Rogue anti-virus
Résolu
didicouette
-
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Ced_King Messages postés 3519 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Après quelques problèmes avec le son de mon ordi j'ai décidé de supprimer le codec son et de le retélécharger du site de vaio (mon laptop étant de cette marque). Mais après cette manipulation qui n'a eu aucun effet, sans faire attention j'ai télécharger un rogue anti-virus Antivirus Plus qui s'est déguisé comme un logiciel de Windows déjà en place qui me prévenait des "problèmes" de mon ordi, mais pour résoudre ces problèmes il fallait que je paie 99 dollars, après quelques recherches je me suis rendue compte que c'était un rogue antivirus dont le but était d'alarmer l'utilisateur lui faisant acheter le logiciel a 99 dollars, ce logiciel ne marchant pas et lui pompant des sous sur la carte bleue utilisée lors de la transaction. J'ai essayé d'enlever ce rogue antivirus mais en vain car quand je vais sur Panneau de Configuration - Programmes - Programmes et fonctionnalités pour désinstaller le rogue antivirus ce dernier ne figurait pas dans la liste des programmes et je ne pouvais donc pas le désinstaller. De plus ce rogue antivirus bloque ma navigation internet.... J'ai vu qu'il existait des logiciels pour enlever les rogues antivirus mais aucun de ceux que j'ai trouvé n'est réellement gratuit, certains le clament mais une fois téléchargé on a pas accès à toutes les fonctionnalités et donc ça sert à rien! J'aimerais savoir si quelqu'un a déjà rencontré ce type de problème et comment le résoudre gratuitement.
Merci d'avance
Après quelques problèmes avec le son de mon ordi j'ai décidé de supprimer le codec son et de le retélécharger du site de vaio (mon laptop étant de cette marque). Mais après cette manipulation qui n'a eu aucun effet, sans faire attention j'ai télécharger un rogue anti-virus Antivirus Plus qui s'est déguisé comme un logiciel de Windows déjà en place qui me prévenait des "problèmes" de mon ordi, mais pour résoudre ces problèmes il fallait que je paie 99 dollars, après quelques recherches je me suis rendue compte que c'était un rogue antivirus dont le but était d'alarmer l'utilisateur lui faisant acheter le logiciel a 99 dollars, ce logiciel ne marchant pas et lui pompant des sous sur la carte bleue utilisée lors de la transaction. J'ai essayé d'enlever ce rogue antivirus mais en vain car quand je vais sur Panneau de Configuration - Programmes - Programmes et fonctionnalités pour désinstaller le rogue antivirus ce dernier ne figurait pas dans la liste des programmes et je ne pouvais donc pas le désinstaller. De plus ce rogue antivirus bloque ma navigation internet.... J'ai vu qu'il existait des logiciels pour enlever les rogues antivirus mais aucun de ceux que j'ai trouvé n'est réellement gratuit, certains le clament mais une fois téléchargé on a pas accès à toutes les fonctionnalités et donc ça sert à rien! J'aimerais savoir si quelqu'un a déjà rencontré ce type de problème et comment le résoudre gratuitement.
Merci d'avance
A voir également:
- Rogue anti-virus
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
18 réponses
Télécharges et installes UsbFix de C_XX, Chiquitine29 & Chimay8
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# clic-droit sur le raccourci UsbFix présent sur ton bureau ( executer en tant qu'administrateur).
# Choisis l'option 1 ( Recherche )
# Laisses travailler l'outil.
# Ensuite postes le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Tutoriel USBFix
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# clic-droit sur le raccourci UsbFix présent sur ton bureau ( executer en tant qu'administrateur).
# Choisis l'option 1 ( Recherche )
# Laisses travailler l'outil.
# Ensuite postes le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Tutoriel USBFix
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
+
* Il faudra réinstaller ton antivirus aprés la désinfection
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# clic-droit sur le raccourci UsbFix présent sur ton bureau ( executer en tant qu'administrateur).
# Choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
------------------------
Télécharges Combofix et enregistres le sur ton bureau et nulle part ailleurs
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Déconnectes toi et fermes toutes les applications en cours
- cliques droit ( éxecuter en tant qu'admin.)sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
* Il faudra réinstaller ton antivirus aprés la désinfection
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# clic-droit sur le raccourci UsbFix présent sur ton bureau ( executer en tant qu'administrateur).
# Choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
------------------------
Télécharges Combofix et enregistres le sur ton bureau et nulle part ailleurs
/!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\
- Déconnectes toi et fermes toutes les applications en cours
- cliques droit ( éxecuter en tant qu'admin.)sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de recuperations)
- Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
Salut,
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
- Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport info.txt
info.txt logfile of random's system information tool 1.06 2009-05-27 20:39:49
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{ACA293BD-7D6B-4763-8C91-05287E666A8C}\setup.exe -runfromtemp -l0x0009
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97260AE9-A1EE-492E-8DCC-FD0AFF785720}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2B38044-AEF2-40AF-BDD8-FEDE799A8633}\setup.exe" -l0x40c -removeonly
¾©Áú¿Æ¼¼-Grand Theft Auto: Vice City-->C:\GTA\UNWISE.EXE C:\GTA\INSTALL.LOG
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Alps Pointing-device for VAIO-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP240 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x40c -removeonly
Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x40c -removeonly
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP240 series-->C:\Program Files\Canon\IJEREG\MP240 series\UNINST.EXE
EPSON Printer Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x9 -anything
ESDX3800 User's Guide-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -ISnSZIRXz.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Image Converter 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE013D72-CF3D-41A8-BC09-C38070FDE2CB}\setup.exe" -l0x40c /CONPANE -removeonly
Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LAN Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5958CAC6-373E-402F-84FE-0A699AA920B9}\setup.exe" -l0x40c -removeonly
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0409-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton™ Security Scan-->MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Office 2003 Trial Assistant-->MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD408B17D726}
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Outil VAIO Media Registration 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x40c UNINSTALL -removeonly
PDF Manual NW-A800 Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99B9FAF2-33FD-4DC7-9087-5BC2EE4CBB9E}\setup.exe" -l0x40c UNINSTALL -removeonly
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Plugins SonicStage Mastering Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\setup.exe" -l0x40c -removeonly
Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x40c anythinganything -removeonly
PrimoPDF-->"C:\Windows\PrimoPDF4\uninstall.exe" "/U:C:\Program Files\activePDF\PrimoPDF\Uninstall\uninstallPrimoPDF4.xml"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x40c UNINSTALL -removeonly
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
SK Games-->"c:\Games\RISE_OF_NATIONS\setup\uninst.exe"
SonicStage Mastering Studio Audio Filter Custom Preset-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\setup.exe" -l0x40c -removeonly
Sony Snymsico for Vista-->MsiExec.exe /I{17C7703E-0B2A-4593-9CB7-E2FE14B6F8EA}
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly /nos
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9 -removeonly
VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x40c -removeonly
VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x40c -removeonly
VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x40c -removeonly
VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9 -removeonly
VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x40c -removeonly
VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x40c -removeonly
VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x40c
VAIO HDD Protection-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C518C7BF-A345-4019-815B-FFDF32EBCAD9}\setup.exe" -l0x40c -removeonly
VAIO Information FLOW-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}\setup.exe" -l0x40c -removeonly
VAIO Long Battery Life Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBFFB027-7D53-4E1B-95BC-35A2216D1D60}\setup.exe" -l0x9 -removeonly
VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x40c UNINSTALL
VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x11 -removeonly
VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Tender Green Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934A3213-1CB6-4264-84A2-EE080C017BCA}\setup.exe" -l0x9 -removeonly
VAIO Update 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -l0x40c -removeonly
Video Downloader-->C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\setup.exe -runfromtemp -l0x0009UNINSTALL -removeonly
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{C6CA8874-5F22-4AF0-9BE3-016BF299C536}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63C1109E-D977-49ED-BCE3-D00D0BF187D6}
Windows Live Messenger-->MsiExec.exe /X{0AAA9C97-74D4-47CE-B089-0B147EF3553C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Photo Gallery-->MsiExec.exe /X{3C52E7DA-C431-4239-B66B-1BF703D5B194}
Windows Live Sync-->MsiExec.exe /X{A1BF9950-8CDB-468E-83FA-EACFB00EA7D5}
Windows Live Toolbar-->MsiExec.exe /X{995F1E2E-F542-4310-8E1D-9926F5A279B3}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Live Writer-->MsiExec.exe /X{6A92E5C5-0578-443D-91F3-92ECE5F2CAE2}
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x40c -removeonly
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: Abed
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 313459
Source Name: Service Control Manager
Time Written: 20090527165140.000000-000
Event Type: Erreur
User:
Computer Name: Abed
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fFakePlus&threatid=134332
ID d’analyse : {7D051721-0C4E-499D-BF8C-6B25F2143B41}
Utilisateur : Abed\Jagal
Nom : Trojan:Win32/FakePlus
ID : 134332
ID de gravité : 4
ID de catégorie : 8
Chemin d’accès trouvé : process:pid:3236;file:C:\Windows\system\rundll32.exe
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Concret
Record Number: 313498
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090527165240.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fFakePlus&threatid=134332
ID d’analyse : {9226B0FC-AF06-4AC4-AABF-88C67DEE8F45}
Utilisateur : Abed\Jagal
Nom : Trojan:Win32/FakePlus
ID : 134332
ID de gravité : 4
ID de catégorie : 8
Chemin d’accès trouvé : file:C:\Windows\system32\InternetExplorer.dll
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Concret
Record Number: 313508
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090527165746.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fFakePlus&threatid=134332
ID d’analyse : {F510151C-537A-4AF7-A659-855C7D61F70E}
Utilisateur : Abed\Jagal
Nom : Trojan:Win32/FakePlus
ID : 134332
ID de gravité : 4
ID de catégorie : 8
Chemin d’accès trouvé : file:C:\Windows\system32\InternetExplorer.dll
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Concret
Record Number: 313509
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090527165753.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-DAVID qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{17205F9C-CD3D-413B-88C0-0F4849. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 313510
Source Name: bowser
Time Written: 20090527165828.277155-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: Abed
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6001.18226, horodatage 0x49ac95d6, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00045e92, ID du processus 0x57c, heure de début de l’application 0x01c9decfad5f562c.
Record Number: 152040
Source Name: Application Error
Time Written: 20090527161659.000000-000
Event Type: Erreur
User:
Computer Name: Abed
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3818805619-75824617-4250435277-1003:
Process 1104 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3818805619-75824617-4250435277-1003
Record Number: 152043
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090527164902.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Abed
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3818805619-75824617-4250435277-1003_Classes:
Process 1104 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3818805619-75824617-4250435277-1003_CLASSES
Record Number: 152044
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090527164903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Abed
Event Code: 3
Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL VAIO_VEDB.
Record Number: 152071
Source Name: SQLBrowser
Time Written: 20090527165027.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 152114
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090527174413.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: Abed
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 79260
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121706.886143-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ABED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 79261
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.244945-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
Privilèges : SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 79262
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.244945-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ABED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 79263
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.369746-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ABED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 79264
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.369746-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-05-27 20:39:49
======Uninstall list======
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{ACA293BD-7D6B-4763-8C91-05287E666A8C}\setup.exe -runfromtemp -l0x0009
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55B781F0-060E-11D4-99D7-00C04FCCB775}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C183A21C-395A-490F-99D4-CCAB35E32859}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97260AE9-A1EE-492E-8DCC-FD0AFF785720}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2B38044-AEF2-40AF-BDD8-FEDE799A8633}\setup.exe" -l0x40c -removeonly
¾©Áú¿Æ¼¼-Grand Theft Auto: Vice City-->C:\GTA\UNWISE.EXE C:\GTA\INSTALL.LOG
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Alps Pointing-device for VAIO-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Browser Address Error Redirector-->regsvr32 /u /s "C:\PROGRA~1\GOOGLE~1\BAE.dll"
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP240 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP240_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Click to DVD 2.0.05 Menu Data-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E407618-D9CD-4F39-9490-9ED45294073D}\setup.exe" -l0x40c -removeonly
Click to DVD 2.6.00-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E809063C-51A3-4269-8984-D1EB742F2151}\setup.exe" -l0x40c -removeonly
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon MP240 series-->C:\Program Files\Canon\IJEREG\MP240 series\UNINST.EXE
EPSON Printer Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x9 -anything
ESDX3800 User's Guide-->C:\Program Files\EPSON\TPMANUAL\ESDX3800\USE_G\DOCUNINS.EXE
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200\HXFSETUP.EXE -U -ISnSZIRXz.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Image Converter 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FE013D72-CF3D-41A8-BC09-C38070FDE2CB}\setup.exe" -l0x40c /CONPANE -removeonly
Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LAN Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5958CAC6-373E-402F-84FE-0A699AA920B9}\setup.exe" -l0x40c -removeonly
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-0409-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (VAIO_VEDB)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton™ Security Scan-->MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Office 2003 Trial Assistant-->MsiExec.exe /I{47D2103B-FD51-4017-9C20-DD408B17D726}
OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Outil VAIO Media Registration 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}\setup.exe" -l0x40c UNINSTALL -removeonly
PDF Manual NW-A800 Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99B9FAF2-33FD-4DC7-9087-5BC2EE4CBB9E}\setup.exe" -l0x40c UNINSTALL -removeonly
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Plugins SonicStage Mastering Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}\setup.exe" -l0x40c -removeonly
Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x40c anythinganything -removeonly
PrimoPDF-->"C:\Windows\PrimoPDF4\uninstall.exe" "/U:C:\Program Files\activePDF\PrimoPDF\Uninstall\uninstallPrimoPDF4.xml"
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x40c UNINSTALL -removeonly
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
SK Games-->"c:\Games\RISE_OF_NATIONS\setup\uninst.exe"
SonicStage Mastering Studio Audio Filter Custom Preset-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}\setup.exe" -l0x40c -removeonly
Sony Snymsico for Vista-->MsiExec.exe /I{17C7703E-0B2A-4593-9CB7-E2FE14B6F8EA}
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9 -removeonly
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}\setup.exe" -l0x40c -removeonly /nos
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
VAIO Aqua Breeze Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97BCD719-6ECB-458F-97D6-F38D2E07375E}\setup.exe" -l0x9 -removeonly
VAIO Camera Capture Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D2576EC-A0E9-418A-A09A-409933A3B6F4}\setup.exe" -l0x40c -removeonly
VAIO Camera Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1417F599-1DBD-4499-9375-B2813E9F890C}\setup.exe" -l0x40c -removeonly
VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\setup.exe" -l0x40c -removeonly
VAIO Cozy Orange Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A2FF7F5-6F0E-4A5D-A881-39365E718BD6}\setup.exe" -l0x9 -removeonly
VAIO Entertainment Platform-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}\setup.exe" -l0x40c -removeonly
VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x40c -removeonly
VAIO Hardware Diagnostics-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A947C2B3-7445-42C4-9063-EE704CACCB22}\Setup.exe" -l0x40c
VAIO HDD Protection-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C518C7BF-A345-4019-815B-FFDF32EBCAD9}\setup.exe" -l0x40c -removeonly
VAIO Information FLOW-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24960AC2-C413-4A86-B1C1-E4CCADCA44D3}\setup.exe" -l0x40c -removeonly
VAIO Long Battery Life Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBFFB027-7D53-4E1B-95BC-35A2216D1D60}\setup.exe" -l0x9 -removeonly
VAIO Media 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{560F6B2E-F0DF-44E5-8190-A4A161F0E205}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}\Setup.exe" -l0x40c UNINSTALL
VAIO Media Content Collection 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{500162A0-4DD5-460A-BAFD-895AAE48C532}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Integrated Server 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{785EB1D4-ECEC-4195-99B4-73C47E187721}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Media Redistribution 6.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Photo 2007-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E343EF6-D27C-4CFC-9FAE-9AAFB541BCEE}\setup.exe" -l0x11 -removeonly
VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x40c UNINSTALL -removeonly
VAIO Tender Green Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934A3213-1CB6-4264-84A2-EE080C017BCA}\setup.exe" -l0x9 -removeonly
VAIO Update 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48820099-ED7D-424B-890C-9A82EF00656D}\setup.exe" -l0x40c -removeonly
Video Downloader-->C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\setup.exe -runfromtemp -l0x0009UNINSTALL -removeonly
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{C6CA8874-5F22-4AF0-9BE3-016BF299C536}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63C1109E-D977-49ED-BCE3-D00D0BF187D6}
Windows Live Messenger-->MsiExec.exe /X{0AAA9C97-74D4-47CE-B089-0B147EF3553C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Photo Gallery-->MsiExec.exe /X{3C52E7DA-C431-4239-B66B-1BF703D5B194}
Windows Live Sync-->MsiExec.exe /X{A1BF9950-8CDB-468E-83FA-EACFB00EA7D5}
Windows Live Toolbar-->MsiExec.exe /X{995F1E2E-F542-4310-8E1D-9926F5A279B3}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Live Writer-->MsiExec.exe /X{6A92E5C5-0578-443D-91F3-92ECE5F2CAE2}
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\setup.exe" -l0x40c -removeonly
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: Abed
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.
Record Number: 313459
Source Name: Service Control Manager
Time Written: 20090527165140.000000-000
Event Type: Erreur
User:
Computer Name: Abed
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fFakePlus&threatid=134332
ID d’analyse : {7D051721-0C4E-499D-BF8C-6B25F2143B41}
Utilisateur : Abed\Jagal
Nom : Trojan:Win32/FakePlus
ID : 134332
ID de gravité : 4
ID de catégorie : 8
Chemin d’accès trouvé : process:pid:3236;file:C:\Windows\system\rundll32.exe
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Concret
Record Number: 313498
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090527165240.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fFakePlus&threatid=134332
ID d’analyse : {9226B0FC-AF06-4AC4-AABF-88C67DEE8F45}
Utilisateur : Abed\Jagal
Nom : Trojan:Win32/FakePlus
ID : 134332
ID de gravité : 4
ID de catégorie : 8
Chemin d’accès trouvé : file:C:\Windows\system32\InternetExplorer.dll
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Concret
Record Number: 313508
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090527165746.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fFakePlus&threatid=134332
ID d’analyse : {F510151C-537A-4AF7-A659-855C7D61F70E}
Utilisateur : Abed\Jagal
Nom : Trojan:Win32/FakePlus
ID : 134332
ID de gravité : 4
ID de catégorie : 8
Chemin d’accès trouvé : file:C:\Windows\system32\InternetExplorer.dll
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Concret
Record Number: 313509
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090527165753.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur PC-DE-DAVID qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{17205F9C-CD3D-413B-88C0-0F4849. Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 313510
Source Name: bowser
Time Written: 20090527165828.277155-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: Abed
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6001.18226, horodatage 0x49ac95d6, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00045e92, ID du processus 0x57c, heure de début de l’application 0x01c9decfad5f562c.
Record Number: 152040
Source Name: Application Error
Time Written: 20090527161659.000000-000
Event Type: Erreur
User:
Computer Name: Abed
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3818805619-75824617-4250435277-1003:
Process 1104 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3818805619-75824617-4250435277-1003
Record Number: 152043
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090527164902.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Abed
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-3818805619-75824617-4250435277-1003_Classes:
Process 1104 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3818805619-75824617-4250435277-1003_CLASSES
Record Number: 152044
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090527164903.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: Abed
Event Code: 3
Message: La configuration du protocole AdminConnection\TCP n'est pas valide dans l'instance SQL VAIO_VEDB.
