toujours ces fenetres publicitaires [résolu]

Bonsoir,

d'après ton post précédent, le rapport BlackLight présente une infection.
est-ce cela que tu as corrigé quand tu dis :

non c'était un winlogon trojan worm
je pense que cela n'avait rien à voir avec les fenetres pub incessantes
que dois-je faire maintenant ?

Essaye de telecharger et installer deux programmes "freewares" (gratuits)
1) AdAware SE
2) Spybot Serach & Destroy

le second programme est excellent pour detruire les cookies intempestifs et les malwares espions. Particularité: aprés detection de son scan, tu installes un vaccin qui empêche ces saletés de revenir t'ennuyer....
Ce programme demande un certain doigté pour le configurer, donc au départ de l'installation, ne coche pas "Tea-Timer" qui est en fait un contrôle en temps réel des entrées et sorties des connexions internet.
Trés efficace comme programme.

1/ Télécharge Brute Force Uninstaller (de Merijn).
Crée un nouveau dossier directement sur le C:\ et nomme-le BFU. Pour cela :
- Ouvre le poste de travail
- Double-clic sur le disque C
- Menu Fichier en haut puis Nouveau et nouveau dossier
- Tapez BFU dans le nom du nouveau dossier

Décompresser le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Ensuite :

Ouvre le Bloc-Notes et copie-colle les lignes en rouge ci-dessous :

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xfecrqsmk
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|xfecrqsmk
FileDelete %SYSDIR%\xfecrqsmk_navps.dat
FileDelete %SYSDIR%\xfecrqsmk_nav.dat
FileDelete %SYSDIR%\xfecrqsmk.dat
FileDelete %SYSDIR%\xfecrqsmk.exe
FileDelete %WINDIR%\PREFETCH\xfecrqsmk.exe*.pf

SystemEmptyTempFolder
SystemEmptyRecycleBin

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu" -sans inclure les guillemets- ; Type : Tous les fichiers).

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU\ : Fixme.bfu et BFU.exe.

-------------------------------------------------------------------------

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU\)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur le fichier : Fixme.bfu

- Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-------------------------------------------------------------------------

3/ Ensuite redémarre normalement et poste :
- le rapport de Brute Force Uninstaller situé ici : C:\egd.txt
- un nouveau rapport HijackThis
- un nouveau rapport F-Secure Blacklight

j'ai passé ad aware et spybot voici le rapport adware

Version - a-squared Free 2.0

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 21/10/2006 09:17:01

C:\WINDOWS\system32\ifhelper.dll Détecter: Trace.File.SearchCentrix
C:\WINDOWS\system32\bhoecart.dll Détecter: Trace.File.Suspicious
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Détecter: Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Détecter: Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Détecter: Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Détecter: Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Détecter: Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Détecter: Trace.Registry.123Downloads
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} Détecter: Trace.Registry.UnSpyPC
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@weborama[2].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\Downloaded Program Files\imloader.exe Détecter: Riskware.Downloader.Win32.ImLoader.b

Scanné

Fichiers: 72233
Traces: 78821
Cookies: 31
Processus: 54

Trouver

Fichiers: 1
Traces: 9
Cookies: 2
Processus: 0
Clés de Registre: 0

Fin du Scan: 21/10/2006 09:44:10
Temps du Scan: 00:27:09

C:\WINDOWS\Downloaded Program Files\imloader.exe Quarantaine Riskware.Downloader.Win32.ImLoader.b
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@atdmt[2].txt Quarantaine Trace.TrackingCookie
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@weborama[2].txt Quarantaine Trace.TrackingCookie
Value: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} Quarantaine Trace.Registry.UnSpyPC
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> ButtonText Quarantaine Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> CLSID Quarantaine Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Default Visible Quarantaine Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Exec Quarantaine Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> HotIcon Quarantaine Trace.Registry.123Downloads
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} --> Icon Quarantaine Trace.Registry.123Downloads
C:\WINDOWS\system32\bhoecart.dll Quarantaine Trace.File.Suspicious
C:\WINDOWS\system32\ifhelper.dll Quarantaine Trace.File.SearchCentrix

Quarantaine

Fichiers: 1
Traces: 9
Cookies: 2

j'ai mis en quarantaine

je dois partir boulot je vais la suite dès mon retour
merci

Bonjour,

Pourquoi tu n'as pas fait ce qu'Esteban a dit ?

je suis pause boulot je m'en occupe dès que possible

Pas de problème  

c'est ok pour les fichiers bfu mais ...
impossible malgré plusieurs tentatives depuis ce matin d'ouvrir mon pc en mode sans echec , à chaque fois la même fenêtre apparait :
please select boot device :
SM-HL-DT-ST DVD-RW GWA-4082B
1st FLOPPY DRIVE
PM-ST 3160021 A
et une mention avec les flèches pour faire mon choix
que puis-je essayer pour ouvrir en sans échec ???
MERCI encore de votre aide

essaie PM-ST

essai réalisé sans succès, aucune différence
as-tu une autre proposition ?

touche F5 au lieu de F8

j'ai trouve dans aide je continue procédure
merci

c'était bien touche F5 au lieu de F8 ?

non par exécuter msconfig safeboot
j'ai fait manip mais malheureusement lorsque j'exécute dans bfu mode sans echec il me met ce log :

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 12:31:55, on 22/10/2006

Warning: unknown command 'ÿþR' on line #1
Script completed.

pourtant je n'ai que copier/coller le texte en rouge et j'ai vérifié j'ai bien le texte dans son intégralité dans fixme.bfu

que faire ??

à mon avis tu n'as pas utilisé le bloc-notes mais un traitement de texte type Word...

1/ Fais ça :
Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Masquer les extensions des fichiers dont le type est connu" ->décoché

2/ Démarrer/Exécuter/ tape notepad.exe puis Entrée pour lancer le bloc-notes

3/ Copie/colle le texte en rouge

4/ Sauvegarde dans le dossier créé (C:\BFU)
Nom du fichier : "Fixme.bfu" -sans inclure les guillemets-
Type : Tous les fichiers.

