "OK".
Il y a création sur le Bureau d'un dossier nommé WinPFind.


Étape 6: Arrêt programmes, pas de connexion internet
Fermer les applications actives.
Pas de connexion internet ouverte.
Pas de P2P actif!


Étape 7: Création du fichier repar.reg
Faire un copier/coller des lignes ci-dessous (dans la zone "Code") dans le Bloc-notes (alias Notepad).
Vérifier (dans le menu Format) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom de repar.reg
Attention no 1: Il y a une ligne blanche après la dernière ligne
Attention no 2: l'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.."
Si l'extension est .reg.txt, renommer le fichier en .reg
Code: Tout sélectionner
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"33392"=-
"940036"=-
"408721"=-
"865759"=-
"438953"=-



Fermer le Bloc-notes.



Étape 8: Service
Arrêter puis supprimer un service:
Démarrer---->Exécuter
taper exactement
sc¤stop¤s508968
(le caractère ¤ représente un espace)
puis cliquer sur OK
S'il y a affichage d'un message, le noter.

Démarrer---->Exécuter
taper exactement
sc¤delete¤s508968
(le caractère ¤ représente un espace)
puis cliquer sur OK
S'il y a affichage d'un message, le noter.


Étape 9: OTMoveIt (de OldTimer)
Faire un double clic sur OTMoveIt.exe pour lancer l'outil.
Sélectionner toutes les lignes de la zone Code ci-dessous, puis appuyer simultanément sur les touches Ctrl et C
Code: Tout sélectionner
C:\WINDOWS\s7954w32.dll
C:\WINDOWS\spload.dll
C:\WINDOWS\system32\s508968.sys


Retourner dans la fenêtre de OTMoveIt, faire un clic droit dans la fenêtre de gauche nommée "Paste List of Files/Folders to be moved" et choisir Coller.
Cliquer sur le bouton MoveIt!
Attendre la fin du travail de l'outil puis fermer OTMoveIt.
Note: Un redémarrage est parfois nécessaire. S'il est demandé, cliquer sur Oui/Yes


Étape 10: Utilisation du fichier repar.reg
Faire un clic droit sur repar.reg, puis dans le menu contextuel choisir Fusionner et accepter la fusion dans le Registre.


Étape 11: WinPFind (de OldTimer)
Ouvrir le dossier WinPFind situé sur le Bureau via l'Explorateur.

Lancer l'exécution de l'outil par un double clic sur WinPFind.exe
Il y a ouverture d'une fenêtre de configuration.
*- Sous Driver Services cocher le bouton situé devant Non-Microsoft

Cliquer sur le bouton Run Scan
Attendre patiemment sans rien faire d'autre la fin du balayage (même si le programme semble être arrêté).

A la fin de l'exécution, il y a affichage d'un fichier rapport dans le Bloc-notes.
Fermer le programme en cliquant sur le bouton Exit.


Étape 12: AVG Anti-Spyware
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur Analyse rapide du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions
Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.


Étape 13: Redémarrage et Résultats
Redémarrer en mode normal.
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport de AVG Anti-Spyware enregistré lors de l'étape 12
*- le rapport de OTMoveIt (contenu du fichier C:\_OTMoveIt\MovedFiles)
*- le rapport de WinPFind (contenu du fichier WinPFind.txt situé dans le dossier WinPFind).
Note:
Vérifier que la totalité des fichiers rapports est incluse dans la réponse, si nécessaire envoyer plusieurs messages.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Eddy » 02 Sep 2007, 19:37

Bonsoir je viens de procéder aux actions définies ci-dessus :

Résultat : j'ai un problème lors de l'exécution de Hijackthis, une fenêtre s'ouvre et me mets le message suivant :

For some reasons your system denied write access to the hosts file. If any hijacked domains are in this file, hijackthis may not be able to fix this. If that happens, you need to edit the file yourself. To do this, click start, run and type : notepad "C:\WINDOWS\System32\drivers\etc\hosts" and press Enter. Find the line(s) hijack this reports and delete them. Save the file as "hosts" (with quotes) and reboot

et sur cette fenetre il y a le bouton ok


J'ai ignorer le message d'erreur et réaliser le hijackthis malgré tout et en voici le résultat (j'ai toujours des fenêtres pop up qui s'ouvre : perfspot, brandarama, softwhelp, popunder ethttp://url.cpvfeed.com/cpv.jsp?p=1120 ... ngId=64648)


voici le hijackthis :

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: 33392 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 940036 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 408721 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 865759 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O21 - SSODL: 438953 - {00000222-1111-1234-4321-0A1B2C3D4E99} - s7954w32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
Eddy
 
Messages: 23
Inscription: 31 Aoû 2007, 19:24
Localisation: Liege Belgique

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 22 invités