Record Number: 152071
Source Name: SQLBrowser
Time Written: 20090527165027.000000-000
Event Type: Avertissement
User:
Computer Name: Abed
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 152114
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090527174413.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: Abed
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 79260
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121706.886143-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ABED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 79261
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.244945-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
Privilèges : SeAuditPrivilege
SeImpersonatePrivilege
SeAssignPrimaryTokenPrivilege
Record Number: 79262
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.244945-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ABED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 79263
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.369746-000
Event Type: Succès de l'audit
User:
Computer Name: Abed
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : ABED$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 79264
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081124121707.369746-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
et voici le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jagal at 2009-05-27 20:39:32
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 20 GB (24%) free of 86 GB
Total RAM: 2037 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:39:44 PM, on 5/27/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Windows\system\rundll32.exe
C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jagal\Desktop\RSIT.exe
C:\Program Files\trend micro\Jagal.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\Windows\system32\InternetExplorer.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [shell] C:\Windows\system\rundll32.exe 70159[1]
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Kind Mess Surf Settings] "C:\ProgramData\Mapi Mode Joy.ql096"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Programme de démarrage du Mode automatique Click to DVD.lnk = C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\Windows\System32\d3dramp32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jagal at 2009-05-27 20:39:32
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 20 GB (24%) free of 86 GB
Total RAM: 2037 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:39:44 PM, on 5/27/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Windows\system\rundll32.exe
C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jagal\Desktop\RSIT.exe
C:\Program Files\trend micro\Jagal.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.emirates.net.ae:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\Windows\system32\InternetExplorer.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [shell] C:\Windows\system\rundll32.exe 70159[1]
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Kind Mess Surf Settings] "C:\ProgramData\Mapi Mode Joy.ql096"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Programme de démarrage du Mode automatique Click to DVD.lnk = C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\Windows\System32\d3dramp32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
############################## [ UsbFix V3.026 | Scan ]
# User : Jagal (Administrateurs) # ABED
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:25:46 | 27/05/2009
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 83,85 Go (19,84 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,64 Go (3,87 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 5,57 Mo (0 Mo free) [U3 System] # CDFS
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DrvInst.exe
H:\LaunchU3.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,70,00,\
HKCU_Main: "Window Title"="Hacked by Godzilla"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: shell=C:\Windows\system\rundll32.exe 70159[1]
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKCU_Run: Kind Mess Surf Settings="C:\ProgramData\Mapi Mode Joy.ql096"
HKCU_Run: Google Update="C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\Users\Jagal\AppData\Local\Temp\MsgPlusUninstall.exe
Found ! F:\0bcobed.exe
Found ! F:\MS32DLL.dll.vbs
Found ! F:\autorun.inf
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0023425f-fbe2-11db-a10a-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0023425f-fbe2-11db-a10a-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0d3e6a05-00da-11dc-bd06-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0d3e6a05-00da-11dc-bd06-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1e0c0de9-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1e0c0dec-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2ec96317-f380-11dc-b6ec-d6dfe11194b8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c2d7db9-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c2d7dcb-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{500ae347-1e8d-11de-b921-c99260b3ecb9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{500ae347-1e8d-11de-b921-c99260b3ecb9}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{724410ad-2939-11dc-98c8-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{724410ad-2939-11dc-98c8-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7fc4323e-f038-11db-8d29-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{7fc4323e-f038-11db-8d29-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b1a3c5df-b84a-11dc-9a15-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d6877510-2182-11dd-b568-cd90d24e656f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ece654a4-ef02-11db-ab11-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{ece654a4-ef02-11db-ab11-0019c19e5552}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
# User : Jagal (Administrateurs) # ABED
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:25:46 | 27/05/2009
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 83,85 Go (19,84 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,64 Go (3,87 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 5,57 Mo (0 Mo free) [U3 System] # CDFS
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
C:\Users\Jagal\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Jagal\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DrvInst.exe
H:\LaunchU3.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,70,00,\
HKCU_Main: "Window Title"="Hacked by Godzilla"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM_Run: Apoint=C:\Program Files\Apoint\Apoint.exe
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: shell=C:\Windows\system\rundll32.exe 70159[1]
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
HKCU_Run: Kind Mess Surf Settings="C:\ProgramData\Mapi Mode Joy.ql096"
HKCU_Run: Google Update="C:\Users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" /c
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\Users\Jagal\AppData\Local\Temp\MsgPlusUninstall.exe
Found ! F:\0bcobed.exe
Found ! F:\MS32DLL.dll.vbs
Found ! F:\autorun.inf
Found ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0023425f-fbe2-11db-a10a-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0023425f-fbe2-11db-a10a-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0d3e6a05-00da-11dc-bd06-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{0d3e6a05-00da-11dc-bd06-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1e0c0de9-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1e0c0dec-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{2ec96317-f380-11dc-b6ec-d6dfe11194b8}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c2d7db9-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c2d7dcb-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{500ae347-1e8d-11de-b921-c99260b3ecb9}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{500ae347-1e8d-11de-b921-c99260b3ecb9}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{724410ad-2939-11dc-98c8-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{724410ad-2939-11dc-98c8-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7fc4323e-f038-11db-8d29-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{7fc4323e-f038-11db-8d29-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{b1a3c5df-b84a-11dc-9a15-0019c19e5552}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d6877510-2182-11dd-b568-cd90d24e656f}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ece654a4-ef02-11db-ab11-0019c19e5552}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{ece654a4-ef02-11db-ab11-0019c19e5552}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
############################## [ UsbFix V3.026 | Cleaning ]
# User : Jagal (Administrateurs) # ABED
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:09:10 | 27/05/2009
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 83,85 Go (19,91 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,64 Go (3,87 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 5,57 Mo (0 Mo free) [U3 System] # CDFS
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\Users\Jagal\AppData\Local\Temp\MsgPlusUninstall.exe
Deleted ! F:\0bcobed.exe
Deleted ! F:\MS32DLL.dll.vbs
Deleted ! F:\autorun.inf
(!) Not Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{0023425f-fbe2-11db-a10a-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{0d3e6a05-00da-11dc-bd06-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1e0c0de9-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1e0c0dec-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{2ec96317-f380-11dc-b6ec-d6dfe11194b8}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3c2d7db9-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3c2d7dcb-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{500ae347-1e8d-11de-b921-c99260b3ecb9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{724410ad-2939-11dc-98c8-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7fc4323e-f038-11db-8d29-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{b1a3c5df-b84a-11dc-9a15-0019c19e5552}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d6877510-2182-11dd-b568-cd90d24e656f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ece654a4-ef02-11db-ab11-0019c19e5552}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[09/18/2006 11:43 PM|--a------|24] - C:\autoexec.bat
[01/19/2008 09:45 AM|-rahs----|333203] - C:\bootmgr
[12/20/2006 08:10 PM|-ra-s----|8192] - C:\BOOTSECT.BAK
[09/18/2006 11:43 PM|--a------|10] - C:\config.sys
[07/19/2008 01:16 AM|--a------|3201] - C:\ExtractLog.txt
[12/21/2002 12:00 AM|--a------|53248] - C:\gendel32.exe
[01/13/2008 09:51 AM|-rahs----|0] - C:\IO.SYS
[01/13/2008 09:51 AM|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[05/27/2009 11:12 PM|--a------|5515] - C:\UsbFix.txt
[03/15/2007 03:20 AM|--a------|390730] - C:\vcredist_x86.log
[08/29/2007 01:29 PM|-ra------|1131832] - F:\LaunchU3.exe
[08/17/2008 09:30 PM|--a------|3949936] - F:\Damodaran-Investment Valuation.pdf
[09/25/2008 08:13 PM|--a------|3755510] - F:\Mckinsey_MENASA_Booklet.pdf
[10/10/2008 05:14 AM|--a------|2616832] - F:\080918 - Bios_v2.ppt
[10/15/2008 08:18 AM|--a------|928529] - F:\SWF22May08.pdf
[11/11/2008 09:54 PM|--a------|1653760] - F:\0810 Telecom Industry Insight.doc
[09/16/2008 09:05 AM|--a------|0] - F:\NEWSOFT
[06/23/2008 07:46 PM|--a------|363008] - F:\offres fi.doc
[05/15/2008 11:59 PM|--a------|1373592] - F:\The new trends in M2.pdf
[01/16/2008 01:34 PM|--a------|33650] - F:\Trace.txt
[12/30/2007 02:57 AM|--a------|16698] - F:\Vault_ Electronic and Print Bookstore.pdf
[06/25/2008 01:25 PM|--a------|87552] - F:\CITI.doc
[10/06/2007 11:38 AM|--a------|505856] - F:\CLASS.ppt
[03/16/2008 03:30 AM|--a------|25600] - F:\contact email.doc
[10/01/2007 11:29 PM|--a------|66] - F:\CPUInfo.txt
[04/13/2008 12:59 PM|--a------|26112] - F:\Encul‚s d'impots.doc
[07/31/2008 09:09 PM|--a------|1617408] - F:\escp pres.ppt
[03/23/2008 11:07 PM|--a------|34816] - F:\Gilbert Mery EMBA CPA HEC 1984.doc
[12/28/2007 11:52 PM|--a------|19644] - F:\Goldman Sachs Application Form.pdf
[05/28/2008 11:19 PM|--a------|58368] - F:\HK.doc
[12/31/2007 11:30 PM|--a------|3268218] - F:\IMG_2632.JPG
[12/31/2007 11:30 PM|--a------|2866451] - F:\IMG_2633.JPG
[12/31/2007 11:31 PM|--a------|3209224] - F:\IMG_2634.JPG
[12/31/2007 11:31 PM|--a------|3012656] - F:\IMG_2656.JPG
[12/31/2007 11:31 PM|--a------|3113397] - F:\IMG_2657.JPG
[12/31/2007 11:31 PM|--a------|3421263] - F:\IMG_2664.JPG
[12/31/2007 11:31 PM|--a------|3266782] - F:\IMG_2665.JPG
[12/31/2007 11:31 PM|--a------|3316256] - F:\IMG_2672.JPG
[09/28/2008 10:03 AM|--a------|24064] - F:\JP applic.doc
[12/28/2007 11:07 PM|--a------|26951] - F:\JPMorgan Online Application Form.pdf
[03/04/2008 05:05 PM|--a------|26112] - F:\Lehm.doc
[05/30/2008 06:36 PM|--a------|59236] - F:\LM CNOUS.pdf
[08/26/2008 11:10 PM|--a------|24064] - F:\matemploi.doc
[03/13/2008 10:30 AM|--a------|124416] - F:\Middle East Deals.doc
[12/26/2007 06:48 AM|--a------|27648] - F:\Morgan Stanley.doc
[12/29/2007 12:00 AM|--a------|21358] - F:\Morgan Stanley Application Form.pdf
[03/09/2008 04:34 PM|--a------|33792] - F:\motivsouhei.doc
[02/24/2008 07:51 PM|--a------|24576] - F:\MOTPASSE.doc
[06/23/2008 07:53 PM|--a------|47104] - F:\NATIXIS.doc
[12/06/2008 02:26 PM|--a------|817152] - F:\Cable compaqs_081205 v2.xls
[12/06/2008 02:28 PM|--a------|81920] - F:\InternetServiceProviders_SDC(1)-1.xls
[01/17/2009 09:07 PM|--a------|153600] - F:\peop dubai.doc
[02/04/2009 03:51 AM|--a------|810496] - F:\AlHamoui_Dezes.ppt
[02/11/2009 01:33 PM|--a------|1687552] - F:\090211 Revue de Presse Mgt des M‚dias.ppt
[04/01/2009 02:59 AM|--a------|301878] - F:\Cas final.pdf
[04/01/2009 10:06 AM|--a------|1221189] - F:\Cas Fusion TV_Hanadi Al Hamoui2.pdf
[04/01/2009 01:25 PM|--a------|69251] - F:\Giazzi_recommande.pdf
[04/01/2009 01:27 PM|--a------|1061266] - F:\livrevert1.pdf
[05/27/2009 11:07 PM|--a------|1572] - F:\BOOTEX.LOG
[06/28/2007 03:21 PM|-r-------|277] - H:\autorun.inf
[08/29/2007 01:29 PM|-r-------|1131832] - H:\LaunchU3.exe
[08/29/2007 01:30 PM|-r-------|4654626] - H:\LaunchPad.zip
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
# User : Jagal (Administrateurs) # ABED
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:09:10 | 27/05/2009
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 83,85 Go (19,91 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,64 Go (3,87 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque CD-ROM # 5,57 Mo (0 Mo free) [U3 System] # CDFS
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\conime.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\system32\PresentationSettings.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\taskeng.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\Users\Jagal\AppData\Local\Temp\MsgPlusUninstall.exe
Deleted ! F:\0bcobed.exe
Deleted ! F:\MS32DLL.dll.vbs
Deleted ! F:\autorun.inf
(!) Not Deleted ! H:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride" # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{0023425f-fbe2-11db-a10a-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{0d3e6a05-00da-11dc-bd06-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1e0c0de9-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{1e0c0dec-bb8f-11dd-a1d9-ff30c7081f67}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{2ec96317-f380-11dc-b6ec-d6dfe11194b8}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3c2d7db9-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3c2d7dcb-2987-11dc-a8ab-0019c19e5552}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{500ae347-1e8d-11de-b921-c99260b3ecb9}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{724410ad-2939-11dc-98c8-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7fc4323e-f038-11db-8d29-0019c19e5552}\Shell\Auto\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{b1a3c5df-b84a-11dc-9a15-0019c19e5552}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{d6877510-2182-11dd-b568-cd90d24e656f}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{ece654a4-ef02-11db-ab11-0019c19e5552}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[09/18/2006 11:43 PM|--a------|24] - C:\autoexec.bat
[01/19/2008 09:45 AM|-rahs----|333203] - C:\bootmgr
[12/20/2006 08:10 PM|-ra-s----|8192] - C:\BOOTSECT.BAK
[09/18/2006 11:43 PM|--a------|10] - C:\config.sys
[07/19/2008 01:16 AM|--a------|3201] - C:\ExtractLog.txt
[12/21/2002 12:00 AM|--a------|53248] - C:\gendel32.exe
[01/13/2008 09:51 AM|-rahs----|0] - C:\IO.SYS
[01/13/2008 09:51 AM|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[05/27/2009 11:12 PM|--a------|5515] - C:\UsbFix.txt
[03/15/2007 03:20 AM|--a------|390730] - C:\vcredist_x86.log
[08/29/2007 01:29 PM|-ra------|1131832] - F:\LaunchU3.exe
[08/17/2008 09:30 PM|--a------|3949936] - F:\Damodaran-Investment Valuation.pdf
[09/25/2008 08:13 PM|--a------|3755510] - F:\Mckinsey_MENASA_Booklet.pdf
[10/10/2008 05:14 AM|--a------|2616832] - F:\080918 - Bios_v2.ppt
[10/15/2008 08:18 AM|--a------|928529] - F:\SWF22May08.pdf
[11/11/2008 09:54 PM|--a------|1653760] - F:\0810 Telecom Industry Insight.doc
[09/16/2008 09:05 AM|--a------|0] - F:\NEWSOFT
[06/23/2008 07:46 PM|--a------|363008] - F:\offres fi.doc
[05/15/2008 11:59 PM|--a------|1373592] - F:\The new trends in M2.pdf
[01/16/2008 01:34 PM|--a------|33650] - F:\Trace.txt
[12/30/2007 02:57 AM|--a------|16698] - F:\Vault_ Electronic and Print Bookstore.pdf
[06/25/2008 01:25 PM|--a------|87552] - F:\CITI.doc
[10/06/2007 11:38 AM|--a------|505856] - F:\CLASS.ppt
[03/16/2008 03:30 AM|--a------|25600] - F:\contact email.doc
[10/01/2007 11:29 PM|--a------|66] - F:\CPUInfo.txt
[04/13/2008 12:59 PM|--a------|26112] - F:\Encul‚s d'impots.doc
[07/31/2008 09:09 PM|--a------|1617408] - F:\escp pres.ppt
[03/23/2008 11:07 PM|--a------|34816] - F:\Gilbert Mery EMBA CPA HEC 1984.doc
[12/28/2007 11:52 PM|--a------|19644] - F:\Goldman Sachs Application Form.pdf
[05/28/2008 11:19 PM|--a------|58368] - F:\HK.doc
[12/31/2007 11:30 PM|--a------|3268218] - F:\IMG_2632.JPG
[12/31/2007 11:30 PM|--a------|2866451] - F:\IMG_2633.JPG
[12/31/2007 11:31 PM|--a------|3209224] - F:\IMG_2634.JPG
[12/31/2007 11:31 PM|--a------|3012656] - F:\IMG_2656.JPG
[12/31/2007 11:31 PM|--a------|3113397] - F:\IMG_2657.JPG
[12/31/2007 11:31 PM|--a------|3421263] - F:\IMG_2664.JPG
[12/31/2007 11:31 PM|--a------|3266782] - F:\IMG_2665.JPG
[12/31/2007 11:31 PM|--a------|3316256] - F:\IMG_2672.JPG
[09/28/2008 10:03 AM|--a------|24064] - F:\JP applic.doc
[12/28/2007 11:07 PM|--a------|26951] - F:\JPMorgan Online Application Form.pdf
[03/04/2008 05:05 PM|--a------|26112] - F:\Lehm.doc
[05/30/2008 06:36 PM|--a------|59236] - F:\LM CNOUS.pdf
[08/26/2008 11:10 PM|--a------|24064] - F:\matemploi.doc
[03/13/2008 10:30 AM|--a------|124416] - F:\Middle East Deals.doc
[12/26/2007 06:48 AM|--a------|27648] - F:\Morgan Stanley.doc
[12/29/2007 12:00 AM|--a------|21358] - F:\Morgan Stanley Application Form.pdf
[03/09/2008 04:34 PM|--a------|33792] - F:\motivsouhei.doc
[02/24/2008 07:51 PM|--a------|24576] - F:\MOTPASSE.doc
[06/23/2008 07:53 PM|--a------|47104] - F:\NATIXIS.doc
[12/06/2008 02:26 PM|--a------|817152] - F:\Cable compaqs_081205 v2.xls
[12/06/2008 02:28 PM|--a------|81920] - F:\InternetServiceProviders_SDC(1)-1.xls
[01/17/2009 09:07 PM|--a------|153600] - F:\peop dubai.doc
[02/04/2009 03:51 AM|--a------|810496] - F:\AlHamoui_Dezes.ppt
[02/11/2009 01:33 PM|--a------|1687552] - F:\090211 Revue de Presse Mgt des M‚dias.ppt
[04/01/2009 02:59 AM|--a------|301878] - F:\Cas final.pdf
[04/01/2009 10:06 AM|--a------|1221189] - F:\Cas Fusion TV_Hanadi Al Hamoui2.pdf
[04/01/2009 01:25 PM|--a------|69251] - F:\Giazzi_recommande.pdf
[04/01/2009 01:27 PM|--a------|1061266] - F:\livrevert1.pdf
[05/27/2009 11:07 PM|--a------|1572] - F:\BOOTEX.LOG
[06/28/2007 03:21 PM|-r-------|277] - H:\autorun.inf
[08/29/2007 01:29 PM|-r-------|1131832] - H:\LaunchU3.exe
[08/29/2007 01:30 PM|-r-------|4654626] - H:\LaunchPad.zip
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
Tu peux poster les rapports stp afin que je puisse te donner la suite de la procédure, je ne pense pas que ce soit terminé d'aprés le rapport RSIT
Voici le dernier que j'ai eu
ComboFix 09-05-26.05 - Jagal 05/27/2009 23:41.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2037.1145 [GMT 2:00]
Lancé depuis: c:\users\Jagal\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600C.manifest
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600O.manifest
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600P.manifest
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600S.manifest
c:\windows\emMON.exe
c:\windows\system32\D3DRAMP32.DLL
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\SystemService32
c:\windows\system32\SystemService32\149.crack.zip
c:\windows\system32\SystemService32\149.crack.zip.kwd
c:\windows\system32\SystemService32\150.keygen.zip
c:\windows\system32\SystemService32\150.keygen.zip.kwd
c:\windows\system32\SystemService32\151.serial.zip
c:\windows\system32\SystemService32\151.serial.zip.kwd
c:\windows\system32\SystemService32\152.setup.zip
c:\windows\system32\SystemService32\152.setup.zip.kwd
c:\windows\system32\SystemService32\153.music.au
c:\windows\system32\SystemService32\153.music.au.kwd
c:\windows\system32\SystemService32\154.music.mp3
c:\windows\system32\SystemService32\154.music.mp3.kwd
c:\windows\system32\SystemService32\155.music.wma
c:\windows\system32\SystemService32\155.music.wma.kwd
c:\windows\system32\SystemService32\156.music.snd
c:\windows\system32\SystemService32\156.music.snd.kwd
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-27 au 2009-05-27 ))))))))))))))))))))))))))))))))))))
.