Bonjour
problème de pub comme navysearch systemdoctor et tout ?

oui problème pub navysearch, systemdoctor mais aussi casino, smiles...

esteban54 j'ai réussi avec tes dernières explications

voici les 3 rapports :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\\WINDOWS\\System32\\ezSP_Px.exe"
"VAIO Update 2"="\"C:\\Program Files\\sony\\vaio update 2\\VAIOUpdt.exe\" /Stationary"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"LogitechVideo[inspector]"="C:\\Program Files\\Logitech\\Video\\InstallHelper.exe /inspect"
"LogitechCameraService(E)"="C:\\WINDOWS\\system32\\ElkCtrl.exe /automation"
"LogitechCameraAssistant"="C:\\Program Files\\Logitech\\Video\\CameraAssistant.exe"
"EPSON Stylus CX6600 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9EE.EXE /P26 \"EPSON Stylus CX6600 Series\" /O6 \"USB001\" /M \"Stylus CX6600\""
"Drag'n Drop CD+DVD"="C:\\Program Files\\drag'n drop cd+dvd\\BinFiles\\DragDrop.exe /StartUp"
"CloneCDTray"="\"C:\\Program Files\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"ExtraFilmHemmaAgent"="\"C:\\Program Files\\WistitiSoft\\Agent.exe\""
"CnxDslTaskBar"="\"C:\\Program Files\\ZTE Corporation\\ZXDSL852\\CnxDslTb.exe\" \"ZTE Corporation\\ZXDSL852\""
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"


Logfile of HijackThis v1.99.1
Scan saved at 16:32:08, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\sony\usbsircs\USBsircs.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
D:\mam\nettoyage\hijackthis\HijackThis.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Virgule OpenOffice.org.lnk = C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pilote Remocon.lnk = C:\Program Files\sony\usbsircs\USBsircs.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/129bff8d5a5d35177416/netzip...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {F360871D-716A-4A53-938A-46BCA241ABDD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

10/22/06 16:33:00 [Info]: BlackLight Engine 1.0.47 initialized
10/22/06 16:33:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/22/06 16:33:00 [Note]: 7019 4
10/22/06 16:33:00 [Note]: 7005 0
10/22/06 16:33:07 [Note]: 7006 0
10/22/06 16:33:07 [Note]: 7011 1364
10/22/06 16:33:07 [Note]: 7026 0
10/22/06 16:33:07 [Note]: 7026 0
10/22/06 16:33:17 [Note]: FSRAW library version 1.7.1020
10/22/06 16:44:17 [Note]: 7007 0

voilà
que puis-je faire car ces pubs sont maintenant incessantes et je n'y arrive pas malgré tous les scans ad-aware, spybo ...
MERCI MERCI

QUESTION A ESTABAN :
Est il vraiment serieux de proposer à un utilisateur de PC de telecharger ça ou ceci, si il ne comprend pas à quoi va servir les programmes proposés ? la preuve c'est que "marg11" revient pour la 2eme fois vers le forum en precisant qu'elle est completement contaminée par des fenêtres publicitaires ......
Ce qui signifie que sa première intervention et les propositions qui lui ont été faites n'ont abouti à aucun resultat !!!
N'est il pas plus simple (sauf erreur de ma part) de proposer un bon nettoyeur de systeme comme "Spybot" qui est gratuit, ou bien "Ewido" qui est payant aprés 30 jours.....
Faisons simple, et si le cas échéant aucun resultat positif n'est obtenu, d'aller alors faire une analyse de systeme par "highjackthis" par exemple.
Il est trés dur de venir essayer de sauver un ordinateur et de ne rien obtenir du tout.... surtout si l'ordinateur sur lequel vous travaillez a des dossiers ou fichiers importants.....
Sachant qu'il y a un risque important de planter totalement dés lors qu'une manipulation mal faite ou mal comprise conduit tout droit à un plantage en bonne et dûe forme, nous le savons tous...

reponse a faradel
pour l'instant j'en suis toujours a la première intervention donc évidemment il n'y a pas encore de résultat...merci tout de meme de ton avis.
esteban54 merci d'analyser mes rapports et de m'aider encore.

Re,

Marg11, pas d'amélioration ?

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.

Bonjour marg11,
Je ne comprends pas pourquoi Spybot ne t'a pas eradiqué ces "cookies spywares" et toutes les saletés que tu possèdes encore implantées dans ta base systeme ??
Ce logiciel est extrèmement puissant !!! c'est la première fois que je lis de la part d'un lecteur sur un forum que Spybot n'a pas fonctionné, d'autant plus que ce programme installe sur demande un vaccin qui empêche le retour de toutes ces saletés !!! le data de Spybot possède à la date d'aujourd'hui pas moins de 40.500 signatures de cookies et cookies spywares (cookies espions)...
As tu vraiment scanné ton ordinateur avec Spybot, puis as tu vacciné ton système ?  )))))))))))))

Spybot, Ad-aware ou ewido ne suffisent pas pour éradiquer un rootkit comme celui dont était victime marg11

AVG AS est largement supérieur à SpyBot.

Dans ce cas je conseillerai à marg11 d'acheter un anti-virus de haut de gamme comme Kaspersky 6.00.303 qui dans son option "defense proactive" s'occupe des "rootkits" les plus virulents.... Ce programme de pointe en matière de lutte contre les intrusions virus et autres ne coute que 39,00 € pour la qualité de défense absolu d'un ordinateur, je l'utilise et depuis son installation je n'ai jamais plus eu de problème de ce genre......  )))))))))))))    

Marg11, après le scan de AVG Anti-Spyware et son rapport, fais ceci stp :

- Renomme le fichier HijackThis.exe par exemple en Scanner.exe
(le renommer permet de faire apparaître des infections qui se cachent dès qu'elles détectent HijackThis.exe)
- Lance Scanner.exe
- Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller

le scan avc as a été long le voici

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:45:07 22/10/2006

+ Résultat de l'analyse:



C:\Documents and Settings\jacques\Local Settings\Temporary Internet Files\Content.IE5\JU8ZFXS9\1[1].htm -> Downloader.Psyme.cd : Nettoyé.
C:\Documents and Settings\jacques\Local Settings\Temporary Internet Files\Content.IE5\HV7B99SE\zpopup[2].cgi -> Not-A-Virus.Exploit.HTML.UrlSpoof.a : Nettoyé.
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\jacques\Cookies\jacques@cz5.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\jacques\Cookies\jacques@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\jacques\Local Settings\Temp\Cookies\jacques@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\soso\Cookies\soso@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\marguy keraval\Cookies\marguy keraval@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

j'ai mis en quarantaine il y avait 2 risques élevés
je fais la suite

log hijackthis après changement de nom :

Logfile of HijackThis v1.99.1
Scan saved at 21:01:36, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\sony\usbsircs\USBsircs.exe
C:\Program Files\TribalWeb.net\tribalweb.exe
C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
D:\mam\nettoyage\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ScriptInocUI Class - - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe
O4 - Startup: Virgule OpenOffice.org.lnk = C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pilote Remocon.lnk = C:\Program Files\sony\usbsircs\USBsircs.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/129bff8d5a5d35177416/netzip...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.c...
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7916FC9-39B9-41EA-AF10-F7FA6AB8E45A}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {F360871D-716A-4A53-938A-46BCA241ABDD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

on continue à chercher d'où peuvent venir ces pubs...

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé
- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre.

on continue
voilà le bloc-note diaghelp :

C:\WINDOWS\System32\wpa.dbl -->22/10/2006 20:49:54
C:\WINDOWS\System32\rmoc3260.dll -->18/10/2006 09:38:04
C:\WINDOWS\System32\pndx5032.dll -->18/10/2006 09:37:41
C:\WINDOWS\System32\pndx5016.dll -->18/10/2006 09:37:41
C:\WINDOWS\System32\pncrt.dll -->18/10/2006 09:37:34
C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45
C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 22:04:12
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06
C:\WINDOWS\System32\EPPICResdb0000 -->09/09/2006 13:58:18
C:\WINDOWS\System32\EPPICResdb -->09/09/2006 13:58:18
C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 08:12:53
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 17:51:14
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58
C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->21/08/2006 11:13:02
C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 13:59:27
C:\WINDOWS\System32\SymNeti.dll -->07/08/2006 16:02:32
C:\WINDOWS\System32\SymRedir.dll -->07/08/2006 16:02:30
C:\WINDOWS\System32\nvs2.inf -->04/08/2006 16:28:47
C:\WINDOWS\System32\capicom.dll -->03/08/2006 17:29:28
C:\WINDOWS\System32\lvcoinst.log -->30/07/2006 18:02:33
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\javaws.exe -->26/07/2006 03:03:16
C:\WINDOWS\System32\jpicpl32.cpl -->26/07/2006 03:03:14

C:\WINDOWS\0.log -->22/10/2006 20:49:20
C:\WINDOWS\wiadebug.log -->22/10/2006 20:48:51
C:\WINDOWS\wiaservc.log -->22/10/2006 20:48:47
C:\WINDOWS\bootstat.dat -->22/10/2006 20:48:30
C:\WINDOWS\WindowsUpdate.log -->22/10/2006 20:47:25
C:\WINDOWS\win.ini -->22/10/2006 20:47:04
C:\WINDOWS\system.ini -->22/10/2006 20:47:04
C:\WINDOWS\SchedLgU.Txt -->22/10/2006 18:38:54
C:\WINDOWS\setuperr.log -->22/10/2006 14:16:09
C:\WINDOWS\setupact.log -->22/10/2006 14:16:09
C:\WINDOWS\TSC.INI -->20/10/2006 20:52:03
C:\WINDOWS\GetServer.ini -->20/10/2006 20:37:22
C:\WINDOWS\setupapi.log -->20/10/2006 20:37:08
C:\WINDOWS\TMUPDATE.DLL -->20/10/2006 20:37:05
C:\WINDOWS\UNZIP.DLL -->20/10/2006 20:37:04