2009-05-27 21:46 . 2009-05-27 21:50 -------- d-----w c:\users\Jagal\AppData\Local\temp
2009-05-27 19:23 . 2009-05-27 21:17 -------- d-----w C:\UsbFix
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w C:\rsit
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w c:\program files\trend micro
2009-05-27 16:48 . 2007-01-18 12:00 3968 ----a-w c:\windows\system32\drivers\AvgArCln.sys
2009-05-26 20:26 . 2009-05-27 11:42 30208 ----a-w c:\windows\system\dop.exe
2009-05-26 19:56 . 2008-05-09 11:04 90112 ----a-w c:\windows\system32\stacsv.exe
2009-05-26 19:56 . 2008-05-09 11:02 45056 ----a-w c:\windows\system32\asiovist.dll
2009-05-26 19:56 . 2007-02-06 11:45 1576960 ----a-w c:\windows\system32\STLang.dll
2009-05-26 19:56 . 2009-05-26 19:56 -------- d-----w c:\program files\SigmaTel
2009-05-26 19:56 . 2008-05-09 11:05 650240 ----a-w c:\windows\system32\drivers\stwrt.sys
2009-05-26 19:56 . 2008-05-09 11:05 314880 ----a-w c:\windows\system32\stcplx.dll
2009-05-26 19:56 . 2008-05-09 11:04 562176 ----a-w c:\windows\system32\stapo.dll
2009-05-26 19:56 . 2008-05-09 11:02 243712 ----a-w c:\windows\system32\stapi32.dll
2009-05-26 19:43 . 2009-05-26 19:43 -------- d-----w c:\programdata\PC Drivers HeadQuarters
2009-05-26 19:36 . 2009-05-26 19:36 -------- dc----w c:\programdata\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-05-26 18:27 . 2009-05-26 18:27 -------- d-----w C:\PerfLogs
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\programdata\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\users\Jagal\AppData\Local\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\program files\eMule
2009-05-26 11:31 . 2009-05-26 11:31 1372 ----a-w c:\windows\system32\Re0pp.vbs
2009-05-25 19:08 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{239B6FA5-F70B-4F7C-A19F-CA1A37E96847}\mpengine.dll
2009-05-22 12:42 . 2009-05-27 21:30 -------- d-----w c:\users\Jagal\Tracing
2009-05-22 12:37 . 2009-05-25 18:45 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-22 12:37 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-05-22 12:34 . 2009-05-22 12:34 -------- d-----w c:\program files\Microsoft Sync Framework
2009-05-22 12:28 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft
2009-05-22 12:28 . 2009-05-22 12:28 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-22 12:19 . 2009-05-22 12:19 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-13 13:32 . 2009-05-13 13:32 -------- d-----w c:\programdata\CanonIJ
2009-05-13 13:32 . 2009-05-13 13:32 -------- d--h--w c:\programdata\CanonIJScan
2009-05-11 14:41 . 2009-05-11 14:41 -------- d--h--w c:\programdata\CanonIJSolutionMenu
2009-05-11 14:39 . 2009-05-11 14:39 -------- d--h--w c:\programdata\CanonIJMyPrinter
2009-05-11 14:30 . 2009-05-11 14:30 -------- d--h--w c:\programdata\CanonBJ
2009-05-11 14:29 . 2009-05-11 14:29 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
2009-05-11 14:26 . 2008-03-31 20:00 230912 ----a-w c:\windows\system32\CNMLM9H.DLL
2009-05-11 14:26 . 2008-04-07 05:58 98304 ----a-w c:\windows\system32\CNC240I.DLL
2009-05-11 14:26 . 2008-03-10 04:59 270336 ----a-w c:\windows\system32\CNC240L.DLL
2009-05-11 14:26 . 2007-03-15 05:12 188416 ----a-w c:\windows\system32\CNC240O.DLL
2009-05-11 14:26 . 2008-04-07 05:58 1339392 ----a-w c:\windows\system32\CNC240C.DLL
2009-05-11 14:25 . 2009-05-11 14:25 -------- d--h--w c:\program files\CanonBJ
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 21:16 . 2006-11-02 15:47 733454 ----a-w c:\windows\system32\perfh00C.dat
2009-05-27 21:16 . 2006-11-02 15:47 150906 ----a-w c:\windows\system32\perfc00C.dat
2009-05-27 20:56 . 2007-04-18 13:24 101448 ----a-w c:\users\Jagal\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 19:25 . 2009-05-27 19:25 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-27 19:25 . 2008-05-15 15:41 -------- d-----w c:\users\Jagal\AppData\Roaming\U3
2009-05-27 08:04 . 2006-12-20 09:52 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-27 08:03 . 2008-05-01 21:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Panasonic
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-05-26 18:28 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-05-26 18:27 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-26 18:05 . 2006-11-02 10:32 101888 ----a-w c:\windows\system32\ifxcardm.dll
2009-05-26 18:05 . 2006-11-02 10:32 82432 ----a-w c:\windows\system32\axaltocm.dll
2009-05-26 17:51 . 2006-12-20 09:24 -------- d-----w c:\program files\Sony
2009-05-26 17:51 . 2009-04-14 13:47 -------- d-----w c:\program files\epson
2009-05-26 16:45 . 2008-02-11 20:18 -------- d-----w c:\users\Jagal\AppData\Roaming\LimeWire
2009-05-22 13:00 . 2007-12-25 11:38 -------- d-----w c:\program files\Norton Security Scan
2009-05-22 12:36 . 2008-02-29 19:14 -------- d-----w c:\program files\Windows Live
2009-05-22 12:36 . 2008-02-29 19:24 -------- d-----w c:\program files\Windows Live Toolbar
2009-05-13 13:32 . 2007-12-28 18:50 -------- d-----w c:\programdata\CanonIJPLM
2009-05-13 13:32 . 2007-12-28 19:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Canon
2009-05-11 14:39 . 2007-12-28 18:38 -------- d-----w c:\program files\Canon
2009-04-14 14:09 . 2009-04-14 14:02 -------- d-----w c:\programdata\UDL
2009-04-12 09:34 . 2009-04-12 09:34 -------- d-----w c:\users\Jagal\AppData\Roaming\Pixia
2009-03-17 03:38 . 2009-04-15 02:50 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 02:50 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-03 04:46 . 2009-04-15 02:51 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 02:51 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 02:50 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 02:51 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 02:51 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 02:51 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 02:50 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 02:51 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 02:51 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 02:51 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 02:51 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 02:51 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 02:50 26624 ----a-w c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"="c:\programdata\Mapi Mode Joy.ql096" [X]
"Google Update"="c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-19 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-19 81920]
c:\users\Jagal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-2-9 142336]
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2007-3-15 430080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6D4D0AD3-10D0-4EE4-A100-14F4EEF1CB15}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{6191EA6E-5C6F-4752-9279-F2E24F167E07}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{7E395C3F-1EB3-4640-A6DF-FE46397E4DFB}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= UDP:c:\program files\pinnacle\mediacenter\pmc.exe:
"UDP Query User{265894B0-E6BD-4833-9483-B757C8F523C4}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= TCP:c:\program files\pinnacle\mediacenter\pmc.exe:
"TCP Query User{B786354D-C75B-4922-B04B-260E5A86216C}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= UDP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"UDP Query User{488BFA6B-2675-4A4B-88B0-9A1F4EC3C8EF}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= TCP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"TCP Query User{371110A9-EE53-41D4-B7B0-D9414CF1C226}c:\\program files\\msn messenger\\livecall.exe"= UDP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"UDP Query User{F6F8467A-37CC-4792-9769-C6C8D5E82198}c:\\program files\\msn messenger\\livecall.exe"= TCP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"TCP Query User{F3555764-1B9C-4632-91FF-14DCE3B9B343}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{832E60B6-76F9-491B-AD0D-3C1B517F35F4}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F4EF26A5-BB61-43EB-9925-5943792B1D90}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4752E11A-6E35-4F62-A07E-43456083895C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7914DF78-D322-4A18-B864-D958A653142D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3EAFCB4F-86C7-409B-84B4-AB925BD59561}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B8851981-319B-4CF9-9EA3-949FB642A5AF}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{1E3D50E9-42F2-408D-877F-51DD574E9961}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{69FD2307-EB6D-47B7-A0F1-8D4B91B71DB3}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F2392712-025F-4C22-B7FA-67D580CC4C3C}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3127C936-45AC-4CA2-A91D-538046B4DF88}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B6833692-C719-4065-BE44-644E7ECCF8A8}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B695E9C2-BF08-4680-8DB7-F6DB4BA27367}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{3B1AB94D-68CB-49C8-A054-F2973ACA5A51}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6650D57C-3E6F-409F-9455-27204CA47613}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F819EE7B-DFA7-4320-9C40-ED19FD90B8F4}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E24F09FC-2203-4E15-82EB-DF58E1454FAB}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{DEE58ED6-FC05-4FB2-B3B6-AFBAA84FB7EB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{37DE5CFD-6CC8-4B6F-9ADA-5AC036E25832}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Jagal\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\F2OV96JL\\installer_70159[1].exe"= c:\users\Jagal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2OV96JL\installer_70159[1].exe:*:Enabled:installer
R0 shpf;Sony HDD Protection Filter Driver;c:\windows\System32\drivers\shpf.sys [20/12/2006 20:09 12416]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [20/12/2006 20:09 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [20/12/2006 20:09 43904]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\System32\drivers\SonyImgF.sys [20/12/2006 20:09 30976]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\System32\drivers\SonyPI.sys [20/12/2006 20:09 33792]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [20/12/2006 20:09 227328]
S3 ICScsiSV;Image Converter SCSI Service;c:\program files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [13/07/2007 16:55 75952]
S3 IcVzMonLauncher;IcVzMonLauncher;c:\program files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [13/07/2007 16:55 67760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [29/09/2007 17:57 28224]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [18/04/2007 18:45 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [15/03/2007 03:31 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [15/03/2007 03:31 1089536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2009-05-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3818805619-75824617-4250435277-1003.job
- c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-26 12:33]
2009-05-22 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 21:42]
2009-05-27 c:\windows\Tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job
- c:\windows\system32\msfeedssync.exe [2008-09-17 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = proxy1.emirates.net.ae:8080
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Transfert par Image Converter 3 - c:\program files\SONY\IMAGE CONVERTER 3\menu.htm
Trusted Zone: escp-eap.net\hotspot
FF - ProfilePath - c:\users\Jagal\AppData\Roaming\Mozilla\Firefox\Profiles\cd3wm75r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Jagal\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 23:50
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4336)
c:\program files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\SigmaTel\C-Major Audio\WDM\stacsv.exe
c:\windows\System32\conime.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Apoint\ApMsgFwd.exe
c:\users\Jagal\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\System32\igfxext.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Apoint\ApntEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-05-27 23:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-27 21:57
Avant-CF: 25,441,284,096 octets libres
Après-CF: 24,876,789,760 octets libres
326 --- E O F --- 2009-05-26 18:10
ComboFix 09-05-26.05 - Jagal 05/27/2009 23:41.1 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2037.1145 [GMT 2:00]
Lancé depuis: c:\users\Jagal\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600C.manifest
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600O.manifest
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600P.manifest
c:\users\Jagal\AppData\Roaming\[u]0/u200000004946415600S.manifest
c:\windows\emMON.exe
c:\windows\system32\D3DRAMP32.DLL
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\SystemService32
c:\windows\system32\SystemService32\149.crack.zip
c:\windows\system32\SystemService32\149.crack.zip.kwd
c:\windows\system32\SystemService32\150.keygen.zip
c:\windows\system32\SystemService32\150.keygen.zip.kwd
c:\windows\system32\SystemService32\151.serial.zip
c:\windows\system32\SystemService32\151.serial.zip.kwd
c:\windows\system32\SystemService32\152.setup.zip
c:\windows\system32\SystemService32\152.setup.zip.kwd
c:\windows\system32\SystemService32\153.music.au
c:\windows\system32\SystemService32\153.music.au.kwd
c:\windows\system32\SystemService32\154.music.mp3
c:\windows\system32\SystemService32\154.music.mp3.kwd
c:\windows\system32\SystemService32\155.music.wma
c:\windows\system32\SystemService32\155.music.wma.kwd
c:\windows\system32\SystemService32\156.music.snd
c:\windows\system32\SystemService32\156.music.snd.kwd
c:\windows\system32\x64
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-27 au 2009-05-27 ))))))))))))))))))))))))))))))))))))
.