C:\WINDOWS\adiras.exe |COMPANY |27/06/2006 10:24:10
C:\WINDOWS\agrsmdel.exe |Agere Systems |25/03/2003 18:27:00
C:\WINDOWS\AGRSMMSG.exe |Agere Systems |23/05/2003 11:43:00
C:\WINDOWS\autoclk.exe |COMPANY |27/06/2006 10:24:04
C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |COMPANY |11/02/2006 20:22:16
C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |COMPANY |02/03/2006 04:29:25
C:\WINDOWS\EMUninstaller.exe |Edusoft |25/08/2005 17:31:33
C:\WINDOWS\enddisk32.exe |COMPANY |27/06/2006 10:24:07
C:\WINDOWS\Instexec.exe |Logitech |11/02/2006 20:23:58
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |19/03/2004 16:54:31
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |28/12/2004 14:57:26
C:\WINDOWS\ml-cleanup.exe |COMPANY |02/04/2002 16:08:34
C:\WINDOWS\ml-uninstall-v10.exe |COMPANY |02/04/2002 16:08:36
C:\WINDOWS\ml-WA3Shutdown.exe |COMPANY |06/08/2002 10:55:37
C:\WINDOWS\ml-winamp-shutdown.exe |COMPANY |02/04/2002 16:08:32
C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |20/10/2006 20:37:04
C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\twunk_16.exe |Twain Working Group |19/03/2004 16:45:11
C:\WINDOWS\twunk_32.exe |Twain Working Group |19/03/2004 16:45:11
C:\WINDOWS\uinst001.exe |COMPANY |06/03/2005 22:14:37
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |27/10/2004 19:53:45
C:\WINDOWS\UNINPIL.EXE |COMPANY |28/05/2006 18:22:12
C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |01/11/2004 18:13:54
C:\WINDOWS\uninstaller.exe |Edusoft |25/08/2005 17:31:34
C:\WINDOWS\unvise32.exe |MindVision Software |27/07/2005 11:35:14
C:\WINDOWS\unvise32qt.exe |MindVision |24/10/2004 21:00:24
C:\WINDOWS\Video Cleaner Uninstaller.exe |COMPANY |07/10/2005 18:32:47
C:\WINDOWS\ADE.DLL |SEIKO EPSON CORPORATION |02/04/2005 19:36:37
C:\WINDOWS\asr3232.dll |COMPANY |25/08/2005 17:31:46
C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46
C:\WINDOWS\SlantAdj.dll |COMPANY |02/04/2005 19:36:37
C:\WINDOWS\snymsico.dll |Sony Corporation |19/03/2004 17:11:04
C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |20/10/2006 20:37:05
C:\WINDOWS\twain.dll |Groupe de travail Twain |19/03/2004 16:45:11
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |19/03/2004 16:45:11
C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |20/10/2006 20:37:04
C:\WINDOWS\system32\append.exe |COMPANY |19/03/2004 16:44:32
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |04/09/2001 14:24:26
C:\WINDOWS\system32\debug.exe |COMPANY |19/03/2004 16:44:35
C:\WINDOWS\system32\dosx.exe |COMPANY |19/03/2004 16:44:36
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |19/03/2004 16:44:42
C:\WINDOWS\system32\ElkCtrl.exe |Logitech Inc. |11/02/2006 20:22:47
C:\WINDOWS\system32\EPSTP32U.EXE |SEIKO EPSON CORPORATION |03/02/2004 06:05:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |19/03/2004 16:44:42
C:\WINDOWS\system32\ezSP_Px.exe |Easy Systems Japan Ltd. |19/03/2004 17:11:33
C:\WINDOWS\system32\fastopen.exe |COMPANY |19/03/2004 16:44:43
C:\WINDOWS\system32\ftpupd.exe |COMPANY |11/09/2004 20:42:10
C:\WINDOWS\system32\FTRTSVC.exe |France Telecom |22/06/2006 09:21:08
C:\WINDOWS\system32\InstExec.exe |Logitech |11/02/2006 20:23:56
C:\WINDOWS\system32\ipdetect.exe |COMPANY |27/06/2006 10:24:10
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |21/08/2006 11:13:04
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |21/08/2006 11:13:04
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |21/08/2006 11:13:04
C:\WINDOWS\system32\LVCOMSX.EXE |Logitech Inc. |09/12/2005 16:32:18
C:\WINDOWS\system32\mem.exe |COMPANY |19/03/2004 16:44:51
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |19/03/2004 16:44:52
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |19/03/2004 16:44:56
C:\WINDOWS\system32\OemLink.exe |Sony ITE |19/03/2004 16:45:28
C:\WINDOWS\system32\Prounstl.exe |Intel Corporation |10/02/2004 19:10:22
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |05/02/2006 15:01:02
C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |05/02/2006 15:01:02
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |19/03/2004 17:11:19
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |05/02/2006 15:01:02
C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |05/02/2006 15:01:02
C:\WINDOWS\system32\redir.exe |COMPANY |19/03/2004 16:45:03
C:\WINDOWS\system32\setver.exe |COMPANY |19/03/2004 16:45:05
C:\WINDOWS\system32\share.exe |COMPANY |19/03/2004 16:45:05
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\unaddrv.exe |Analog Devices. |27/06/2006 10:24:05
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |19/09/2001 15:32:26
C:\WINDOWS\system32\adadix16.dll |COMPANY |27/06/2006 10:24:05
C:\WINDOWS\system32\adadix2k.dll |SITECSOFT Co., LTD. |27/06/2006 10:24:05
C:\WINDOWS\system32\adadix32.dll |Analog Devices Inc. |27/06/2006 10:24:10
C:\WINDOWS\system32\adidrm.dll |Analog Devices |15/10/2002 17:08:26
C:\WINDOWS\system32\adinst32.dll |COMPANY |17/09/2004 19:52:38
C:\WINDOWS\system32\amstream.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |15/11/2003 19:41:08
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |15/11/2003 19:38:06
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |15/11/2003 19:25:34
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |15/11/2003 19:30:10
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |15/11/2003 19:36:34
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |15/11/2003 19:37:08
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |15/11/2003 20:41:14
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |15/11/2003 20:05:02
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |15/11/2003 19:38:22
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |15/11/2003 19:19:36
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 09:01:04
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |19/03/2004 16:44:32
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |19/03/2004 16:44:32
C:\WINDOWS\system32\BhoECart.dll |Orbiscom Ltd. All rights reserved. |20/12/2002 09:46:22
C:\WINDOWS\system32\borlndmm.dll |Inprise Corporation |25/02/2000 08:00:00
C:\WINDOWS\system32\CamCplRes.dll |Logitech Inc. |12/02/2006 14:41:55
C:\WINDOWS\system32\cbldrm.dll |COMPANY |28/03/2003 14:34:12
C:\WINDOWS\system32\cc3250mt.dll |Inprise Corporation |07/08/2000 08:01:00
C:\WINDOWS\system32\CDDBControl.dll |Gracenote (formerly CDDB, Inc.) |22/04/2004 14:13:10
C:\WINDOWS\system32\CddbLangFR.dll |Gracenote |22/04/2004 14:13:10
C:\WINDOWS\system32\CDDBUI.dll |Gracenote |22/04/2004 14:13:10
C:\WINDOWS\system32\clrviddc.dll |Iterated Systems, Inc. |24/04/2005 17:22:58
C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |17/05/2006 15:20:36
C:\WINDOWS\system32\cnxci.dll |Conexant Systems, Inc. |22/06/2006 09:21:52
C:\WINDOWS\system32\coclassfast.dll |COMPANY |27/06/2006 10:24:07
C:\WINDOWS\system32\compatui.dll |COMPANY |19/03/2004 16:44:34
C:\WINDOWS\system32\Cpuinf32.dll |COMPANY |22/04/2004 14:14:24
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |19/03/2004 16:48:37
C:\WINDOWS\system32\dgsetup.dll |Digi International |19/03/2004 16:48:37
C:\WINDOWS\system32\DivX.dll |DivXNetworks, Inc. |27/10/2004 00:38:23
C:\WINDOWS\system32\divxdec_0407.dll |DivXNetworks, Inc. |27/10/2004 00:38:18
C:\WINDOWS\system32\divxdec_040c.dll |DivXNetworks, Inc. |27/10/2004 00:38:18
C:\WINDOWS\system32\divxdec_0411.dll |DivXNetworks, Inc. |27/10/2004 00:38:18
C:\WINDOWS\system32\divx_xx07.dll |DivXNetworks, Inc. |27/10/2004 00:38:17
C:\WINDOWS\system32\divx_xx0c.dll |DivXNetworks, Inc. |27/10/2004 00:38:18
C:\WINDOWS\system32\divx_xx11.dll |DivXNetworks, Inc. |27/10/2004 00:38:18
C:\WINDOWS\system32\dpu10.dll |DivXNetworks |27/10/2004 00:39:03
C:\WINDOWS\system32\dpuGUI10.dll |DivXNetworks |27/10/2004 00:39:03
C:\WINDOWS\system32\dpus10.dll |DivXNetworks |27/10/2004 00:39:03
C:\WINDOWS\system32\dpv10.dll |DivXNetworks |27/10/2004 00:39:04
C:\WINDOWS\system32\Dunzip32.dll |Inner Media, Inc. |23/02/1999 06:16:40
C:\WINDOWS\system32\DVDProX2.dll |NuMedia Soft, Inc. |26/04/2005 15:17:48
C:\WINDOWS\system32\Dzip32.dll |Inner Media, Inc. |23/02/1999 06:16:40
C:\WINDOWS\system32\e100bmsg.dll |COMPANY |10/02/2004 19:10:22
C:\WINDOWS\system32\ElbyCDIO.dll |Elaborate Bytes AG |21/04/2005 15:45:35
C:\WINDOWS\system32\ElkCtlPS.dll |Logitech Inc. |12/02/2006 14:41:55
C:\WINDOWS\system32\encdec.dll |COMPANY |19/03/2004 16:44:42
C:\WINDOWS\system32\Epcmlib.dll |SEIKO EPSON CORPORATION |02/04/2005 19:38:46
C:\WINDOWS\system32\EPPicMgr.dll |SEIKO EPSON CORPORATION |02/04/2005 19:35:37
C:\WINDOWS\system32\EpPicPrt.dll |SEIKO EPSON CORPORATION |02/04/2005 19:35:37
C:\WINDOWS\system32\EPSMTL32.DLL |SEIKO EPSON CORPORATION |03/02/2004 06:05:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |19/03/2004 16:48:37
C:\WINDOWS\system32\esccmd.dll |SEIKO EPSON CORP. |02/04/2005 19:28:46
C:\WINDOWS\system32\escimgd.dll |SEIKO EPSON CORP. |02/04/2005 19:28:46
C:\WINDOWS\system32\escwiad.dll |SEIKO EPSON CORP. |02/04/2005 19:28:46
C:\WINDOWS\system32\E_DCINST.DLL |SEIKO EPSON CORP. |02/04/2005 19:32:15
C:\WINDOWS\system32\E_FBCB9EE.DLL |SEIKO EPSON CORPORATION |02/04/2005 19:32:15
C:\WINDOWS\system32\E_FBCH9EE.DLL |SEIKO EPSON CORPORATION |02/04/2005 19:32:15
C:\WINDOWS\system32\E_FLM9EE.DLL |SEIKO EPSON CORPORATION |02/04/2005 19:32:15
C:\WINDOWS\system32\FFCore.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 09:45:58
C:\WINDOWS\system32\FFECart.dll |Orbiscom Ltd.
All rights reserved. |20/12/2002 09:46:12
C:\WINDOWS\system32\H5DLG32.DLL |heilerSoftware |12/03/2003 21:24:24
C:\WINDOWS\system32\H5ICON32.DLL |heilerSoftware |12/01/2000 12:39:52
C:\WINDOWS\system32\H5KRNL32.DLL |heilerSoftware |12/01/2000 13:26:24
C:\WINDOWS\system32\H5MENU32.DLL |heilerSoftware |11/12/1998 16:59:30
C:\WINDOWS\system32\H5RTF32.DLL |heilerSoftware |11/12/1998 17:02:38
C:\WINDOWS\system32\H5TOOL32.DLL |heilerSoftware |20/09/1999 20:58:28
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |19/03/2004 16:50:24
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |19/03/2004 16:50:24
C:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 16:33:16
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |19/03/2004 16:44:46
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27
C:\WINDOWS\system32\IfHelper.dll |France Télécom R&D |22/06/2006 09:21:09
C:\WINDOWS\system32\imgman31.dll |Data Techniques, Inc. |24/01/1997 12:37:18
C:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 14:39:06
C:\WINDOWS\system32\IntelNic.dll |Intel Corporation |10/02/2004 19:10:22
C:\WINDOWS\system32\ipl.dll |Intel Corporation. |22/04/2004 14:14:24
C:\WINDOWS\system32\ipla6.dll |Intel Corporation. |22/04/2004 14:14:24
C:\WINDOWS\system32\iplm5.dll |Intel Corporation. |22/04/2004 14:14:24
C:\WINDOWS\system32\iplm6.dll |Intel Corporation. |22/04/2004 14:14:24
C:\WINDOWS\system32\iplp6.dll |Intel Corporation. |22/04/2004 14:14:25
C:\WINDOWS\system32\iplpx.dll |Intel Corporation. |22/04/2004 14:14:25
C:\WINDOWS\system32\iplw7.dll |Intel Corporation. |22/04/2004 14:14:25
C:\WINDOWS\system32\ir32_32.dll |COMPANY |19/03/2004 16:44:47
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 13:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 13:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 13:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 13:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 13:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |19/03/2004 16:50:52
C:\WINDOWS\system32\Iticheck.dll |COMPANY |11/10/1998 02:07:38
C:\WINDOWS\system32\itidat.dll |InterActual Technologies, Inc. |22/05/1999 00:37:16
C:\WINDOWS\system32\itidib.dll |InterActual Technologies, Inc. |22/05/1999 00:37:28
C:\WINDOWS\system32\itiimg2.dll |InterActual Technologies, Inc. |15/07/1998 23:40:50
C:\WINDOWS\system32\IVIresize.dll |COMPANY |19/03/2004 17:22:38
C:\WINDOWS\system32\IVIresizeA6.dll |COMPANY |19/03/2004 17:22:38
C:\WINDOWS\system32\IVIresizeM6.dll |COMPANY |19/03/2004 17:22:38
C:\WINDOWS\system32\IVIresizeP6.dll |COMPANY |19/03/2004 17:22:38
C:\WINDOWS\system32\IVIresizePX.dll |COMPANY |19/03/2004 17:22:39
C:\WINDOWS\system32\IVIresizeW7.dll |COMPANY |19/03/2004 17:22:39
C:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 08:56:08
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |19/03/2004 16:44:48
C:\WINDOWS\system32\jgdw400.dll |America Online |19/03/2004 16:44:48
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |19/03/2004 16:44:48
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |19/03/2004 16:44:48
C:\WINDOWS\system32\jgsd400.dll |America Online |19/03/2004 16:44:48
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |19/03/2004 16:44:48
C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\libConnect.dll |COMPANY |19/09/2004 18:01:56
C:\WINDOWS\system32\livesnth.dll |LiveUpdate |19/05/2005 21:38:43
C:\WINDOWS\system32\LPNG.DLL |COMPANY |15/12/1999 23:16:06
C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |07/06/2002 04:02:00
C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:02
C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |07/06/2002 04:02:02
C:\WINDOWS\system32\lvccinst.dll |Logitech Inc. |09/12/2005 16:37:42
C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |16/04/2006 21:20:43
C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |16/04/2006 21:20:44
C:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |09/12/2005 16:32:18
C:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |09/12/2005 16:32:18
C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |16/04/2006 21:20:43
C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |16/04/2006 21:20:44
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\msencode.dll |COMPANY |19/03/2004 16:44:53
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35
C:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 14:38:58
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |15/11/2003 19:38:14
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |07/06/2002 04:02:02
C:\WINDOWS\system32\PICSDK.dll |SEIKO EPSON CORPORATION |02/04/2005 19:35:37
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |12/09/2004 18:23:15
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |12/09/2004 18:23:16
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |12/09/2004 18:23:16
C:\WINDOWS\system32\PSIKey.dll |Protexis Inc. |27/10/2004 00:38:24
C:\WINDOWS\system32\psisdecd.dll |COMPANY |19/03/2004 16:53:56
C:\WINDOWS\system32\px.dll |Sonic Solutions |19/03/2004 17:11:19
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |19/03/2004 17:11:19
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |19/03/2004 17:11:19
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |05/02/2006 15:01:02
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |19/03/2004 17:11:19
C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |19/03/2004 17:11:19
C:\WINDOWS\system32\qedwipes.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\qt-mt331.dll |COMPANY |27/10/2004 00:39:05
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |12/09/2004 18:23:24
C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |19/03/2004 17:15:26
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39
C:\WINDOWS\system32\sbe.dll |COMPANY |19/03/2004 16:45:04
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |19/03/2004 16:45:06
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |19/03/2004 16:45:06
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |19/03/2004 16:45:06
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |19/03/2004 16:48:37
C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |07/08/2006 16:02:32
C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |07/08/2006 16:02:30
C:\WINDOWS\system32\TDI-SonyOMG.dll |COMPANY |22/04/2004 14:12:29
C:\WINDOWS\system32\tsd32.dll |COMPANY |19/03/2004 16:45:11
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\VLib.dll |Logitech Inc. |12/02/2006 14:41:50
C:\WINDOWS\system32\vp6vfw.dll |On2.com |04/11/2005 14:48:18
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |19/03/2004 17:11:19
C:\WINDOWS\system32\VxLib.dll |Logitech Inc. |12/02/2006 14:41:50
C:\WINDOWS\system32\VxLibRes.dll |Logitech Inc. |11/02/2006 20:22:40
C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |22/06/2006 09:21:14
C:\WINDOWS\system32\win87em.dll |COMPANY |19/03/2004 16:45:13
C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/06/2006 09:22:10