2009-05-27 21:46 . 2009-05-27 21:50 -------- d-----w c:\users\Jagal\AppData\Local\temp
2009-05-27 19:23 . 2009-05-27 21:17 -------- d-----w C:\UsbFix
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w C:\rsit
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w c:\program files\trend micro
2009-05-27 16:48 . 2007-01-18 12:00 3968 ----a-w c:\windows\system32\drivers\AvgArCln.sys
2009-05-26 20:26 . 2009-05-27 11:42 30208 ----a-w c:\windows\system\dop.exe
2009-05-26 19:56 . 2008-05-09 11:04 90112 ----a-w c:\windows\system32\stacsv.exe
2009-05-26 19:56 . 2008-05-09 11:02 45056 ----a-w c:\windows\system32\asiovist.dll
2009-05-26 19:56 . 2007-02-06 11:45 1576960 ----a-w c:\windows\system32\STLang.dll
2009-05-26 19:56 . 2009-05-26 19:56 -------- d-----w c:\program files\SigmaTel
2009-05-26 19:56 . 2008-05-09 11:05 650240 ----a-w c:\windows\system32\drivers\stwrt.sys
2009-05-26 19:56 . 2008-05-09 11:05 314880 ----a-w c:\windows\system32\stcplx.dll
2009-05-26 19:56 . 2008-05-09 11:04 562176 ----a-w c:\windows\system32\stapo.dll
2009-05-26 19:56 . 2008-05-09 11:02 243712 ----a-w c:\windows\system32\stapi32.dll
2009-05-26 19:43 . 2009-05-26 19:43 -------- d-----w c:\programdata\PC Drivers HeadQuarters
2009-05-26 19:36 . 2009-05-26 19:36 -------- dc----w c:\programdata\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-05-26 18:27 . 2009-05-26 18:27 -------- d-----w C:\PerfLogs
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\programdata\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\users\Jagal\AppData\Local\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\program files\eMule
2009-05-26 11:31 . 2009-05-26 11:31 1372 ----a-w c:\windows\system32\Re0pp.vbs
2009-05-25 19:08 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{239B6FA5-F70B-4F7C-A19F-CA1A37E96847}\mpengine.dll
2009-05-22 12:42 . 2009-05-27 21:30 -------- d-----w c:\users\Jagal\Tracing
2009-05-22 12:37 . 2009-05-25 18:45 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-22 12:37 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-05-22 12:34 . 2009-05-22 12:34 -------- d-----w c:\program files\Microsoft Sync Framework
2009-05-22 12:28 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft
2009-05-22 12:28 . 2009-05-22 12:28 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-22 12:19 . 2009-05-22 12:19 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-13 13:32 . 2009-05-13 13:32 -------- d-----w c:\programdata\CanonIJ
2009-05-13 13:32 . 2009-05-13 13:32 -------- d--h--w c:\programdata\CanonIJScan
2009-05-11 14:41 . 2009-05-11 14:41 -------- d--h--w c:\programdata\CanonIJSolutionMenu
2009-05-11 14:39 . 2009-05-11 14:39 -------- d--h--w c:\programdata\CanonIJMyPrinter
2009-05-11 14:30 . 2009-05-11 14:30 -------- d--h--w c:\programdata\CanonBJ
2009-05-11 14:29 . 2009-05-11 14:29 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
2009-05-11 14:26 . 2008-03-31 20:00 230912 ----a-w c:\windows\system32\CNMLM9H.DLL
2009-05-11 14:26 . 2008-04-07 05:58 98304 ----a-w c:\windows\system32\CNC240I.DLL
2009-05-11 14:26 . 2008-03-10 04:59 270336 ----a-w c:\windows\system32\CNC240L.DLL
2009-05-11 14:26 . 2007-03-15 05:12 188416 ----a-w c:\windows\system32\CNC240O.DLL
2009-05-11 14:26 . 2008-04-07 05:58 1339392 ----a-w c:\windows\system32\CNC240C.DLL
2009-05-11 14:25 . 2009-05-11 14:25 -------- d--h--w c:\program files\CanonBJ
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-27 21:16 . 2006-11-02 15:47 733454 ----a-w c:\windows\system32\perfh00C.dat
2009-05-27 21:16 . 2006-11-02 15:47 150906 ----a-w c:\windows\system32\perfc00C.dat
2009-05-27 20:56 . 2007-04-18 13:24 101448 ----a-w c:\users\Jagal\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 19:25 . 2009-05-27 19:25 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-27 19:25 . 2008-05-15 15:41 -------- d-----w c:\users\Jagal\AppData\Roaming\U3
2009-05-27 08:04 . 2006-12-20 09:52 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-27 08:03 . 2008-05-01 21:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Panasonic
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-05-26 18:28 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-05-26 18:27 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-26 18:05 . 2006-11-02 10:32 101888 ----a-w c:\windows\system32\ifxcardm.dll
2009-05-26 18:05 . 2006-11-02 10:32 82432 ----a-w c:\windows\system32\axaltocm.dll
2009-05-26 17:51 . 2006-12-20 09:24 -------- d-----w c:\program files\Sony
2009-05-26 17:51 . 2009-04-14 13:47 -------- d-----w c:\program files\epson
2009-05-26 16:45 . 2008-02-11 20:18 -------- d-----w c:\users\Jagal\AppData\Roaming\LimeWire
2009-05-22 13:00 . 2007-12-25 11:38 -------- d-----w c:\program files\Norton Security Scan
2009-05-22 12:36 . 2008-02-29 19:14 -------- d-----w c:\program files\Windows Live
2009-05-22 12:36 . 2008-02-29 19:24 -------- d-----w c:\program files\Windows Live Toolbar
2009-05-13 13:32 . 2007-12-28 18:50 -------- d-----w c:\programdata\CanonIJPLM
2009-05-13 13:32 . 2007-12-28 19:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Canon
2009-05-11 14:39 . 2007-12-28 18:38 -------- d-----w c:\program files\Canon
2009-04-14 14:09 . 2009-04-14 14:02 -------- d-----w c:\programdata\UDL
2009-04-12 09:34 . 2009-04-12 09:34 -------- d-----w c:\users\Jagal\AppData\Roaming\Pixia
2009-03-17 03:38 . 2009-04-15 02:50 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 02:50 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-03 04:46 . 2009-04-15 02:51 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 02:51 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 02:50 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 02:51 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 02:51 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 02:51 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 02:50 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 02:51 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 02:51 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 02:51 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 02:51 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 02:51 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 02:50 26624 ----a-w c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"="c:\programdata\Mapi Mode Joy.ql096" [X]
"Google Update"="c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-19 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-19 81920]
c:\users\Jagal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-2-9 142336]
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2007-3-15 430080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6D4D0AD3-10D0-4EE4-A100-14F4EEF1CB15}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{6191EA6E-5C6F-4752-9279-F2E24F167E07}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{7E395C3F-1EB3-4640-A6DF-FE46397E4DFB}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= UDP:c:\program files\pinnacle\mediacenter\pmc.exe:
"UDP Query User{265894B0-E6BD-4833-9483-B757C8F523C4}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= TCP:c:\program files\pinnacle\mediacenter\pmc.exe:
"TCP Query User{B786354D-C75B-4922-B04B-260E5A86216C}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= UDP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"UDP Query User{488BFA6B-2675-4A4B-88B0-9A1F4EC3C8EF}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= TCP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"TCP Query User{371110A9-EE53-41D4-B7B0-D9414CF1C226}c:\\program files\\msn messenger\\livecall.exe"= UDP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"UDP Query User{F6F8467A-37CC-4792-9769-C6C8D5E82198}c:\\program files\\msn messenger\\livecall.exe"= TCP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"TCP Query User{F3555764-1B9C-4632-91FF-14DCE3B9B343}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{832E60B6-76F9-491B-AD0D-3C1B517F35F4}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F4EF26A5-BB61-43EB-9925-5943792B1D90}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4752E11A-6E35-4F62-A07E-43456083895C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7914DF78-D322-4A18-B864-D958A653142D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3EAFCB4F-86C7-409B-84B4-AB925BD59561}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B8851981-319B-4CF9-9EA3-949FB642A5AF}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{1E3D50E9-42F2-408D-877F-51DD574E9961}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{69FD2307-EB6D-47B7-A0F1-8D4B91B71DB3}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F2392712-025F-4C22-B7FA-67D580CC4C3C}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3127C936-45AC-4CA2-A91D-538046B4DF88}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B6833692-C719-4065-BE44-644E7ECCF8A8}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B695E9C2-BF08-4680-8DB7-F6DB4BA27367}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{3B1AB94D-68CB-49C8-A054-F2973ACA5A51}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6650D57C-3E6F-409F-9455-27204CA47613}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F819EE7B-DFA7-4320-9C40-ED19FD90B8F4}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E24F09FC-2203-4E15-82EB-DF58E1454FAB}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{DEE58ED6-FC05-4FB2-B3B6-AFBAA84FB7EB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{37DE5CFD-6CC8-4B6F-9ADA-5AC036E25832}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Jagal\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\F2OV96JL\\installer_70159[1].exe"= c:\users\Jagal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2OV96JL\installer_70159[1].exe:*:Enabled:installer
R0 shpf;Sony HDD Protection Filter Driver;c:\windows\System32\drivers\shpf.sys [20/12/2006 20:09 12416]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [24/11/2008 23:31 29263712]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [20/12/2006 20:09 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [20/12/2006 20:09 43904]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\System32\drivers\SonyImgF.sys [20/12/2006 20:09 30976]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\System32\drivers\SonyPI.sys [20/12/2006 20:09 33792]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [20/12/2006 20:09 227328]
S3 ICScsiSV;Image Converter SCSI Service;c:\program files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [13/07/2007 16:55 75952]
S3 IcVzMonLauncher;IcVzMonLauncher;c:\program files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [13/07/2007 16:55 67760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [29/09/2007 17:57 28224]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [18/04/2007 18:45 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [15/03/2007 03:31 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [15/03/2007 03:31 1089536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2009-05-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3818805619-75824617-4250435277-1003.job
- c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-26 12:33]
2009-05-22 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 21:42]
2009-05-27 c:\windows\Tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job
- c:\windows\system32\msfeedssync.exe [2008-09-17 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = proxy1.emirates.net.ae:8080
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Transfert par Image Converter 3 - c:\program files\SONY\IMAGE CONVERTER 3\menu.htm
Trusted Zone: escp-eap.net\hotspot
FF - ProfilePath - c:\users\Jagal\AppData\Roaming\Mozilla\Firefox\Profiles\cd3wm75r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Jagal\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 23:50
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4336)
c:\program files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Canon\IJPLM\ijplmsvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\SigmaTel\C-Major Audio\WDM\stacsv.exe
c:\windows\System32\conime.exe
c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe
c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\System32\drivers\XAudio.exe
c:\program files\Sony\VAIO Event Service\VESMgrSub.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Apoint\ApMsgFwd.exe
c:\users\Jagal\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\System32\igfxext.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\Sony\VAIO Power Management\SPMgr.exe
c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\Apoint\ApntEx.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2009-05-27 23:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-27 21:57
Avant-CF: 25,441,284,096 octets libres
Après-CF: 24,876,789,760 octets libres
326 --- E O F --- 2009-05-26 18:10
* Il y a encore du boulot :
Télécharges et installes Ccleaner :
- Durant l'installation, décoches la case proposant la barre d'outils yahoo et celle :" ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
Ouvres Ccleaner et cliques sur Nettoyeur --> Analyse et nettoyage
---------------------------------
Télécharges Malwarebytes' Anti-Malware
- Installes le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Télécharges et installes Ccleaner :
- Durant l'installation, décoches la case proposant la barre d'outils yahoo et celle :" ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
Ouvres Ccleaner et cliques sur Nettoyeur --> Analyse et nettoyage
---------------------------------
Télécharges Malwarebytes' Anti-Malware
- Installes le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2186
Windows 6.0.6001 Service Pack 1
5/28/2009 11:25:49 AM
mbam-log-2009-05-28 (11-25-49).txt
Type de recherche: Examen rapide
Eléments examinés: 75393
Temps écoulé: 4 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\system\dop.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\dmns.cfg (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
C:\Windows\System32\avp.id (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
Version de la base de données: 2186
Windows 6.0.6001 Service Pack 1
5/28/2009 11:25:49 AM
mbam-log-2009-05-28 (11-25-49).txt
Type de recherche: Examen rapide
Eléments examinés: 75393
Temps écoulé: 4 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\system\dop.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\dmns.cfg (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
C:\Windows\System32\avp.id (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
Bonjour,
* Vides la quarantaine de Malwarebytes --> ouvres MBAM --> onglet " Quarantaine " et supprimes ce qui s'y trouve
---------------------------
Télécharges ATF Cleaner par Atribune sur ton bureau
- Démarres ATF-Cleaner et coches toutes les cases.
- Cliques sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilisesFirefox ou Opera:
- Cliques sur Firefox ou Opera en haut puis choisis <Select All>.
- Cliques sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors cliques sur <No> à l'invite).
- Cliques sur <Main> pour revenir à menu principal
- Cliques sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
------------------------
Crées un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copies dedans les lignes suivantes :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Jagal\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\F2OV96JL\\installer_70159[1].exe"=-
Files::
c:\windows\system32\Re0pp.vbs
Enregistres ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fermes tous tes navigateurs web (donc copies ou imprimes les instructions suivantes avant si besoin est).
- Désactives ton antivirus et tes autres protections --> c'est important
- Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Cliques gauche sur le fichier CFScript, maintiens le doigt enfoncé et glisses la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître.
- Patientes le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touches à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
* Vides la quarantaine de Malwarebytes --> ouvres MBAM --> onglet " Quarantaine " et supprimes ce qui s'y trouve
---------------------------
Télécharges ATF Cleaner par Atribune sur ton bureau
- Démarres ATF-Cleaner et coches toutes les cases.
- Cliques sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilisesFirefox ou Opera:
- Cliques sur Firefox ou Opera en haut puis choisis <Select All>.
- Cliques sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors cliques sur <No> à l'invite).
- Cliques sur <Main> pour revenir à menu principal
- Cliques sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.
------------------------
Crées un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copies dedans les lignes suivantes :
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Jagal\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\F2OV96JL\\installer_70159[1].exe"=-
Files::
c:\windows\system32\Re0pp.vbs
Enregistres ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fermes tous tes navigateurs web (donc copies ou imprimes les instructions suivantes avant si besoin est).
- Désactives ton antivirus et tes autres protections --> c'est important
- Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif
( Cliques gauche sur le fichier CFScript, maintiens le doigt enfoncé et glisses la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître.
- Patientes le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touches à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
ComboFix 09-05-26.05 - Jagal 05/28/2009 19:53.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2037.1108 [GMT 2:00]
Lancé depuis: c:\users\Jagal\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Jagal\Desktop\CFScript.doc
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))
.
2009-05-28 09:20 . 2009-05-28 09:20 -------- d-----w c:\users\Jagal\AppData\Roaming\Malwarebytes
2009-05-28 09:20 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-28 09:20 . 2009-05-28 09:20 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-28 09:20 . 2009-05-28 09:20 -------- d-----w c:\programdata\Malwarebytes
2009-05-28 09:20 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-28 09:15 . 2009-05-28 09:15 -------- d-----w c:\program files\CCleaner
2009-05-27 21:46 . 2009-05-28 17:58 -------- d-----w c:\users\Jagal\AppData\Local\temp
2009-05-27 19:23 . 2009-05-27 21:17 -------- d-----w C:\UsbFix
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w C:\rsit
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w c:\program files\trend micro
2009-05-27 16:48 . 2007-01-18 12:00 3968 ----a-w c:\windows\system32\drivers\AvgArCln.sys
2009-05-26 19:56 . 2008-05-09 11:04 90112 ----a-w c:\windows\system32\stacsv.exe
2009-05-26 19:56 . 2008-05-09 11:02 45056 ----a-w c:\windows\system32\asiovist.dll
2009-05-26 19:56 . 2007-02-06 11:45 1576960 ----a-w c:\windows\system32\STLang.dll
2009-05-26 19:56 . 2009-05-26 19:56 -------- d-----w c:\program files\SigmaTel
2009-05-26 19:56 . 2008-05-09 11:05 650240 ----a-w c:\windows\system32\drivers\stwrt.sys
2009-05-26 19:56 . 2008-05-09 11:05 314880 ----a-w c:\windows\system32\stcplx.dll
2009-05-26 19:56 . 2008-05-09 11:04 562176 ----a-w c:\windows\system32\stapo.dll
2009-05-26 19:56 . 2008-05-09 11:02 243712 ----a-w c:\windows\system32\stapi32.dll
2009-05-26 19:43 . 2009-05-26 19:43 -------- d-----w c:\programdata\PC Drivers HeadQuarters
2009-05-26 19:36 . 2009-05-26 19:36 -------- dc----w c:\programdata\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-05-26 18:27 . 2009-05-26 18:27 -------- d-----w C:\PerfLogs
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\programdata\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\users\Jagal\AppData\Local\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\program files\eMule
2009-05-26 11:31 . 2009-05-26 11:31 1372 ----a-w c:\windows\system32\Re0pp.vbs
2009-05-25 19:08 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{239B6FA5-F70B-4F7C-A19F-CA1A37E96847}\mpengine.dll
2009-05-22 12:42 . 2009-05-28 09:49 -------- d-----w c:\users\Jagal\Tracing
2009-05-22 12:37 . 2009-05-25 18:45 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-22 12:37 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-05-22 12:34 . 2009-05-22 12:34 -------- d-----w c:\program files\Microsoft Sync Framework
2009-05-22 12:28 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft
2009-05-22 12:28 . 2009-05-22 12:28 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-22 12:19 . 2009-05-22 12:19 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-13 13:32 . 2009-05-13 13:32 -------- d-----w c:\programdata\CanonIJ
2009-05-13 13:32 . 2009-05-13 13:32 -------- d--h--w c:\programdata\CanonIJScan
2009-05-11 14:41 . 2009-05-11 14:41 -------- d--h--w c:\programdata\CanonIJSolutionMenu
2009-05-11 14:39 . 2009-05-11 14:39 -------- d--h--w c:\programdata\CanonIJMyPrinter
2009-05-11 14:30 . 2009-05-11 14:30 -------- d--h--w c:\programdata\CanonBJ
2009-05-11 14:29 . 2009-05-11 14:29 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
2009-05-11 14:26 . 2008-03-31 20:00 230912 ----a-w c:\windows\system32\CNMLM9H.DLL
2009-05-11 14:26 . 2008-04-07 05:58 98304 ----a-w c:\windows\system32\CNC240I.DLL
2009-05-11 14:26 . 2008-03-10 04:59 270336 ----a-w c:\windows\system32\CNC240L.DLL
2009-05-11 14:26 . 2007-03-15 05:12 188416 ----a-w c:\windows\system32\CNC240O.DLL
2009-05-11 14:26 . 2008-04-07 05:58 1339392 ----a-w c:\windows\system32\CNC240C.DLL
2009-05-11 14:25 . 2009-05-11 14:25 -------- d--h--w c:\program files\CanonBJ
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 17:40 . 2006-11-02 15:47 733442 ----a-w c:\windows\system32\perfh00C.dat
2009-05-28 17:40 . 2006-11-02 15:47 150906 ----a-w c:\windows\system32\perfc00C.dat
2009-05-27 20:56 . 2007-04-18 13:24 101448 ----a-w c:\users\Jagal\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 19:25 . 2009-05-27 19:25 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-27 19:25 . 2008-05-15 15:41 -------- d-----w c:\users\Jagal\AppData\Roaming\U3
2009-05-27 08:04 . 2006-12-20 09:52 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-27 08:03 . 2008-05-01 21:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Panasonic
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-05-26 18:28 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-05-26 18:27 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-26 18:05 . 2006-11-02 10:32 101888 ----a-w c:\windows\system32\ifxcardm.dll
2009-05-26 18:05 . 2006-11-02 10:32 82432 ----a-w c:\windows\system32\axaltocm.dll
2009-05-26 17:51 . 2006-12-20 09:24 -------- d-----w c:\program files\Sony
2009-05-26 17:51 . 2009-04-14 13:47 -------- d-----w c:\program files\epson
2009-05-26 16:45 . 2008-02-11 20:18 -------- d-----w c:\users\Jagal\AppData\Roaming\LimeWire
2009-05-22 13:00 . 2007-12-25 11:38 -------- d-----w c:\program files\Norton Security Scan
2009-05-22 12:36 . 2008-02-29 19:14 -------- d-----w c:\program files\Windows Live
2009-05-22 12:36 . 2008-02-29 19:24 -------- d-----w c:\program files\Windows Live Toolbar
2009-05-13 13:32 . 2007-12-28 18:50 -------- d-----w c:\programdata\CanonIJPLM
2009-05-13 13:32 . 2007-12-28 19:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Canon
2009-05-11 14:39 . 2007-12-28 18:38 -------- d-----w c:\program files\Canon
2009-04-14 14:09 . 2009-04-14 14:02 -------- d-----w c:\programdata\UDL
2009-04-12 09:34 . 2009-04-12 09:34 -------- d-----w c:\users\Jagal\AppData\Roaming\Pixia
2009-03-17 03:38 . 2009-04-15 02:50 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 02:50 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-03 04:46 . 2009-04-15 02:51 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 02:51 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 02:50 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 02:51 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 02:51 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 02:51 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 02:50 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 02:51 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 02:51 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 02:51 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 02:51 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 02:51 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 02:50 26624 ----a-w c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-05-27_21.50.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchFilterHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 71680 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\propdefs.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 44032 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msstrc.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 32768 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssprxy.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssitlb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 11776 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msshooks.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 60416 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msscntrs.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 34816 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msscb.dll