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 64E2-ACC3

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 977 563 136 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 64E2-ACC3

Répertoire de C:\WINDOWS\Downloaded Program Files

21/10/2006 09:39 <REP> .
21/10/2006 09:39 <REP> ..
31/03/2006 18:56 850 944 asquared.ocx
26/10/2004 19:14 197 760 avsniff.dll
26/10/2004 19:11 626 avsniff.inf
29/10/2004 11:04 325 AxisCamControl.inf
29/10/2004 11:01 204 800 AxisCamControl.ocx
26/10/2004 19:11 241 CabSA.inf
07/05/2003 12:26 192 512 CamCli.dll
22/12/2004 02:00 2 390 catalog.dat
19/03/2004 16:51 65 desktop.ini
02/03/2006 15:40 1 271 erma.inf
07/05/2003 12:26 180 224 ijl11.dll
10/11/2005 15:05 876 jinstall-1_5_0_06.inf
02/08/2005 16:48 495 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
26/10/2004 19:10 6 854 navapi.vxd
26/10/2004 19:10 208 896 navapi32.dll
22/12/2004 02:00 124 072 naveng32.dll
22/12/2004 02:00 685 224 navex32a.dll
29/06/2005 18:17 227 opuc.inf
18/08/2004 15:47 241 popcaploader.inf
03/06/2004 10:05 524 445 RdxIE.dll
26/10/2004 19:14 160 928 rufsi.dll
22/12/2004 02:00 86 640 scrauth.dat
20/04/2006 09:24 313 SpyMD.inf
02/12/2005 12:55 5 101 swflash.inf
22/12/2004 02:00 8 137 symaveng.cat
22/12/2004 02:00 900 symaveng.inf
22/12/2004 02:00 7 460 tcdefs.dat
22/12/2004 02:00 390 805 tcscan7.dat
22/12/2004 02:00 65 026 tcscan8.dat
22/12/2004 02:00 231 367 tcscan9.dat
22/12/2004 02:00 453 tinf.dat
22/12/2004 02:00 148 tinfidx.dat
22/12/2004 02:00 1 957 tinfl.dat
22/12/2004 02:00 37 662 tscan1.dat
22/12/2004 02:00 1 179 tscan1hd.dat
22/12/2004 02:00 5 516 v.grd
22/12/2004 02:00 2 225 v.sig
22/12/2004 02:00 106 244 virscan.inf
22/12/2004 02:00 901 795 virscan1.dat
22/12/2004 02:00 527 643 virscan2.dat
22/12/2004 02:00 144 596 virscan3.dat
22/12/2004 02:00 316 532 virscan4.dat
22/12/2004 02:00 80 309 virscan5.dat
22/12/2004 02:00 380 640 virscan6.dat
22/12/2004 02:00 1 701 567 virscan7.dat
22/12/2004 02:00 1 208 192 virscan8.dat
22/12/2004 02:00 1 840 715 virscan9.dat
22/12/2004 02:00 32 virscant.dat
27/07/2006 16:33 452 920 wlscBase.dll
27/07/2006 16:40 319 wlscBase.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
16/09/2004 20:57 229 984 XUpload.ocx
22/12/2004 02:00 224 zdone.dat
58 fichier(s) 12 793 423 octets

Total des fichiers listés :
58 fichier(s) 12 793 423 octets
2 Rép(s) 13 977 559 040 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Liste des programmes installes

a-squared Free 2.0
Ad-Aware SE Personal
Adobe Help Center 2.0
Adobe Photoshop Elements 2.0
Adobe Photoshop Elements 4.0
Adobe Photoshop Elements 4.0
Adobe Premiere Standard
Adobe Reader 7.0.8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Agere Systems AC'97 Modem
Alcohol Soft - Alcohol 120% Toolbar
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
CD Jaquette 5.0
Click to DVD 1.4.02
CloneCD
Clue
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Cue Club
DivX
DivX Player
Drag'n Drop CD+DVD
Désinstaller La Poste
DVgate Plus
Egypte 1156 av. J.-C.
eMule
English+ New Generation - Débutant 2 French
Enregistrement en ligne VAIO (Français)
EPSON CardMonitor
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
ESCX6600 Guide de réf.
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Game Service
Gestionnaire Internet
Giga Pocket 5.5
Giga Pocket Demo Movie
Giga Pocket Hardware Library 5.5
Google Toolbar for Internet Explorer
Heredis 8
HijackThis 1.99.1
IncrediMail Xe
Intel(R) PRO Network Adapters and Drivers
Internet Library
InterVideo WinDVD 5 for VAIO
ISP Selector
ISP Selector (Français)
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2_01
Julia retour vers les sixties
JVTorrent 1.1
Language pack for Ad-Aware SE
Lecteur v.2.0
Lecteur Windows Media 10
LiveUpdate 3.0 (Symantec Corporation)
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Macromedia Flash Player 8
Master Rallye
Memory Stick Formatter
Micro Application -The Black Mirror
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Data Access Components KB870669
Microsoft Office PowerPoint Viewer 2003
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MoodLogic
MovieEdit Task
MSN Messenger 7.5
MSRedist
Nancy Drew : La malédiction du manoir de Blackmoor
Navigateur Orange
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton WMI Update
Norton WMI Update
OpenMG Limited Patch 3.4-03-12-16-01
OpenMG Secure Module 3.4.00
PCFriendly
PhotoStitch
PictureGear Studio 2.0
PIF DESIGNER2.1
Post Mortem
Programme de gestion Camera de Logitech®
Pure Pinball
QuickTime
RAW Image Task 1.0
RealArcade
RealPlayer
RemoteCapture Task 1.0.2
River Past Video Cleaner
SafeCast Shared Components
SAGEM F@st 800-840
ScanToWeb
SonicStage 2.0.02
Sony Video Shared Library
SPBBC
Spybot - Search & Destroy 1.4
Syberia
SymNet
The Rosetta Stone
TribalWeb.net
VAIO Edit Components
VAIO Enquête (Français)
VAIO GrandBlue Wallpaper
VAIO Media 2.5
VAIO Media Music Server 2.5
VAIO Media Photo Server 2.5
VAIO Media Platform 2.5
VAIO Media Redistribution 2.5
VAIO Media Setup 2.5
VAIO Media Video Server 2.5
VAIO Remote Commander Utility 6.2
VAIO SLIT-A Screen Saver
VAIO SLIT-B Screen Saver
VAIO SLIT-C Screen Saver
VAIO SLIT Pattern Wallpaper
VAIO SLIT Scene Wallpaper
VAIO System Information
VAIO Update 2
VideoLAN VLC media player 0.8.4a
VOR
VPS
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Safety Scanner
Windows Media Connect
Windows Media Format Runtime
Windows XP Service Pack 2
WistitiSoft
Yahoo! Toolbar
Yahoo! Toolbar
ZTE ZXDSL852



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 64E2-ACC3

Répertoire de C:\Program Files

22/10/2006 18:35 <REP> .
22/10/2006 18:35 <REP> ..
19/10/2006 11:11 <REP> a-squared Free
03/04/2006 23:10 <REP> Adobe
21/05/2006 10:12 <REP> Alcohol Soft
19/03/2004 17:04 <REP> ATI Technologies
09/07/2004 09:13 703 080 BDA.cab
19/07/2004 22:58 1 156 363 BDANT.cab
19/07/2004 22:53 976 020 BDAXP.cab
06/11/2004 13:50 <REP> Borland
12/09/2004 16:18 <REP> Canon
13/06/2006 15:43 <REP> CCleaner
11/09/2004 21:59 <REP> Common Files
27/12/2004 21:52 <REP> directx
09/07/2004 09:13 15 493 481 DirectX.cab
12/06/2005 17:42 <REP> DivX
22/04/2004 14:19 <REP> drag'n drop cd+dvd
03/04/2005 17:07 <REP> driver Win 3.01_fr
09/07/2004 03:03 62 976 DSETUP.dll
09/07/2004 04:08 2 242 560 dsetup32.dll
09/07/2004 14:17 13 265 040 dxnt.cab
09/07/2004 04:08 472 576 dxsetup.exe
06/05/2005 17:52 <REP> e-Carte Bleue
17/12/2005 17:32 <REP> Eidos Interactive
04/02/2006 18:50 <REP> Elaborate Bytes
13/04/2005 18:56 <REP> emme
20/10/2006 17:50 <REP> eMule
02/04/2005 19:41 <REP> epson
30/07/2006 22:26 <REP> EVP
18/10/2006 18:02 <REP> Fichiers communs
19/12/2004 11:19 <REP> GameSpy Arcade
06/11/2004 13:50 <REP> GLD
24/09/2006 09:41 <REP> Google
22/10/2006 18:35 <REP> Grisoft
30/01/2006 22:01 <REP> Heredis 8
19/05/2005 17:22 <REP> HighMAT CD Writing Wizard
14/10/2004 17:57 <REP> IncrediMail
19/03/2004 17:03 <REP> Intel
18/08/2006 03:01 <REP> Internet Explorer
22/04/2004 14:02 <REP> InterVideo
14/09/2006 19:15 <REP> Java
17/09/2004 19:57 <REP> LaPoste
20/10/2006 14:02 <REP> Lavasoft
28/11/2004 20:38 <REP> Lecteur
12/02/2006 14:41 <REP> Logitech
29/04/2005 13:08 <REP> LogProtect
17/10/2006 18:29 <REP> MailSkinner
22/07/2004 10:51 3 432 656 ManagedDX.CAB
12/02/2005 00:34 <REP> Messenger
18/09/2006 16:20 <REP> Micro Application
23/05/2006 14:19 <REP> Microids
19/03/2004 16:51 <REP> microsoft frontpage
21/10/2004 18:18 <REP> Microsoft Office
22/04/2004 14:21 <REP> Microsoft Works
26/10/2005 18:49 <REP> MoodLogic
17/09/2004 19:40 <REP> Movie Maker
22/10/2006 11:18 <REP> MSN Games
19/03/2004 16:50 <REP> MSN Gaming Zone
17/08/2006 22:53 <REP> MSN Messenger
17/09/2004 19:39 <REP> NetMeeting
14/09/2006 19:19 <REP> Nobilis
17/10/2006 10:15 <REP> Norton Internet Security
11/01/2006 07:42 <REP> OfficeUpdate11
22/10/2006 20:57 <REP> OpenOffice.org
18/10/2006 18:02 <REP> orange
12/04/2006 14:08 <REP> Outlook Express
01/11/2004 18:17 <REP> PCFriendly
04/11/2005 15:03 <REP> QuickTime
17/11/2004 12:16 <REP> Real
03/04/2005 17:17 <REP> SAGEM
21/05/2005 12:56 <REP> SCOL
22/06/2006 09:19 <REP> Securitoo
19/03/2004 16:51 <REP> Services en ligne
09/02/2006 14:36 <REP> SlySoft
02/04/2005 19:38 <REP> Smart Panel
22/04/2004 14:18 <REP> sony
19/03/2004 17:18 <REP> Sony Corporation
20/10/2006 13:13 <REP> Spybot - Search & Destroy
30/09/2006 22:53 <REP> Symantec
02/03/2005 18:25 <REP> TchecMeet
17/10/2006 20:20 <REP> Trend Micro
08/08/2006 16:27 <REP> TribalWeb.net
18/08/2005 23:18 <REP> Trymedia
27/12/2005 11:36 <REP> VideoLAN
22/10/2006 20:50 <REP> Wanadoo
19/09/2006 12:25 <REP> Webteh
19/03/2006 18:15 <REP> WildTangent
20/10/2006 12:14 <REP> Windows Live Safety Center
27/03/2006 11:14 <REP> Windows Media Connect 2
17/02/2006 11:11 <REP> Windows Media Player
17/09/2004 19:37 <REP> Windows NT
07/08/2005 14:04 <REP> WinRAR
14/10/2006 15:39 <REP> WistitiSoft
19/03/2004 16:51 <REP> xerox
03/04/2006 22:56 <REP> Yahoo!
22/06/2006 09:21 <REP> ZTE Corporation
17/11/2004 12:11 <REP> _ArcadeDownloadFolder
9 fichier(s) 37 804 752 octets
88 Rép(s) 13 977 509 888 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 64E2-ACC3

Répertoire de C:\Program Files\fichiers communs

18/10/2006 18:02 <REP> .
18/10/2006 18:02 <REP> ..
05/02/2006 15:07 <REP> Adobe
04/02/2006 19:02 <REP> Adobe Systems Shared
25/08/2005 17:31 <REP> English+
22/04/2004 14:04 <REP> InstallShield
19/03/2004 17:13 <REP> Java
16/04/2006 21:13 <REP> Logitech
09/12/2004 15:53 <REP> Macrovision Shared
12/09/2004 16:25 <REP> Microsoft Shared
03/06/2006 12:02 <REP> MimarSinan
19/03/2004 16:50 <REP> MSSoap
18/10/2006 18:02 <REP> Oberon Media
19/03/2004 16:48 <REP> ODBC
18/10/2006 09:38 <REP> Real
10/10/2005 16:06 <REP> River Past
19/03/2004 16:50 <REP> Services
03/01/2006 12:00 <REP> Sony Shared
19/03/2004 16:48 <REP> SpeechEngines
22/10/2006 18:36 <REP> Symantec Shared
12/04/2006 14:08 <REP> System
13/02/2006 00:00 <REP> Wise Installation Wizard
18/10/2006 09:38 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 13 977 505 792 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 64E2-ACC3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/03/2004 16:53 <REP> .
19/03/2004 16:53 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 13 977 505 792 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 64E2-ACC3