+ 2009-05-28 01:01 . 2008-05-27 04:59 18904 c:\windows\winsxs\x86_windowssearchengine..uredqueryschema.bin_31bf3856ad364e35_7.0.6001.16503_none_88f88929e3c77aa3\StructuredQuerySchemaTrivial.bin
+ 2009-05-28 01:02 . 2008-05-27 05:18 13824 c:\windows\winsxs\x86_windowssearch-wtrservicingsupport_31bf3856ad364e35_7.0.6001.16503_none_163fe74a2171e12e\WSWTRSvc.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 29184 c:\windows\winsxs\x86_microsoft-windows-search-profilenotify_31bf3856ad364e35_7.0.6001.16503_none_d86cd72c8d3c237e\wsepno.dll
+ 2009-05-27 07:47 . 2008-05-08 05:22 36864 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\wshcon.dll
+ 2009-05-27 07:47 . 2008-05-08 05:17 32768 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\dispex.dll
+ 2009-05-27 07:47 . 2008-05-08 05:22 90112 c:\windows\winsxs\x86_microsoft-windows-s..ing-shell-extension_31bf3856ad364e35_6.0.6001.22175_none_0ac4c5ed3d9567ea\wshext.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 90112 c:\windows\winsxs\x86_microsoft-windows-s..ing-shell-extension_31bf3856ad364e35_6.0.6001.18068_none_0a48f9ec246cf834\wshext.dll
+ 2009-05-27 07:47 . 2008-04-05 03:21 13824 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\wshqos.dll
+ 2009-05-27 07:47 . 2008-04-05 03:21 33280 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\traffic.dll
+ 2009-05-27 07:47 . 2008-04-05 03:20 15360 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\pacerprf.dll
+ 2009-05-27 07:47 . 2008-04-05 01:20 72192 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\pacer.sys
+ 2009-05-27 07:47 . 2008-04-05 03:34 15360 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.18046_none_ae262a9c57bfa9b1\pacerprf.dll
+ 2009-05-27 07:47 . 2008-04-05 01:21 72192 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.18046_none_ae262a9c57bfa9b1\pacer.sys
+ 2009-05-27 07:47 . 2008-08-02 03:20 36864 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\cdd.dll
+ 2009-05-27 07:47 . 2008-08-02 03:26 36864 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\cdd.dll
+ 2009-05-27 07:47 . 2008-06-26 03:15 45056 c:\windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.22211_none_f7260480ac9a8c27\dataclen.dll
+ 2009-05-27 07:47 . 2008-06-26 03:29 45056 c:\windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.18098_none_f64ce87593b7801f\dataclen.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 38400 c:\windows\winsxs\x86_microsoft-windows-content-filter-rtf_31bf3856ad364e35_7.0.6001.16503_none_485964bf76e0570a\rtffilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 40448 c:\windows\winsxs\x86_microsoft-windows-content-filter-mime_31bf3856ad364e35_7.0.6001.16503_none_10a358dd3f57c0de\mimefilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 56320 c:\windows\winsxs\x86_microsoft-windows-content-filter-html_31bf3856ad364e35_7.0.6001.16503_none_13ff1de93d266b97\xmlfilter.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 56320 c:\windows\System32\xmlfilter.dll
- 2008-09-17 05:46 . 2008-01-19 07:37 90112 c:\windows\System32\wshext.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 90112 c:\windows\System32\wshext.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 29184 c:\windows\System32\wsepno.dll
+ 2006-11-02 13:05 . 2009-05-28 09:30 84920 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-04-18 13:26 . 2009-05-28 09:30 16278 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3818805619-75824617-4250435277-1003_UserData.bin
- 2007-04-18 13:26 . 2009-05-27 21:50 16278 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3818805619-75824617-4250435277-1003_UserData.bin
+ 2009-05-28 01:01 . 2008-05-27 04:59 18904 c:\windows\System32\StructuredQuerySchemaTrivial.bin
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\System32\SearchFilterHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 38400 c:\windows\System32\rtffilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 71680 c:\windows\System32\propdefs.dll
- 2006-11-02 08:57 . 2006-11-02 09:46 15360 c:\windows\System32\pacerprf.dll
+ 2009-05-27 07:47 . 2008-04-05 03:34 15360 c:\windows\System32\pacerprf.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 44032 c:\windows\System32\msstrc.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 32768 c:\windows\System32\mssprxy.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\System32\mssitlb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 11776 c:\windows\System32\msshooks.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 60416 c:\windows\System32\msscntrs.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 34816 c:\windows\System32\msscb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 40448 c:\windows\System32\mimefilt.dll
+ 2009-05-27 07:47 . 2008-04-05 01:21 72192 c:\windows\System32\drivers\pacer.sys
- 2008-09-17 05:46 . 2008-01-19 05:55 72192 c:\windows\System32\drivers\pacer.sys
+ 2009-05-27 07:47 . 2008-06-26 03:29 45056 c:\windows\System32\dataclen.dll
- 2006-11-02 12:35 . 2006-11-02 12:35 45056 c:\windows\System32\dataclen.dll
- 2007-04-18 13:25 . 2009-05-27 21:48 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-04-18 13:25 . 2009-05-28 17:48 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-04-18 13:25 . 2009-05-27 21:48 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-04-18 13:25 . 2009-05-28 17:48 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-04-18 13:25 . 2009-05-28 17:48 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-04-18 13:25 . 2009-05-27 21:48 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-27 07:47 . 2008-08-02 03:26 36864 c:\windows\System32\cdd.dll
- 2008-09-17 05:44 . 2008-01-19 07:26 36864 c:\windows\System32\cdd.dll
+ 2009-05-27 22:01 . 2009-05-27 22:01 80395 c:\windows\Installer\{0AAA9C97-74D4-47CE-B089-0B147EF3553C}\MsblIco.Exe
- 2009-05-22 12:42 . 2009-05-22 12:42 80395 c:\windows\Installer\{0AAA9C97-74D4-47CE-B089-0B147EF3553C}\MsblIco.Exe
+ 2009-05-28 09:28 . 2009-05-28 09:28 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-27 21:48 . 2009-05-27 21:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-27 21:48 . 2009-05-27 21:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-28 09:28 . 2009-05-28 09:28 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-28 01:01 . 2008-05-27 05:18 184832 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchProtocolHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 439808 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchIndexer.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 670208 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssvp.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 203776 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssphtb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 350208 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssph.dll
+ 2009-05-28 01:01 . 2008-05-27 04:59 106605 c:\windows\winsxs\x86_windowssearchengine..uredqueryschema.bin_31bf3856ad364e35_7.0.6001.16503_none_88f88929e3c77aa3\StructuredQuerySchema.bin
+ 2009-05-28 01:01 . 2008-05-27 05:18 231936 c:\windows\winsxs\x86_windowssearchengine-structuredquery_31bf3856ad364e35_7.0.6001.16503_none_98586419f9103903\msshsq.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 143872 c:\windows\winsxs\x86_microsoft-windows-w..eakerstemmer-korean_31bf3856ad364e35_7.0.6001.16503_none_14072d09797cf93d\korwbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 313344 c:\windows\winsxs\x86_microsoft-windows-w..breakerstemmer-thai_31bf3856ad364e35_7.0.6001.16503_none_d40428cfc6b6fdf9\thawbrkr.dll
+ 2009-05-27 07:47 . 2008-04-26 08:08 891448 c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys
+ 2009-05-27 07:47 . 2008-04-26 08:26 891448 c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys
+ 2009-05-27 07:47 . 2008-05-08 02:47 211968 c:\windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22175_none_88e77a5264c08f99\mrxsmb10.sys
+ 2009-05-27 07:47 . 2008-05-08 19:21 211968 c:\windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18068_none_886bae514b981fe3\mrxsmb10.sys
+ 2009-05-27 07:47 . 2008-05-08 03:12 155648 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\wscript.exe
+ 2009-05-27 07:47 . 2008-05-08 05:21 172032 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\scrrun.dll
+ 2009-05-27 07:47 . 2008-05-08 05:21 180224 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\scrobj.dll
+ 2009-05-27 07:47 . 2008-05-08 03:12 135168 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\cscript.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 155648 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\wscript.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 172032 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\scrrun.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 180224 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\scrobj.dll
+ 2009-05-27 07:47 . 2008-05-08 21:58 135168 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\cscript.exe
+ 2009-05-27 07:47 . 2008-05-08 05:22 430080 c:\windows\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6001.22175_none_489cf2184738e55d\vbscript.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 430080 c:\windows\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6001.18068_none_482126172e1075a7\vbscript.dll
+ 2009-05-27 07:47 . 2008-05-08 05:18 512000 c:\windows\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6001.22175_none_8322d76010763921\jscript.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 512000 c:\windows\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6001.18068_none_82a70b5ef74dc96b\jscript.dll
+ 2009-05-27 07:47 . 2008-04-12 03:16 784896 c:\windows\winsxs\x86_microsoft-windows-rpc-local_31bf3856ad364e35_6.0.6001.22156_none_b4542e025e5512e8\rpcrt4.dll
+ 2009-05-27 07:47 . 2008-04-12 03:32 784896 c:\windows\winsxs\x86_microsoft-windows-rpc-local_31bf3856ad364e35_6.0.6001.18051_none_b3c58fc5453bf46b\rpcrt4.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 754176 c:\windows\winsxs\x86_microsoft-windows-propsys_31bf3856ad364e35_7.0.6001.16503_none_f3d11aeeb9526bbb\propsys.dll
+ 2009-05-27 07:47 . 2008-05-28 03:19 438272 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\IKEEXT.DLL
+ 2009-05-27 07:47 . 2008-05-28 03:19 595456 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\FWPUCLNT.DLL
+ 2009-05-27 07:47 . 2008-05-28 03:28 101432 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\FWPKCLNT.SYS
+ 2009-05-27 07:47 . 2008-05-28 03:17 328704 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\BFE.DLL
+ 2009-05-27 07:47 . 2008-05-28 03:27 223288 c:\windows\winsxs\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22188_none_56d68c90cea4d169\netio.sys
+ 2009-05-27 07:47 . 2008-05-20 02:00 148480 c:\windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.22183_none_4f3ec759a84e5197\nwifi.sys
+ 2009-05-27 07:47 . 2008-05-20 02:07 148480 c:\windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.18075_none_4ec1fb0e8f26c88a\nwifi.sys
+ 2009-05-27 07:47 . 2008-08-02 00:59 625152 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\dxgkrnl.sys
+ 2009-05-27 07:47 . 2008-08-02 01:01 625152 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\dxgkrnl.sys
+ 2009-05-27 07:47 . 2008-09-20 04:00 125952 c:\windows\winsxs\x86_microsoft-windows-feedback-service_31bf3856ad364e35_6.0.6001.22271_none_7a0ae2e8aa3b1988\wersvc.dll
+ 2009-05-27 07:47 . 2008-09-18 04:56 125952 c:\windows\winsxs\x86_microsoft-windows-feedback-service_31bf3856ad364e35_6.0.6001.18145_none_79a5b70991018b47\wersvc.dll
+ 2009-05-27 07:47 . 2008-09-20 04:00 860160 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.22271_none_70460c29561ecb18\WerFaultSecure.exe
+ 2009-05-27 07:47 . 2008-09-20 04:00 217088 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.22271_none_70460c29561ecb18\WerFault.exe
+ 2009-05-27 07:47 . 2008-09-20 04:00 147456 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.22271_none_70460c29561ecb18\Faultrep.dll
+ 2009-05-27 07:47 . 2008-09-18 04:56 147456 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18145_none_6fe0e04a3ce53cd7\Faultrep.dll
+ 2009-05-27 07:47 . 2008-06-26 03:15 565248 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.22211_none_9f0bbb5e0fdf3375\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-05-10 03:17 564736 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.22176_none_9ecfdb62100b5ca7\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-06-26 03:29 565248 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.18098_none_9e329f52f6fc276d\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-05-10 03:35 564736 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.18069_none_9e540f60f6e2ecf1\emdmgmt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 194560 c:\windows\winsxs\x86_microsoft-windows-content-filter-office_31bf3856ad364e35_7.0.6001.16503_none_fab3f42bbfadf408\offfilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 136704 c:\windows\winsxs\x86_microsoft-windows-content-filter-html_31bf3856ad364e35_7.0.6001.16503_none_13ff1de93d266b97\nlhtml.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 301568 c:\windows\winsxs\x86_desktop_shell-search-srchadmin_31bf3856ad364e35_7.0.6001.16503_none_13fcab3737a334c2\srchadmin.dll
- 2008-09-17 05:46 . 2008-01-19 07:33 155648 c:\windows\System32\wscript.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 155648 c:\windows\System32\wscript.exe
+ 2009-05-27 07:47 . 2008-09-18 04:56 125952 c:\windows\System32\wersvc.dll
- 2008-09-17 05:46 . 2008-01-19 07:36 125952 c:\windows\System32\wersvc.dll
+ 2007-04-18 13:30 . 2009-05-28 17:36 506700 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-05-27 07:47 . 2008-05-08 21:59 430080 c:\windows\System32\vbscript.dll
- 2008-09-17 05:47 . 2008-01-19 07:36 430080 c:\windows\System32\vbscript.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 313344 c:\windows\System32\thawbrkr.dll
- 2006-11-02 09:10 . 2006-11-02 09:46 313344 c:\windows\System32\thawbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 04:59 106605 c:\windows\System32\StructuredQuerySchema.bin
+ 2009-05-28 01:01 . 2008-05-27 05:17 301568 c:\windows\System32\srchadmin.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 184832 c:\windows\System32\SearchProtocolHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 439808 c:\windows\System32\SearchIndexer.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 172032 c:\windows\System32\scrrun.dll
- 2008-09-17 05:46 . 2008-01-19 07:36 172032 c:\windows\System32\scrrun.dll
- 2008-09-17 05:46 . 2008-01-19 07:36 180224 c:\windows\System32\scrobj.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 180224 c:\windows\System32\scrobj.dll
+ 2009-05-27 07:47 . 2008-04-12 03:32 784896 c:\windows\System32\rpcrt4.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 754176 c:\windows\System32\propsys.dll
+ 2006-11-02 10:33 . 2009-05-28 17:40 642214 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-27 21:16 642214 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-28 17:40 122522 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-27 21:16 122522 c:\windows\System32\perfc009.dat
- 2008-09-17 05:45 . 2008-01-19 07:36 194560 c:\windows\System32\offfilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 194560 c:\windows\System32\offfilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 136704 c:\windows\System32\nlhtml.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 670208 c:\windows\System32\mssvp.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 203776 c:\windows\System32\mssphtb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 350208 c:\windows\System32\mssph.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 231936 c:\windows\System32\msshsq.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 143872 c:\windows\System32\korwbrkr.dll
- 2008-09-17 05:47 . 2008-01-19 07:34 512000 c:\windows\System32\jscript.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 512000 c:\windows\System32\jscript.dll
+ 2009-05-27 07:47 . 2008-09-18 04:56 147456 c:\windows\System32\Faultrep.dll
- 2008-09-17 05:46 . 2008-01-19 07:34 147456 c:\windows\System32\Faultrep.dll
+ 2009-05-27 07:47 . 2008-06-26 03:29 565248 c:\windows\System32\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-04-26 08:26 891448 c:\windows\System32\drivers\tcpip.sys
- 2008-09-17 05:48 . 2008-01-19 07:43 891448 c:\windows\System32\drivers\tcpip.sys
+ 2009-05-27 07:47 . 2008-05-20 02:07 148480 c:\windows\System32\drivers\nwifi.sys
- 2008-09-17 05:46 . 2008-01-19 05:53 148480 c:\windows\System32\drivers\nwifi.sys
+ 2009-05-27 07:47 . 2008-08-02 01:01 625152 c:\windows\System32\drivers\dxgkrnl.sys
- 2008-09-17 05:47 . 2008-01-19 05:36 625152 c:\windows\System32\drivers\dxgkrnl.sys
+ 2009-05-27 07:47 . 2008-05-08 21:58 135168 c:\windows\System32\cscript.exe
+ 2009-05-28 01:01 . 2008-05-27 05:21 1582592 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\tquery.dll
+ 2009-05-28 01:01 . 2008-05-27 05:21 1418240 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssrch.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 1671680 c:\windows\winsxs\x86_microsoft-windows-w..r-chinesesimplified_31bf3856ad364e35_7.0.6001.16503_none_4cbdb704b61543d2\chsbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 6103040 c:\windows\winsxs\x86_microsoft-windows-w..-chinesetraditional_31bf3856ad364e35_7.0.6001.16503_none_df2000cce0d8c017\chtbrkr.dll
+ 2009-05-27 07:47 . 2008-04-26 08:11 3549240 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22167_none_6c8020e9cd6b0b39\ntoskrnl.exe
+ 2009-05-27 07:47 . 2008-04-26 08:11 3601464 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22167_none_6c8020e9cd6b0b39\ntkrnlpa.exe
+ 2009-05-27 07:47 . 2008-04-26 08:25 3549240 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18063_none_6bf282f6b4510613\ntoskrnl.exe
+ 2009-05-27 07:47 . 2008-04-26 08:25 3600952 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18063_none_6bf282f6b4510613\ntkrnlpa.exe
+ 2009-05-01 01:02 . 2009-05-28 17:50 6728743 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
+ 2009-05-28 01:01 . 2008-05-27 05:21 1582592 c:\windows\System32\tquery.dll
+ 2006-11-02 10:22 . 2009-05-28 09:27 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 10:22 . 2009-05-27 13:24 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-05-28 01:01 . 2008-05-27 05:21 1418240 c:\windows\System32\mssrch.dll
- 2008-09-17 05:44 . 2008-01-19 07:34 6103040 c:\windows\System32\chtbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 6103040 c:\windows\System32\chtbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 1671680 c:\windows\System32\chsbrkr.dll
- 2006-11-02 12:48 . 2009-05-26 18:41 2893036 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
+ 2006-11-02 12:48 . 2009-05-28 01:12 2893036 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"="c:\programdata\Mapi Mode Joy.ql096" [X]
"Google Update"="c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-19 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-19 81920]
c:\users\Jagal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-2-9 142336]
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2007-3-15 430080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6D4D0AD3-10D0-4EE4-A100-14F4EEF1CB15}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{6191EA6E-5C6F-4752-9279-F2E24F167E07}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{7E395C3F-1EB3-4640-A6DF-FE46397E4DFB}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= UDP:c:\program files\pinnacle\mediacenter\pmc.exe:
"UDP Query User{265894B0-E6BD-4833-9483-B757C8F523C4}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= TCP:c:\program files\pinnacle\mediacenter\pmc.exe:
"TCP Query User{B786354D-C75B-4922-B04B-260E5A86216C}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= UDP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"UDP Query User{488BFA6B-2675-4A4B-88B0-9A1F4EC3C8EF}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= TCP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"TCP Query User{371110A9-EE53-41D4-B7B0-D9414CF1C226}c:\\program files\\msn messenger\\livecall.exe"= UDP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"UDP Query User{F6F8467A-37CC-4792-9769-C6C8D5E82198}c:\\program files\\msn messenger\\livecall.exe"= TCP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"TCP Query User{F3555764-1B9C-4632-91FF-14DCE3B9B343}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{832E60B6-76F9-491B-AD0D-3C1B517F35F4}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F4EF26A5-BB61-43EB-9925-5943792B1D90}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4752E11A-6E35-4F62-A07E-43456083895C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7914DF78-D322-4A18-B864-D958A653142D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B8851981-319B-4CF9-9EA3-949FB642A5AF}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{1E3D50E9-42F2-408D-877F-51DD574E9961}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{69FD2307-EB6D-47B7-A0F1-8D4B91B71DB3}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F2392712-025F-4C22-B7FA-67D580CC4C3C}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3127C936-45AC-4CA2-A91D-538046B4DF88}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B6833692-C719-4065-BE44-644E7ECCF8A8}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B695E9C2-BF08-4680-8DB7-F6DB4BA27367}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{3B1AB94D-68CB-49C8-A054-F2973ACA5A51}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6650D57C-3E6F-409F-9455-27204CA47613}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F819EE7B-DFA7-4320-9C40-ED19FD90B8F4}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E24F09FC-2203-4E15-82EB-DF58E1454FAB}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{DEE58ED6-FC05-4FB2-B3B6-AFBAA84FB7EB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{37DE5CFD-6CC8-4B6F-9ADA-5AC036E25832}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Jagal\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\F2OV96JL\\installer_70159[1].exe"= c:\users\Jagal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2OV96JL\installer_70159[1].exe:*:Enabled:installer
R0 shpf;Sony HDD Protection Filter Driver;c:\windows\System32\drivers\shpf.sys [12/20/2006 8:09 PM 12416]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [11/24/2008 11:31 PM 29263712]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [12/20/2006 8:09 PM 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [12/20/2006 8:09 PM 43904]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\System32\drivers\SonyImgF.sys [12/20/2006 8:09 PM 30976]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\System32\drivers\SonyPI.sys [12/20/2006 8:09 PM 33792]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [12/20/2006 8:09 PM 227328]
S3 ICScsiSV;Image Converter SCSI Service;c:\program files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [7/13/2007 4:55 PM 75952]
S3 IcVzMonLauncher;IcVzMonLauncher;c:\program files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [7/13/2007 4:55 PM 67760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [9/29/2007 5:57 PM 28224]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [4/18/2007 6:45 PM 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [3/15/2007 3:31 AM 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [3/15/2007 3:31 AM 1089536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2009-05-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3818805619-75824617-4250435277-1003.job
- c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-26 12:33]
2009-05-22 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 21:42]
2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job
- c:\windows\system32\msfeedssync.exe [2008-09-17 07:33]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = proxy1.emirates.net.ae:8080
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Transfert par Image Converter 3 - c:\program files\SONY\IMAGE CONVERTER 3\menu.htm
Trusted Zone: escp-eap.net\hotspot
FF - ProfilePath - c:\users\Jagal\AppData\Roaming\Mozilla\Firefox\Profiles\cd3wm75r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Jagal\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 19:58
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-05-28 20:01
ComboFix-quarantined-files.txt 2009-05-28 18:01
ComboFix2.txt 2009-05-27 21:57
Avant-CF: 24,900,112,384 octets libres
Après-CF: 26,100,744,192 octets libres
441 --- E O F --- 2009-05-28 01:03
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2037.1108 [GMT 2:00]
Lancé depuis: c:\users\Jagal\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Jagal\Desktop\CFScript.doc
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-28 ))))))))))))))))))))))))))))))))))))
.