Répertoire de C:\Program Files\common files

11/09/2004 21:59 <REP> .
11/09/2004 21:59 <REP> ..
11/09/2004 21:59 <REP> Microsoft Shared
12/09/2004 16:25 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 13 977 505 792 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 64E2-ACC3

Répertoire de C:\

11/07/2006 23:20 6 335 235 bsplayer210[1].939_clip.exe
12/06/2005 17:41 7 741 352 DivX521XP2K.exe
21/09/2006 18:44 11 421 552 Luxor_Mahjong-setup.exe
27/12/2005 11:36 9 692 886 vlc-0.8.4a-win32.exe
4 fichier(s) 35 191 025 octets
0 Rép(s) 13 977 505 792 octets libres
c:\Documents and Settings\All Users\Application Data\EdenVirtuel\edenvirtuelplg.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\42D76337.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\51F2008D.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7B4A4431.exe
c:\Documents and Settings\didiloutch\Local Settings\Application Data\IM\Identities\{1AEBC71D-5086-423D-AA37-13F6DA4121A2}\Message Store\Attachments\Sampler2.exe
c:\Documents and Settings\jacques\Bureau\Raccourcis Bureau non utilisés\eMule0.46a_Installer.exe
c:\Documents and Settings\jacques\Local Settings\Temporary Internet Files\Content.IE5\GGA8F4TZ\cueclub-Setup[1].exe
c:\Documents and Settings\jacques\Mes documents\EdenVirtuelPlugin.exe
c:\Documents and Settings\marguy keraval\Bureau\Raccourcis Bureau non utilisés\PPVIEWER.EXE
c:\Documents and Settings\marguy keraval\Bureau\Raccourcis Bureau non utilisés\tribalweb_setup.exe
c:\Documents and Settings\marguy keraval\Local Settings\Temporary Internet Files\Content.IE5\KT2FW1YN\avgas-setup-7.5.0.50[1].exe
c:\Documents and Settings\marguy keraval\Mes documents\BMirror.exe
c:\Documents and Settings\soso\Local Settings\Application Data\IM\Identities\{EE3FCF78-2B0B-44CF-A1D6-2A3A508214F3}\Message Store\Attachments\La petite maison.exe
c:\Documents and Settings\soso\Local Settings\Application Data\IM\Identities\{EE3FCF78-2B0B-44CF-A1D6-2A3A508214F3}\Message Store\Attachments\{92D02C5E-5CE6-4DBB-A7E2-DC5BDF965EEB}\La petite maison.exe
c:\Documents and Settings\All Users\Application Data\EdenVirtuel\d3d9.dll
c:\Documents and Settings\All Users\Application Data\EdenVirtuel\d3dx9_25.dll
c:\Documents and Settings\All Users\Application Data\EdenVirtuel\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\EdenVirtuel\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\popcap\zuma\Zuma.dll
c:\Documents and Settings\didiloutch\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\marguy keraval\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\soso\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

qu'en penses-tu ? problème ? merci

--> Fais un nouveau scan BlackLight et poste le rapport stp.

ensuite :

1/ FAIS UN CLIC-DROIT >>ICI<< et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Sauvegarde-le dans le dossier créé (C:\BFU\).
ATTENTION : si tu utilises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Important : Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU\ : EGDACCESS.bfu et BFU.exe.

-------------------------------------------------------------------------

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU\)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur le fichier : EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

-------------------------------------------------------------------------

3/ Ensuite redémarre normalement et poste le rapport de Brute Force Uninstaller situé ici : C:\egd.txt

je continue demain
merci encore

bonjour marg11
j' ai eu ce problème déja faut que tu télécharge ashampoo antispyware c' est gratuit et c' est en français .je t' explique c' est très simple tu l' instal puis tu click sur "outil "puis sur "rootkit detector" puis tu suprime les espions .et voila .

Bonjour nicolasp187,

la manip avec BFU et Fixme.bfu a supprimé le rootkit

si le problème persiste malgré un rapport clean de BlackLight, marg11 peut toujours essayer ashampoo antispyware au cas où il détecte une autre saleté...

après une bonne nuit mon pc a l'air beaucoup mieux
je n'ai pas encore eu de pubs mais peu utilisé ce matin
j'ai fait un scan blacklight, voici le rapport :
10/23/06 09:21:33 [Info]: BlackLight Engine 1.0.47 initialized
10/23/06 09:21:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/23/06 09:21:33 [Note]: 7019 4
10/23/06 09:21:33 [Note]: 7005 0
10/23/06 09:21:37 [Note]: 7006 0
10/23/06 09:21:37 [Note]: 7011 1000
10/23/06 09:21:37 [Note]: 7026 0
10/23/06 09:21:37 [Note]: 7026 0
10/23/06 09:21:49 [Note]: FSRAW library version 1.7.1020
10/23/06 09:32:26 [Note]: 7007 0

je crois que je vais juste attendre un peu voir si pubs reviennent dans la journée ou si le problème est résolu
je vous tiens au courant
merci

problème résolu
merci à tous et particulièrement à toi esteban54 pour ton aide efficace car en 2 jours j'ai beaucoup appris sur le fonctionnement de mon pc !
que dois-je faire maintenant ?
je cherche comment noter problème résolu sur le sujet
que dois-je faire pour éviter retour problème du même genre (car je me croyais à l'abri avec norton internet security) ?
quels programmes installés pour cette désinfection dois-je garder et utiliser à quelle fréquence ?
merci de me donner ces derniers éléments

pour ajouter Résolu :
sur ton premier post, tu cliques sur le bouton "Editer le message" et tu modifies le titre du sujet

-------------------------------------------------------------------------

Ce que je conseillerais :

1/ Un antivirus efficace (perso je conseille Kaspersky Antivirus 6.0 ou Nod32 pour les payants)

2/ Un pare-feu autre que celui de Windows XP, par exemple en gratuits :
ZoneAlarm version gratuite (en français et facile)
Kerio Personal Firewall (en français et très bien)
Agnitum Outpost Firewall Free
Sygate Personal Firewall

3/ éventuellement faire un scan de temps en temps avec ces prog :
Ad-aware SE
Spybot Search and Destroy
AVG Anti-Spyware (la protection résidente n'est valable que 14 jours dans la version d'évaluation, mais le scan fonctionne sans limite de temps)
à noter que Spy Sweeper est un excellent anti-spyware mais payant

4/ faire les màj de Windows

5/ Utiliser Firefox plutôt que Internet Explorer sauf pour windowsupdate et pour les scans en ligne --> plus d'infos ici :
http://sebsauvage.net/logiciels/firefox.html

6/ et surtout une attitude prudente : ne pas ouvrir ou installer n'importe quoi, etc...

edit : ne tiens pas compte du 1/ et 2/ vu que t'as déjà une solution antivirus/pare-feu

ok c'est noté