2009-05-28 09:20 . 2009-05-28 09:20 -------- d-----w c:\users\Jagal\AppData\Roaming\Malwarebytes
2009-05-28 09:20 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-28 09:20 . 2009-05-28 09:20 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-28 09:20 . 2009-05-28 09:20 -------- d-----w c:\programdata\Malwarebytes
2009-05-28 09:20 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-28 09:15 . 2009-05-28 09:15 -------- d-----w c:\program files\CCleaner
2009-05-27 21:46 . 2009-05-28 17:58 -------- d-----w c:\users\Jagal\AppData\Local\temp
2009-05-27 19:23 . 2009-05-27 21:17 -------- d-----w C:\UsbFix
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w C:\rsit
2009-05-27 18:39 . 2009-05-27 18:39 -------- d-----w c:\program files\trend micro
2009-05-27 16:48 . 2007-01-18 12:00 3968 ----a-w c:\windows\system32\drivers\AvgArCln.sys
2009-05-26 19:56 . 2008-05-09 11:04 90112 ----a-w c:\windows\system32\stacsv.exe
2009-05-26 19:56 . 2008-05-09 11:02 45056 ----a-w c:\windows\system32\asiovist.dll
2009-05-26 19:56 . 2007-02-06 11:45 1576960 ----a-w c:\windows\system32\STLang.dll
2009-05-26 19:56 . 2009-05-26 19:56 -------- d-----w c:\program files\SigmaTel
2009-05-26 19:56 . 2008-05-09 11:05 650240 ----a-w c:\windows\system32\drivers\stwrt.sys
2009-05-26 19:56 . 2008-05-09 11:05 314880 ----a-w c:\windows\system32\stcplx.dll
2009-05-26 19:56 . 2008-05-09 11:04 562176 ----a-w c:\windows\system32\stapo.dll
2009-05-26 19:56 . 2008-05-09 11:02 243712 ----a-w c:\windows\system32\stapi32.dll
2009-05-26 19:43 . 2009-05-26 19:43 -------- d-----w c:\programdata\PC Drivers HeadQuarters
2009-05-26 19:36 . 2009-05-26 19:36 -------- dc----w c:\programdata\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-05-26 18:27 . 2009-05-26 18:27 -------- d-----w C:\PerfLogs
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\programdata\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\users\Jagal\AppData\Local\eMule
2009-05-26 11:52 . 2009-05-26 11:52 -------- d-----w c:\program files\eMule
2009-05-26 11:31 . 2009-05-26 11:31 1372 ----a-w c:\windows\system32\Re0pp.vbs
2009-05-25 19:08 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{239B6FA5-F70B-4F7C-A19F-CA1A37E96847}\mpengine.dll
2009-05-22 12:42 . 2009-05-28 09:49 -------- d-----w c:\users\Jagal\Tracing
2009-05-22 12:37 . 2009-05-25 18:45 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-22 12:37 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-05-22 12:34 . 2009-05-22 12:34 -------- d-----w c:\program files\Microsoft Sync Framework
2009-05-22 12:28 . 2009-05-22 12:37 -------- d-----w c:\program files\Microsoft
2009-05-22 12:28 . 2009-05-22 12:28 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-22 12:19 . 2009-05-22 12:19 -------- d-----w c:\program files\Common Files\Windows Live
2009-05-13 13:32 . 2009-05-13 13:32 -------- d-----w c:\programdata\CanonIJ
2009-05-13 13:32 . 2009-05-13 13:32 -------- d--h--w c:\programdata\CanonIJScan
2009-05-11 14:41 . 2009-05-11 14:41 -------- d--h--w c:\programdata\CanonIJSolutionMenu
2009-05-11 14:39 . 2009-05-11 14:39 -------- d--h--w c:\programdata\CanonIJMyPrinter
2009-05-11 14:30 . 2009-05-11 14:30 -------- d--h--w c:\programdata\CanonBJ
2009-05-11 14:29 . 2009-05-11 14:29 -------- d--h--w c:\windows\system32\CanonIJ Uninstaller Information
2009-05-11 14:26 . 2008-03-31 20:00 230912 ----a-w c:\windows\system32\CNMLM9H.DLL
2009-05-11 14:26 . 2008-04-07 05:58 98304 ----a-w c:\windows\system32\CNC240I.DLL
2009-05-11 14:26 . 2008-03-10 04:59 270336 ----a-w c:\windows\system32\CNC240L.DLL
2009-05-11 14:26 . 2007-03-15 05:12 188416 ----a-w c:\windows\system32\CNC240O.DLL
2009-05-11 14:26 . 2008-04-07 05:58 1339392 ----a-w c:\windows\system32\CNC240C.DLL
2009-05-11 14:25 . 2009-05-11 14:25 -------- d--h--w c:\program files\CanonBJ
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-28 17:40 . 2006-11-02 15:47 733442 ----a-w c:\windows\system32\perfh00C.dat
2009-05-28 17:40 . 2006-11-02 15:47 150906 ----a-w c:\windows\system32\perfc00C.dat
2009-05-27 20:56 . 2007-04-18 13:24 101448 ----a-w c:\users\Jagal\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 19:25 . 2009-05-27 19:25 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-05-27 19:25 . 2008-05-15 15:41 -------- d-----w c:\users\Jagal\AppData\Roaming\U3
2009-05-27 08:04 . 2006-12-20 09:52 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-27 08:03 . 2008-05-01 21:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Panasonic
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
2009-05-26 18:28 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-26 18:28 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
2009-05-26 18:27 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-26 18:05 . 2006-11-02 10:32 101888 ----a-w c:\windows\system32\ifxcardm.dll
2009-05-26 18:05 . 2006-11-02 10:32 82432 ----a-w c:\windows\system32\axaltocm.dll
2009-05-26 17:51 . 2006-12-20 09:24 -------- d-----w c:\program files\Sony
2009-05-26 17:51 . 2009-04-14 13:47 -------- d-----w c:\program files\epson
2009-05-26 16:45 . 2008-02-11 20:18 -------- d-----w c:\users\Jagal\AppData\Roaming\LimeWire
2009-05-22 13:00 . 2007-12-25 11:38 -------- d-----w c:\program files\Norton Security Scan
2009-05-22 12:36 . 2008-02-29 19:14 -------- d-----w c:\program files\Windows Live
2009-05-22 12:36 . 2008-02-29 19:24 -------- d-----w c:\program files\Windows Live Toolbar
2009-05-13 13:32 . 2007-12-28 18:50 -------- d-----w c:\programdata\CanonIJPLM
2009-05-13 13:32 . 2007-12-28 19:17 -------- d-----w c:\users\Jagal\AppData\Roaming\Canon
2009-05-11 14:39 . 2007-12-28 18:38 -------- d-----w c:\program files\Canon
2009-04-14 14:09 . 2009-04-14 14:02 -------- d-----w c:\programdata\UDL
2009-04-12 09:34 . 2009-04-12 09:34 -------- d-----w c:\users\Jagal\AppData\Roaming\Pixia
2009-03-17 03:38 . 2009-04-15 02:50 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 02:50 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-03 04:46 . 2009-04-15 02:51 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 02:51 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:40 . 2009-04-15 02:50 827392 ----a-w c:\windows\system32\wininet.dll
2009-03-03 04:39 . 2009-04-15 02:51 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 02:51 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 02:51 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 02:50 78336 ----a-w c:\windows\system32\ieencode.dll
2009-03-03 04:37 . 2009-04-15 02:51 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 02:51 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 04:37 . 2009-04-15 02:51 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 03:04 . 2009-04-15 02:51 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 02:51 17408 ----a-w c:\windows\system32\iashost.exe
2009-03-03 02:28 . 2009-04-15 02:50 26624 ----a-w c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-05-27_21.50.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchFilterHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 71680 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\propdefs.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 44032 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msstrc.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 32768 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssprxy.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssitlb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 11776 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msshooks.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 60416 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msscntrs.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 34816 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\msscb.dll
+ 2009-05-28 01:01 . 2008-05-27 04:59 18904 c:\windows\winsxs\x86_windowssearchengine..uredqueryschema.bin_31bf3856ad364e35_7.0.6001.16503_none_88f88929e3c77aa3\StructuredQuerySchemaTrivial.bin
+ 2009-05-28 01:02 . 2008-05-27 05:18 13824 c:\windows\winsxs\x86_windowssearch-wtrservicingsupport_31bf3856ad364e35_7.0.6001.16503_none_163fe74a2171e12e\WSWTRSvc.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 29184 c:\windows\winsxs\x86_microsoft-windows-search-profilenotify_31bf3856ad364e35_7.0.6001.16503_none_d86cd72c8d3c237e\wsepno.dll
+ 2009-05-27 07:47 . 2008-05-08 05:22 36864 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\wshcon.dll
+ 2009-05-27 07:47 . 2008-05-08 05:17 32768 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\dispex.dll
+ 2009-05-27 07:47 . 2008-05-08 05:22 90112 c:\windows\winsxs\x86_microsoft-windows-s..ing-shell-extension_31bf3856ad364e35_6.0.6001.22175_none_0ac4c5ed3d9567ea\wshext.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 90112 c:\windows\winsxs\x86_microsoft-windows-s..ing-shell-extension_31bf3856ad364e35_6.0.6001.18068_none_0a48f9ec246cf834\wshext.dll
+ 2009-05-27 07:47 . 2008-04-05 03:21 13824 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\wshqos.dll
+ 2009-05-27 07:47 . 2008-04-05 03:21 33280 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\traffic.dll
+ 2009-05-27 07:47 . 2008-04-05 03:20 15360 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\pacerprf.dll
+ 2009-05-27 07:47 . 2008-04-05 01:20 72192 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.22151_none_ae9ff60970e9e6b9\pacer.sys
+ 2009-05-27 07:47 . 2008-04-05 03:34 15360 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.18046_none_ae262a9c57bfa9b1\pacerprf.dll
+ 2009-05-27 07:47 . 2008-04-05 01:21 72192 c:\windows\winsxs\x86_microsoft-windows-qos_31bf3856ad364e35_6.0.6001.18046_none_ae262a9c57bfa9b1\pacer.sys
+ 2009-05-27 07:47 . 2008-08-02 03:20 36864 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\cdd.dll
+ 2009-05-27 07:47 . 2008-08-02 03:26 36864 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\cdd.dll
+ 2009-05-27 07:47 . 2008-06-26 03:15 45056 c:\windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.22211_none_f7260480ac9a8c27\dataclen.dll
+ 2009-05-27 07:47 . 2008-06-26 03:29 45056 c:\windows\winsxs\x86_microsoft-windows-dataclen_31bf3856ad364e35_6.0.6001.18098_none_f64ce87593b7801f\dataclen.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 38400 c:\windows\winsxs\x86_microsoft-windows-content-filter-rtf_31bf3856ad364e35_7.0.6001.16503_none_485964bf76e0570a\rtffilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 40448 c:\windows\winsxs\x86_microsoft-windows-content-filter-mime_31bf3856ad364e35_7.0.6001.16503_none_10a358dd3f57c0de\mimefilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 56320 c:\windows\winsxs\x86_microsoft-windows-content-filter-html_31bf3856ad364e35_7.0.6001.16503_none_13ff1de93d266b97\xmlfilter.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 56320 c:\windows\System32\xmlfilter.dll
- 2008-09-17 05:46 . 2008-01-19 07:37 90112 c:\windows\System32\wshext.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 90112 c:\windows\System32\wshext.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 29184 c:\windows\System32\wsepno.dll
+ 2006-11-02 13:05 . 2009-05-28 09:30 84920 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-04-18 13:26 . 2009-05-28 09:30 16278 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3818805619-75824617-4250435277-1003_UserData.bin
- 2007-04-18 13:26 . 2009-05-27 21:50 16278 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3818805619-75824617-4250435277-1003_UserData.bin
+ 2009-05-28 01:01 . 2008-05-27 04:59 18904 c:\windows\System32\StructuredQuerySchemaTrivial.bin
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\System32\SearchFilterHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 38400 c:\windows\System32\rtffilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 71680 c:\windows\System32\propdefs.dll
- 2006-11-02 08:57 . 2006-11-02 09:46 15360 c:\windows\System32\pacerprf.dll
+ 2009-05-27 07:47 . 2008-04-05 03:34 15360 c:\windows\System32\pacerprf.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 44032 c:\windows\System32\msstrc.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 32768 c:\windows\System32\mssprxy.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 87552 c:\windows\System32\mssitlb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 11776 c:\windows\System32\msshooks.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 60416 c:\windows\System32\msscntrs.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 34816 c:\windows\System32\msscb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 40448 c:\windows\System32\mimefilt.dll
+ 2009-05-27 07:47 . 2008-04-05 01:21 72192 c:\windows\System32\drivers\pacer.sys
- 2008-09-17 05:46 . 2008-01-19 05:55 72192 c:\windows\System32\drivers\pacer.sys
+ 2009-05-27 07:47 . 2008-06-26 03:29 45056 c:\windows\System32\dataclen.dll
- 2006-11-02 12:35 . 2006-11-02 12:35 45056 c:\windows\System32\dataclen.dll
- 2007-04-18 13:25 . 2009-05-27 21:48 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2007-04-18 13:25 . 2009-05-28 17:48 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-04-18 13:25 . 2009-05-27 21:48 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-04-18 13:25 . 2009-05-28 17:48 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-04-18 13:25 . 2009-05-28 17:48 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2007-04-18 13:25 . 2009-05-27 21:48 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-05-27 07:47 . 2008-08-02 03:26 36864 c:\windows\System32\cdd.dll
- 2008-09-17 05:44 . 2008-01-19 07:26 36864 c:\windows\System32\cdd.dll
+ 2009-05-27 22:01 . 2009-05-27 22:01 80395 c:\windows\Installer\{0AAA9C97-74D4-47CE-B089-0B147EF3553C}\MsblIco.Exe
- 2009-05-22 12:42 . 2009-05-22 12:42 80395 c:\windows\Installer\{0AAA9C97-74D4-47CE-B089-0B147EF3553C}\MsblIco.Exe
+ 2009-05-28 09:28 . 2009-05-28 09:28 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-27 21:48 . 2009-05-27 21:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-05-27 21:48 . 2009-05-27 21:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-28 09:28 . 2009-05-28 09:28 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-05-28 01:01 . 2008-05-27 05:18 184832 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchProtocolHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 439808 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\SearchIndexer.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 670208 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssvp.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 203776 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssphtb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 350208 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssph.dll
+ 2009-05-28 01:01 . 2008-05-27 04:59 106605 c:\windows\winsxs\x86_windowssearchengine..uredqueryschema.bin_31bf3856ad364e35_7.0.6001.16503_none_88f88929e3c77aa3\StructuredQuerySchema.bin
+ 2009-05-28 01:01 . 2008-05-27 05:18 231936 c:\windows\winsxs\x86_windowssearchengine-structuredquery_31bf3856ad364e35_7.0.6001.16503_none_98586419f9103903\msshsq.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 143872 c:\windows\winsxs\x86_microsoft-windows-w..eakerstemmer-korean_31bf3856ad364e35_7.0.6001.16503_none_14072d09797cf93d\korwbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 313344 c:\windows\winsxs\x86_microsoft-windows-w..breakerstemmer-thai_31bf3856ad364e35_7.0.6001.16503_none_d40428cfc6b6fdf9\thawbrkr.dll
+ 2009-05-27 07:47 . 2008-04-26 08:08 891448 c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22167_none_b36dd19b7fae39c7\tcpip.sys
+ 2009-05-27 07:47 . 2008-04-26 08:26 891448 c:\windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18063_none_b2e033a8669434a1\tcpip.sys
+ 2009-05-27 07:47 . 2008-05-08 02:47 211968 c:\windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.22175_none_88e77a5264c08f99\mrxsmb10.sys
+ 2009-05-27 07:47 . 2008-05-08 19:21 211968 c:\windows\winsxs\x86_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.0.6001.18068_none_886bae514b981fe3\mrxsmb10.sys
+ 2009-05-27 07:47 . 2008-05-08 03:12 155648 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\wscript.exe
+ 2009-05-27 07:47 . 2008-05-08 05:21 172032 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\scrrun.dll
+ 2009-05-27 07:47 . 2008-05-08 05:21 180224 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\scrobj.dll
+ 2009-05-27 07:47 . 2008-05-08 03:12 135168 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\cscript.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 155648 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\wscript.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 172032 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\scrrun.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 180224 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\scrobj.dll
+ 2009-05-27 07:47 . 2008-05-08 21:58 135168 c:\windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\cscript.exe
+ 2009-05-27 07:47 . 2008-05-08 05:22 430080 c:\windows\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6001.22175_none_489cf2184738e55d\vbscript.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 430080 c:\windows\winsxs\x86_microsoft-windows-scripting-vbscript_31bf3856ad364e35_6.0.6001.18068_none_482126172e1075a7\vbscript.dll
+ 2009-05-27 07:47 . 2008-05-08 05:18 512000 c:\windows\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6001.22175_none_8322d76010763921\jscript.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 512000 c:\windows\winsxs\x86_microsoft-windows-scripting-jscript_31bf3856ad364e35_6.0.6001.18068_none_82a70b5ef74dc96b\jscript.dll
+ 2009-05-27 07:47 . 2008-04-12 03:16 784896 c:\windows\winsxs\x86_microsoft-windows-rpc-local_31bf3856ad364e35_6.0.6001.22156_none_b4542e025e5512e8\rpcrt4.dll
+ 2009-05-27 07:47 . 2008-04-12 03:32 784896 c:\windows\winsxs\x86_microsoft-windows-rpc-local_31bf3856ad364e35_6.0.6001.18051_none_b3c58fc5453bf46b\rpcrt4.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 754176 c:\windows\winsxs\x86_microsoft-windows-propsys_31bf3856ad364e35_7.0.6001.16503_none_f3d11aeeb9526bbb\propsys.dll
+ 2009-05-27 07:47 . 2008-05-28 03:19 438272 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\IKEEXT.DLL
+ 2009-05-27 07:47 . 2008-05-28 03:19 595456 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\FWPUCLNT.DLL
+ 2009-05-27 07:47 . 2008-05-28 03:28 101432 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\FWPKCLNT.SYS
+ 2009-05-27 07:47 . 2008-05-28 03:17 328704 c:\windows\winsxs\x86_microsoft-windows-network-security_31bf3856ad364e35_6.0.6001.22188_none_cd5f8fa443e22213\BFE.DLL
+ 2009-05-27 07:47 . 2008-05-28 03:27 223288 c:\windows\winsxs\x86_microsoft-windows-netio-infrastructure_31bf3856ad364e35_6.0.6001.22188_none_56d68c90cea4d169\netio.sys
+ 2009-05-27 07:47 . 2008-05-20 02:00 148480 c:\windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.22183_none_4f3ec759a84e5197\nwifi.sys
+ 2009-05-27 07:47 . 2008-05-20 02:07 148480 c:\windows\winsxs\x86_microsoft-windows-native-80211_31bf3856ad364e35_6.0.6001.18075_none_4ec1fb0e8f26c88a\nwifi.sys
+ 2009-05-27 07:47 . 2008-08-02 00:59 625152 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.22235_none_ac36c8fdfcbe34f3\dxgkrnl.sys
+ 2009-05-27 07:47 . 2008-08-02 01:01 625152 c:\windows\winsxs\x86_microsoft-windows-lddmcore_31bf3856ad364e35_6.0.6001.18114_none_abc1cbc0e39143f0\dxgkrnl.sys
+ 2009-05-27 07:47 . 2008-09-20 04:00 125952 c:\windows\winsxs\x86_microsoft-windows-feedback-service_31bf3856ad364e35_6.0.6001.22271_none_7a0ae2e8aa3b1988\wersvc.dll
+ 2009-05-27 07:47 . 2008-09-18 04:56 125952 c:\windows\winsxs\x86_microsoft-windows-feedback-service_31bf3856ad364e35_6.0.6001.18145_none_79a5b70991018b47\wersvc.dll
+ 2009-05-27 07:47 . 2008-09-20 04:00 860160 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.22271_none_70460c29561ecb18\WerFaultSecure.exe
+ 2009-05-27 07:47 . 2008-09-20 04:00 217088 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.22271_none_70460c29561ecb18\WerFault.exe
+ 2009-05-27 07:47 . 2008-09-20 04:00 147456 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.22271_none_70460c29561ecb18\Faultrep.dll
+ 2009-05-27 07:47 . 2008-09-18 04:56 147456 c:\windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18145_none_6fe0e04a3ce53cd7\Faultrep.dll
+ 2009-05-27 07:47 . 2008-06-26 03:15 565248 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.22211_none_9f0bbb5e0fdf3375\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-05-10 03:17 564736 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.22176_none_9ecfdb62100b5ca7\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-06-26 03:29 565248 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.18098_none_9e329f52f6fc276d\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-05-10 03:35 564736 c:\windows\winsxs\x86_microsoft-windows-e..emorydevicesservice_31bf3856ad364e35_6.0.6001.18069_none_9e540f60f6e2ecf1\emdmgmt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 194560 c:\windows\winsxs\x86_microsoft-windows-content-filter-office_31bf3856ad364e35_7.0.6001.16503_none_fab3f42bbfadf408\offfilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 136704 c:\windows\winsxs\x86_microsoft-windows-content-filter-html_31bf3856ad364e35_7.0.6001.16503_none_13ff1de93d266b97\nlhtml.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 301568 c:\windows\winsxs\x86_desktop_shell-search-srchadmin_31bf3856ad364e35_7.0.6001.16503_none_13fcab3737a334c2\srchadmin.dll
- 2008-09-17 05:46 . 2008-01-19 07:33 155648 c:\windows\System32\wscript.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 155648 c:\windows\System32\wscript.exe
+ 2009-05-27 07:47 . 2008-09-18 04:56 125952 c:\windows\System32\wersvc.dll
- 2008-09-17 05:46 . 2008-01-19 07:36 125952 c:\windows\System32\wersvc.dll
+ 2007-04-18 13:30 . 2009-05-28 17:36 506700 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2009-05-27 07:47 . 2008-05-08 21:59 430080 c:\windows\System32\vbscript.dll
- 2008-09-17 05:47 . 2008-01-19 07:36 430080 c:\windows\System32\vbscript.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 313344 c:\windows\System32\thawbrkr.dll
- 2006-11-02 09:10 . 2006-11-02 09:46 313344 c:\windows\System32\thawbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 04:59 106605 c:\windows\System32\StructuredQuerySchema.bin
+ 2009-05-28 01:01 . 2008-05-27 05:17 301568 c:\windows\System32\srchadmin.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 184832 c:\windows\System32\SearchProtocolHost.exe
+ 2009-05-28 01:01 . 2008-05-27 05:18 439808 c:\windows\System32\SearchIndexer.exe
+ 2009-05-27 07:47 . 2008-05-08 21:59 172032 c:\windows\System32\scrrun.dll
- 2008-09-17 05:46 . 2008-01-19 07:36 172032 c:\windows\System32\scrrun.dll
- 2008-09-17 05:46 . 2008-01-19 07:36 180224 c:\windows\System32\scrobj.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 180224 c:\windows\System32\scrobj.dll
+ 2009-05-27 07:47 . 2008-04-12 03:32 784896 c:\windows\System32\rpcrt4.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 754176 c:\windows\System32\propsys.dll
+ 2006-11-02 10:33 . 2009-05-28 17:40 642214 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-05-27 21:16 642214 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-28 17:40 122522 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-05-27 21:16 122522 c:\windows\System32\perfc009.dat
- 2008-09-17 05:45 . 2008-01-19 07:36 194560 c:\windows\System32\offfilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 194560 c:\windows\System32\offfilt.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 136704 c:\windows\System32\nlhtml.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 670208 c:\windows\System32\mssvp.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 203776 c:\windows\System32\mssphtb.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 350208 c:\windows\System32\mssph.dll
+ 2009-05-28 01:01 . 2008-05-27 05:18 231936 c:\windows\System32\msshsq.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 143872 c:\windows\System32\korwbrkr.dll
- 2008-09-17 05:47 . 2008-01-19 07:34 512000 c:\windows\System32\jscript.dll
+ 2009-05-27 07:47 . 2008-05-08 21:59 512000 c:\windows\System32\jscript.dll
+ 2009-05-27 07:47 . 2008-09-18 04:56 147456 c:\windows\System32\Faultrep.dll
- 2008-09-17 05:46 . 2008-01-19 07:34 147456 c:\windows\System32\Faultrep.dll
+ 2009-05-27 07:47 . 2008-06-26 03:29 565248 c:\windows\System32\emdmgmt.dll
+ 2009-05-27 07:47 . 2008-04-26 08:26 891448 c:\windows\System32\drivers\tcpip.sys
- 2008-09-17 05:48 . 2008-01-19 07:43 891448 c:\windows\System32\drivers\tcpip.sys
+ 2009-05-27 07:47 . 2008-05-20 02:07 148480 c:\windows\System32\drivers\nwifi.sys
- 2008-09-17 05:46 . 2008-01-19 05:53 148480 c:\windows\System32\drivers\nwifi.sys
+ 2009-05-27 07:47 . 2008-08-02 01:01 625152 c:\windows\System32\drivers\dxgkrnl.sys
- 2008-09-17 05:47 . 2008-01-19 05:36 625152 c:\windows\System32\drivers\dxgkrnl.sys
+ 2009-05-27 07:47 . 2008-05-08 21:58 135168 c:\windows\System32\cscript.exe
+ 2009-05-28 01:01 . 2008-05-27 05:21 1582592 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\tquery.dll
+ 2009-05-28 01:01 . 2008-05-27 05:21 1418240 c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.6001.16503_none_3b8c27e8ba3dd3dd\mssrch.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 1671680 c:\windows\winsxs\x86_microsoft-windows-w..r-chinesesimplified_31bf3856ad364e35_7.0.6001.16503_none_4cbdb704b61543d2\chsbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 6103040 c:\windows\winsxs\x86_microsoft-windows-w..-chinesetraditional_31bf3856ad364e35_7.0.6001.16503_none_df2000cce0d8c017\chtbrkr.dll
+ 2009-05-27 07:47 . 2008-04-26 08:11 3549240 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22167_none_6c8020e9cd6b0b39\ntoskrnl.exe
+ 2009-05-27 07:47 . 2008-04-26 08:11 3601464 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22167_none_6c8020e9cd6b0b39\ntkrnlpa.exe
+ 2009-05-27 07:47 . 2008-04-26 08:25 3549240 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18063_none_6bf282f6b4510613\ntoskrnl.exe
+ 2009-05-27 07:47 . 2008-04-26 08:25 3600952 c:\windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.18063_none_6bf282f6b4510613\ntkrnlpa.exe
+ 2009-05-01 01:02 . 2009-05-28 17:50 6728743 c:\windows\winsxs\ManifestCache\6.0.6002.18005_001c11ba_blobs.bin
+ 2009-05-28 01:01 . 2008-05-27 05:21 1582592 c:\windows\System32\tquery.dll
+ 2006-11-02 10:22 . 2009-05-28 09:27 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
- 2006-11-02 10:22 . 2009-05-27 13:24 6553600 c:\windows\System32\SMI\Store\Machine\schema.dat
+ 2009-05-28 01:01 . 2008-05-27 05:21 1418240 c:\windows\System32\mssrch.dll
- 2008-09-17 05:44 . 2008-01-19 07:34 6103040 c:\windows\System32\chtbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 6103040 c:\windows\System32\chtbrkr.dll
+ 2009-05-28 01:01 . 2008-05-27 05:17 1671680 c:\windows\System32\chsbrkr.dll
- 2006-11-02 12:48 . 2009-05-26 18:41 2893036 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
+ 2006-11-02 12:48 . 2009-05-28 01:12 2893036 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"="c:\programdata\Mapi Mode Joy.ql096" [X]
"Google Update"="c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-26 133104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2006-09-11 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-19 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-19 81920]
c:\users\Jagal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Jagal\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-2-9 142336]
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2007-3-15 430080]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-11-24 09:36 73728 ----a-w c:\windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LUMIX Simple Viewer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6D4D0AD3-10D0-4EE4-A100-14F4EEF1CB15}"= Disabled:UDP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{6191EA6E-5C6F-4752-9279-F2E24F167E07}"= Disabled:TCP:c:\program files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"TCP Query User{7E395C3F-1EB3-4640-A6DF-FE46397E4DFB}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= UDP:c:\program files\pinnacle\mediacenter\pmc.exe:
"UDP Query User{265894B0-E6BD-4833-9483-B757C8F523C4}c:\\program files\\pinnacle\\mediacenter\\pmc.exe"= TCP:c:\program files\pinnacle\mediacenter\pmc.exe:
"TCP Query User{B786354D-C75B-4922-B04B-260E5A86216C}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= UDP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"UDP Query User{488BFA6B-2675-4A4B-88B0-9A1F4EC3C8EF}c:\\program files\\pinnacle\\mediacenter\\psst.exe"= TCP:c:\program files\pinnacle\mediacenter\psst.exe:PSST
"TCP Query User{371110A9-EE53-41D4-B7B0-D9414CF1C226}c:\\program files\\msn messenger\\livecall.exe"= UDP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"UDP Query User{F6F8467A-37CC-4792-9769-C6C8D5E82198}c:\\program files\\msn messenger\\livecall.exe"= TCP:c:\program files\msn messenger\livecall.exe:Windows Live Call
"TCP Query User{F3555764-1B9C-4632-91FF-14DCE3B9B343}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{832E60B6-76F9-491B-AD0D-3C1B517F35F4}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{F4EF26A5-BB61-43EB-9925-5943792B1D90}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4752E11A-6E35-4F62-A07E-43456083895C}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7914DF78-D322-4A18-B864-D958A653142D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{B8851981-319B-4CF9-9EA3-949FB642A5AF}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{1E3D50E9-42F2-408D-877F-51DD574E9961}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{69FD2307-EB6D-47B7-A0F1-8D4B91B71DB3}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{F2392712-025F-4C22-B7FA-67D580CC4C3C}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3127C936-45AC-4CA2-A91D-538046B4DF88}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B6833692-C719-4065-BE44-644E7ECCF8A8}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B695E9C2-BF08-4680-8DB7-F6DB4BA27367}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{3B1AB94D-68CB-49C8-A054-F2973ACA5A51}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6650D57C-3E6F-409F-9455-27204CA47613}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{F819EE7B-DFA7-4320-9C40-ED19FD90B8F4}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{E24F09FC-2203-4E15-82EB-DF58E1454FAB}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{DEE58ED6-FC05-4FB2-B3B6-AFBAA84FB7EB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{37DE5CFD-6CC8-4B6F-9ADA-5AC036E25832}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Users\\Jagal\\AppData\\Local\\Microsoft\\Windows\\Temporary Internet Files\\Content.IE5\\F2OV96JL\\installer_70159[1].exe"= c:\users\Jagal\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2OV96JL\installer_70159[1].exe:*:Enabled:installer
R0 shpf;Sony HDD Protection Filter Driver;c:\windows\System32\drivers\shpf.sys [12/20/2006 8:09 PM 12416]
R2 MSSQL$VAIO_VEDB;SQL Server (VAIO_VEDB);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [11/24/2008 11:31 PM 29263712]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\System32\drivers\R5U870FLx86.sys [12/20/2006 8:09 PM 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\System32\drivers\R5U870FUx86.sys [12/20/2006 8:09 PM 43904]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\System32\drivers\SonyImgF.sys [12/20/2006 8:09 PM 30976]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\System32\drivers\SonyPI.sys [12/20/2006 8:09 PM 33792]
R3 ti21sony;ti21sony;c:\windows\System32\drivers\ti21sony.sys [12/20/2006 8:09 PM 227328]
S3 ICScsiSV;Image Converter SCSI Service;c:\program files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [7/13/2007 4:55 PM 75952]
S3 IcVzMonLauncher;IcVzMonLauncher;c:\program files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe [7/13/2007 4:55 PM 67760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [9/29/2007 5:57 PM 28224]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;c:\program files\Sony\VAIO Media Integrated Server\UCLS.exe [4/18/2007 6:45 PM 745472]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [3/15/2007 3:31 AM 397312]
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [3/15/2007 3:31 AM 1089536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2009-05-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3818805619-75824617-4250435277-1003.job
- c:\users\Jagal\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-26 12:33]
2009-05-22 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-04-19 21:42]
2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job
- c:\windows\system32\msfeedssync.exe [2008-09-17 07:33]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = proxy1.emirates.net.ae:8080
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter un site de support RSS à VAIO Information FLOW - c:\program files\Sony\VAIO Information FLOW\aiesc.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Transfert par Image Converter 3 - c:\program files\SONY\IMAGE CONVERTER 3\menu.htm
Trusted Zone: escp-eap.net\hotspot
FF - ProfilePath - c:\users\Jagal\AppData\Roaming\Mozilla\Firefox\Profiles\cd3wm75r.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Jagal\AppData\Local\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-28 19:58
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-05-28 20:01
ComboFix-quarantined-files.txt 2009-05-28 18:01
ComboFix2.txt 2009-05-27 21:57
Avant-CF: 24,900,112,384 octets libres
Après-CF: 26,100,744,192 octets libres
441 --- E O F --- 2009-05-28 01:03
Bonjour,
- Tu n'as pas du coller le script comme il fallait car cela n'a pas fonctionné...
- On va faire autrement, tu vas utiliser l'utilitaire de Symantec pour virer les restes de Norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
-----------------------------
Installes un antivirus, je te propose Avira antivir, c'est ce que l'on fait de mieux en gratuits actuellement
* Télécharges Avira Antivir
- Ci dessous un tuto pour l'installer correctement :
Tutoriel Avira antivir
------------------------------
Ensuite, Télécharges LopSD et enregistres le sur ton bureau:
- Désactives la garde de ton antivirus et celle de ton antispyware (si tu en as..)
- Clic droit sur l'icone de ton bureau pour lancer l'installation
- Une fois installé, fermes toutes les applications en cours
- Clic droit ( exécuter en tant qu'administrateur) sur lopsd.exe, choisis la langue puis valides par "Entrée "
- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan
- Un rapport sera généré, postes son contenu
Note le rapport Lopr.txt est également à la racine du disque C
- Tu n'as pas du coller le script comme il fallait car cela n'a pas fonctionné...
- On va faire autrement, tu vas utiliser l'utilitaire de Symantec pour virer les restes de Norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
-----------------------------
Installes un antivirus, je te propose Avira antivir, c'est ce que l'on fait de mieux en gratuits actuellement
* Télécharges Avira Antivir
- Ci dessous un tuto pour l'installer correctement :
Tutoriel Avira antivir
------------------------------
Ensuite, Télécharges LopSD et enregistres le sur ton bureau:
- Désactives la garde de ton antivirus et celle de ton antispyware (si tu en as..)
- Clic droit sur l'icone de ton bureau pour lancer l'installation
- Une fois installé, fermes toutes les applications en cours
- Clic droit ( exécuter en tant qu'administrateur) sur lopsd.exe, choisis la langue puis valides par "Entrée "
- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan
- Un rapport sera généré, postes son contenu
Note le rapport Lopr.txt est également à la racine du disque C
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz )
BIOS : Ver 1.00PARTTBL
USER : Jagal ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:83 Go (Free:27 Go)
D:\ (USB)
E:\ (CD or DVD)
G:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( Fri 05/29/2009|11:22 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[06/24/2007|10:15] C:\Users\Jagal\AppData\Local\<REP> Adobe
[06/20/2008|09:43] C:\Users\Jagal\AppData\Local\<REP> Ahead
[03/02/2008|11:33] C:\Users\Jagal\AppData\Local\<REP> Apple
[10/05/2008|05:36] C:\Users\Jagal\AppData\Local\<REP> Apple Computer
[04/18/2007|03:24] C:\Users\Jagal\AppData\Local\<JONCTION> Application Data
[05/22/2009|02:36] C:\Users\Jagal\AppData\Local\<REP> ApplicationHistory
[04/26/2009|02:33] C:\Users\Jagal\AppData\Local\<REP> Apps
[05/09/2008|07:34] C:\Users\Jagal\AppData\Local\680 d3d9caps.dat
[05/25/2009|11:31] C:\Users\Jagal\AppData\Local\178,176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[04/26/2009|02:33] C:\Users\Jagal\AppData\Local\<REP> Deployment
[05/26/2009|01:52] C:\Users\Jagal\AppData\Local\<REP> eMule
[08/07/2007|08:24] C:\Users\Jagal\AppData\Local\93 fusioncache.dat
[05/27/2009|10:56] C:\Users\Jagal\AppData\Local\101,448 GDIPFONTCACHEV1.DAT
[04/26/2009|02:42] C:\Users\Jagal\AppData\Local\<REP> Google
[04/18/2007|03:24] C:\Users\Jagal\AppData\Local\<JONCTION> Historique
[05/29/2009|11:00] C:\Users\Jagal\AppData\Local\2,966,332 IconCache.db
[08/07/2007|08:59] C:\Users\Jagal\AppData\Local\<REP> IsolatedStorage
[03/14/2008|05:53] C:\Users\Jagal\AppData\Local\4,096 keyfile3.drm
[05/27/2009|11:49] C:\Users\Jagal\AppData\Local\<REP> Microsoft
[04/18/2007|05:07] C:\Users\Jagal\AppData\Local\<REP> Mozilla
[12/28/2007|09:15] C:\Users\Jagal\AppData\Local\<REP> NewSoft
[12/29/2007|11:37] C:\Users\Jagal\AppData\Local\<REP> Scansoft
[07/13/2007|11:04] C:\Users\Jagal\AppData\Local\<REP> Sony Corporation
[05/29/2009|11:22] C:\Users\Jagal\AppData\Local\<REP> temp
[04/18/2007|03:24] C:\Users\Jagal\AppData\Local\<JONCTION> Temporary Internet Files
[03/15/2007|03:45] C:\Users\Jagal\AppData\Local\<REP> Toshiba
[04/18/2007|05:02] C:\Users\Jagal\AppData\Local\<REP> VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[05/28/2009 09:23 PM][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3818805619-75824617-4250435277-1003.job
[05/22/2009 03:00 PM][--a------] C:\Windows\tasks\Norton Security Scan.job
[05/29/2009 10:44 AM][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job
[05/29/2009 11:01 AM][--ah-----] C:\Windows\tasks\SA.DAT
[05/29/2009 11:00 AM][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/25/2009|10:30] C:\ProgramData\<REP> {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[05/26/2009|09:36] C:\ProgramData\<REP> {81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
[11/29/2008|06:44] C:\ProgramData\<REP> Adobe
[10/05/2008|05:30] C:\ProgramData\<REP> Apple
[01/25/2009|01:00] C:\ProgramData\<REP> Apple Computer
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Application Data
[05/29/2009|11:09] C:\ProgramData\<REP> Avira
[12/20/2006|11:19] C:\ProgramData\<JONCTION> Bureau
[05/11/2009|04:30] C:\ProgramData\<REP> CanonBJ
[05/13/2009|03:32] C:\ProgramData\<REP> CanonIJ
[05/11/2009|04:39] C:\ProgramData\<REP> CanonIJMyPrinter
[05/13/2009|03:32] C:\ProgramData\<REP> CanonIJPLM
[05/13/2009|03:32] C:\ProgramData\<REP> CanonIJScan
[05/11/2009|04:41] C:\ProgramData\<REP> CanonIJSolutionMenu
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Desktop
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Documents
[02/16/2009|02:03] C:\ProgramData\<REP> EmailNotifier
[05/26/2009|01:52] C:\ProgramData\<REP> eMule
[04/13/2008|04:24] C:\ProgramData\32 ezsid.dat
[12/20/2006|11:19] C:\ProgramData\<JONCTION> Favoris
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Favorites
[12/26/2007|04:14] C:\ProgramData\<REP> FLEXnet
[11/29/2008|06:14] C:\ProgramData\<REP> Google
[11/29/2008|06:38] C:\ProgramData\<REP> grey ante kind mess
[12/28/2007|08:59] C:\ProgramData\<REP> InstallShield
[07/12/2008|03:09] C:\ProgramData\<REP> Lavasoft
[05/06/2007|08:10] C:\ProgramData\<REP> Macromedia
[05/28/2009|11:20] C:\ProgramData\<REP> Malwarebytes
[12/20/2006|11:19] C:\ProgramData\<JONCTION> Menu D‚marrer
[05/22/2009|02:34] C:\ProgramData\<REP> Microsoft
[12/20/2006|11:19] C:\ProgramData\<JONCTION> ModŠles
[03/21/2008|08:22] C:\ProgramData\<REP> MSScanAppDataDir
[07/09/2008|08:21] C:\ProgramData\<REP> Nero
[05/29/2009|10:57] C:\ProgramData\<REP> NortonInstaller
[05/26/2009|09:43] C:\ProgramData\<REP> PC Drivers HeadQuarters
[12/08/2007|10:08] C:\ProgramData\<REP> Pinnacle
[12/28/2007|08:59] C:\ProgramData\<REP> ScanSoft
[08/01/2008|04:23] C:\ProgramData\<REP> Skype
[07/13/2007|04:42] C:\ProgramData\<REP> SonicStage
[12/20/2006|11:24] C:\ProgramData\<REP> Sony
[07/13/2007|05:40] C:\ProgramData\<REP> Sony Corporation
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Start Menu
[05/27/2009|03:22] C:\ProgramData\<REP> TEMP
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Templates
[04/14/2009|04:09] C:\ProgramData\<REP> UDL
[03/15/2007|03:31] C:\ProgramData\<REP> VAIO Media Platform
[07/12/2008|03:08] C:\ProgramData\<REP> WinZip
[08/02/2008|08:35] C:\ProgramData\<REP> WLInstaller
[05/15/2008|06:01] C:\ProgramData\<REP> Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[05/15/2008|08:45] C:\Program Files\<REP> activePDF
[11/29/2008|06:43] C:\Program Files\<REP> Adobe
[04/27/2008|06:28] C:\Program Files\<REP> Apoint
[10/05/2008|05:31] C:\Program Files\<REP> Apple Software Update
[05/01/2008|11:14] C:\Program Files\<REP> ArcSoft
[05/29/2009|11:09] C:\Program Files\<REP> Avira
[12/09/2007|09:13] C:\Program Files\<REP> BitDefender
[10/05/2008|05:34] C:\Program Files\<REP> Bonjour
[05/11/2009|04:39] C:\Program Files\<REP> Canon
[05/11/2009|04:25] C:\Program Files\<REP> CanonBJ
[05/28/2009|11:15] C:\Program Files\<REP> CCleaner
[05/28/2009|07:56] C:\Program Files\<REP> Common Files
[12/20/2006|11:14] C:\Program Files\<REP> CONEXANT
[07/13/2008|09:00] C:\Program Files\<REP> directx
[07/12/2008|03:03] C:\Program Files\<REP> DivX
[07/13/2008|08:33] C:\Program Files\<REP> EA Games
[05/26/2009|01:52] C:\Program Files\<REP> eMule
[05/26/2009|07:51] C:\Program Files\<REP> epson
[01/13/2008|12:49] C:\Program Files\<REP> EQUIPE
[12/20/2006|11:19] C:\Program Files\<JONCTION> Fichiers communs [Y:\Program Files\Common Files]
[12/20/2006|02:36] C:\Program Files\<REP> GDS
[01/17/2009|08:10] C:\Program Files\<REP> Google
[04/27/2008|06:28] C:\Program Files\<REP> Google BAE
[05/27/2009|06:48] C:\Program Files\<REP> GRISOFT
[01/13/2008|12:48] C:\Program Files\<REP> INSTALBG
[05/27/2009|10:04] C:\Program Files\<REP> InstallShield Installation Information
[12/20/2006|11:46] C:\Program Files\<REP> Intel
[05/26/2009|08:28] C:\Program Files\<REP> Internet Explorer
[09/29/2007|05:50] C:\Program Files\<REP> Inventel
[01/25/2009|10:30] C:\Program Files\<REP> iPod
[01/25/2009|10:30] C:\Program Files\<REP> iTunes
[12/20/2006|02:22] C:\Program Files\<REP> Java
[12/02/2008|11:30] C:\Program Files\<REP> LimeWire
[12/08/2007|10:30] C:\Program Files\<REP> Logiciels pirat‚s
[04/23/2008|12:34] C:\Program Files\<REP> Logiciels t‚l‚charg‚s
[05/28/2009|11:20] C:\Program Files\<REP> Malwarebytes' Anti-Malware
[05/22/2009|02:37] C:\Program Files\<REP> Microsoft
[03/01/2008|04:02] C:\Program Files\<REP> Microsoft CAPICOM 2.1.0.2
[02/10/2009|11:19] C:\Program Files\<REP> Microsoft Office
[05/22/2009|02:37] C:\Program Files\<REP> Microsoft Office Outlook Connector
[05/25/2009|08:45] C:\Program Files\<REP> Microsoft Silverlight
[03/19/2009|04:05] C:\Program Files\<REP> Microsoft SQL Server
[02/29/2008|09:25] C:\Program Files\<REP> Microsoft SQL Server Compact Edition
[05/22/2009|02:34] C:\Program Files\<REP> Microsoft Sync Framework
[09/10/2008|01:05] C:\Program Files\<REP> Microsoft Works
[03/15/2007|03:36] C:\Program Files\<REP> Microsoft.NET
[05/26/2009|08:28] C:\Program Files\<REP> Movie Maker
[05/29/2009|11:03] C:\Program Files\<REP> Mozilla Firefox
[11/02/2006|02:37] C:\Program Files\<REP> MSBuild
[02/10/2009|11:18] C:\Program Files\<REP> MSECache
[04/20/2007|03:53] C:\Program Files\<REP> MSXML 4.0
[06/20/2008|09:35] C:\Program Files\<REP> Nero
[12/28/2007|09:00] C:\Program Files\<REP> NewSoft
[05/22/2009|03:00] C:\Program Files\<REP> Norton Security Scan
[01/13/2008|12:49] C:\Program Files\<REP> NOTICES
[01/13/2008|12:48] C:\Program Files\<REP> OLDFILES
[07/19/2008|01:17] C:\Program Files\<REP> OrangeHSS
[08/22/2007|11:15] C:\Program Files\<REP> Pinnacle
[01/13/2008|12:49] C:\Program Files\<REP> PROGRAM
[10/21/2007|03:39] C:\Program Files\<REP> Real
[11/02/2006|02:37] C:\Program Files\<REP> Reference Assemblies
[12/20/2006|02:49] C:\Program Files\<REP> Roxio
[12/28/2007|08:59] C:\Program Files\<REP> ScanSoft
[01/13/2008|12:48] C:\Program Files\<REP> SETUP
[05/26/2009|09:56] C:\Program Files\<REP> SigmaTel
[05/26/2009|07:51] C:\Program Files\<REP> Sony
[05/15/2007|11:32] C:\Program Files\<REP> Toshiba
[05/27/2009|08:39] C:\Program Files\<REP> trend micro
[11/02/2006|03:01] C:\Program Files\<REP> Uninstall Information
[02/07/2009|01:23] C:\Program Files\<REP> VideoLAN
[01/13/2008|12:49] C:\Program Files\<REP> VISITE
[07/03/2007|07:11] C:\Program Files\<REP> Vodafone
[06/03/2007|07:27] C:\Program Files\<REP> Wanadoo
[01/13/2008|12:48] C:\Program Files\<REP> WATCHDOG
[12/20/2006|02:36] C:\Program Files\<REP> Webex
[03/07/2008|04:50] C:\Program Files\<REP> Western Digital Technologies
[05/26/2009|08:28] C:\Program Files\<REP> Windows Calendar
[05/26/2009|08:28] C:\Program Files\<REP> Windows Collaboration
[05/26/2009|08:28] C:\Program Files\<REP> Windows Defender
[05/26/2009|08:28] C:\Program Files\<REP> Windows Journal
[05/22/2009|02:36] C:\Program Files\<REP> Windows Live
[02/29/2008|09:24] C:\Program Files\<REP> Windows Live Favorites
[06/25/2008|04:17] C:\Program Files\<REP> Windows Live Safety Center
[05/22/2009|02:28] C:\Program Files\<REP> Windows Live SkyDrive
[05/22/2009|02:36] C:\Program Files\<REP> Windows Live Toolbar
[05/26/2009|08:28] C:\Program Files\<REP> Windows Mail
[05/26/2009|08:28] C:\Program Files\<REP> Windows Media Player
[12/20/2006|11:19] C:\Program Files\<REP> Windows NT
[05/26/2009|08:28] C:\Program Files\<REP> Windows Photo Gallery
[05/26/2009|08:28] C:\Program Files\<REP> Windows Sidebar
[07/12/2008|03:08] C:\Program Files\<REP> WinZip
[07/19/2008|01:06] C:\Program Files\<REP> Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/29/2008|06:42] C:\Program Files\Common Files\<REP> Adobe
[01/25/2009|10:30] C:\Program Files\Common Files\<REP> Apple
[05/01/2008|11:15] C:\Program Files\Common Files\<REP> ArcSoft
[07/19/2008|01:21] C:\Program Files\Common Files\<REP> BitDefender
[12/28/2007|08:46] C:\Program Files\Common Files\<REP> CANON
[03/15/2007|03:36] C:\Program Files\Common Files\<REP> DESIGNER
[09/29/2007|05:54] C:\Program Files\Common Files\<REP> France Telecom
[12/28/2007|08:59] C:\Program Files\Common Files\<REP> InstallShield
[12/20/2006|02:22] C:\Program Files\Common Files\<REP> Java
[05/27/2009|10:33] C:\Program Files\Common Files\<REP> microsoft shared
[07/09/2008|08:21] C:\Program Files\Common Files\<REP> Nero
[12/28/2007|09:01] C:\Program Files\Common Files\<REP> NewSoft
[12/28/2007|09:00] C:\Program Files\Common Files\<REP> PDFView
[07/12/2008|03:02] C:\Program Files\Common Files\<REP> PX Storage Engine
[10/21/2007|03:39] C:\Program Files\Common Files\<REP> Real
[12/28/2007|08:59] C:\Program Files\Common Files\<REP> ScanSoft Shared
[11/02/2006|01:18] C:\Program Files\Common Files\<REP> Services
[07/19/2008|01:19] C:\Program Files\Common Files\<REP> Softwin
[07/13/2007|04:56] C:\Program Files\Common Files\<REP> Sony Shared
[11/02/2006|01:18] C:\Program Files\Common Files\<REP> SpeechEngines
[05/15/2008|05:44] C:\Program Files\Common Files\<REP> Symantec Shared
[05/26/2009|08:28] C:\Program Files\Common Files\<REP> System
[05/22/2009|02:19] C:\Program Files\Common Files\<REP> Windows Live
[02/29/2008|09:21] C:\Program Files\Common Files\<REP> WindowsLiveInstaller
[10/21/2007|03:39] C:\Program Files\Common Files\<REP> xing shared
--------------------\\ Process
( 83 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\grey ante kind mess
C:\Users\Jagal\AppData\Local\Temp\NSFEngine.dll
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 11:22:57
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 303
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:16][D:8]-> C:\Users\Jagal\AppData\Local\Temp
[F:54][D:1]-> C:\Users\Jagal\AppData\Roaming\MICROS~1\Windows\Cookies
[F:888][D:4]-> C:\Users\Jagal\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - Fri 05/29/2009|11:26 - Option : [1]
--------------------\\ Fin du rapport a 11:26:48
[ UAC => 1 ]
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz )
BIOS : Ver 1.00PARTTBL
USER : Jagal ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:83 Go (Free:27 Go)
D:\ (USB)
E:\ (CD or DVD)
G:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( Fri 05/29/2009|11:22 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[06/24/2007|10:15] C:\Users\Jagal\AppData\Local\<REP> Adobe
[06/20/2008|09:43] C:\Users\Jagal\AppData\Local\<REP> Ahead
[03/02/2008|11:33] C:\Users\Jagal\AppData\Local\<REP> Apple
[10/05/2008|05:36] C:\Users\Jagal\AppData\Local\<REP> Apple Computer
[04/18/2007|03:24] C:\Users\Jagal\AppData\Local\<JONCTION> Application Data
[05/22/2009|02:36] C:\Users\Jagal\AppData\Local\<REP> ApplicationHistory
[04/26/2009|02:33] C:\Users\Jagal\AppData\Local\<REP> Apps
[05/09/2008|07:34] C:\Users\Jagal\AppData\Local\680 d3d9caps.dat
[05/25/2009|11:31] C:\Users\Jagal\AppData\Local\178,176 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[04/26/2009|02:33] C:\Users\Jagal\AppData\Local\<REP> Deployment
[05/26/2009|01:52] C:\Users\Jagal\AppData\Local\<REP> eMule
[08/07/2007|08:24] C:\Users\Jagal\AppData\Local\93 fusioncache.dat
[05/27/2009|10:56] C:\Users\Jagal\AppData\Local\101,448 GDIPFONTCACHEV1.DAT
[04/26/2009|02:42] C:\Users\Jagal\AppData\Local\<REP> Google
[04/18/2007|03:24] C:\Users\Jagal\AppData\Local\<JONCTION> Historique
[05/29/2009|11:00] C:\Users\Jagal\AppData\Local\2,966,332 IconCache.db
[08/07/2007|08:59] C:\Users\Jagal\AppData\Local\<REP> IsolatedStorage
[03/14/2008|05:53] C:\Users\Jagal\AppData\Local\4,096 keyfile3.drm
[05/27/2009|11:49] C:\Users\Jagal\AppData\Local\<REP> Microsoft
[04/18/2007|05:07] C:\Users\Jagal\AppData\Local\<REP> Mozilla
[12/28/2007|09:15] C:\Users\Jagal\AppData\Local\<REP> NewSoft
[12/29/2007|11:37] C:\Users\Jagal\AppData\Local\<REP> Scansoft
[07/13/2007|11:04] C:\Users\Jagal\AppData\Local\<REP> Sony Corporation
[05/29/2009|11:22] C:\Users\Jagal\AppData\Local\<REP> temp
[04/18/2007|03:24] C:\Users\Jagal\AppData\Local\<JONCTION> Temporary Internet Files
[03/15/2007|03:45] C:\Users\Jagal\AppData\Local\<REP> Toshiba
[04/18/2007|05:02] C:\Users\Jagal\AppData\Local\<REP> VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[05/28/2009 09:23 PM][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3818805619-75824617-4250435277-1003.job
[05/22/2009 03:00 PM][--a------] C:\Windows\tasks\Norton Security Scan.job
[05/29/2009 10:44 AM][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{BB6E1DFE-5C8B-4CFF-A380-1C04D549CFBB}.job
[05/29/2009 11:01 AM][--ah-----] C:\Windows\tasks\SA.DAT
[05/29/2009 11:00 AM][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[01/25/2009|10:30] C:\ProgramData\<REP> {3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[05/26/2009|09:36] C:\ProgramData\<REP> {81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
[11/29/2008|06:44] C:\ProgramData\<REP> Adobe
[10/05/2008|05:30] C:\ProgramData\<REP> Apple
[01/25/2009|01:00] C:\ProgramData\<REP> Apple Computer
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Application Data
[05/29/2009|11:09] C:\ProgramData\<REP> Avira
[12/20/2006|11:19] C:\ProgramData\<JONCTION> Bureau
[05/11/2009|04:30] C:\ProgramData\<REP> CanonBJ
[05/13/2009|03:32] C:\ProgramData\<REP> CanonIJ
[05/11/2009|04:39] C:\ProgramData\<REP> CanonIJMyPrinter
[05/13/2009|03:32] C:\ProgramData\<REP> CanonIJPLM
[05/13/2009|03:32] C:\ProgramData\<REP> CanonIJScan
[05/11/2009|04:41] C:\ProgramData\<REP> CanonIJSolutionMenu
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Desktop
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Documents
[02/16/2009|02:03] C:\ProgramData\<REP> EmailNotifier
[05/26/2009|01:52] C:\ProgramData\<REP> eMule
[04/13/2008|04:24] C:\ProgramData\32 ezsid.dat
[12/20/2006|11:19] C:\ProgramData\<JONCTION> Favoris
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Favorites
[12/26/2007|04:14] C:\ProgramData\<REP> FLEXnet
[11/29/2008|06:14] C:\ProgramData\<REP> Google
[11/29/2008|06:38] C:\ProgramData\<REP> grey ante kind mess
[12/28/2007|08:59] C:\ProgramData\<REP> InstallShield
[07/12/2008|03:09] C:\ProgramData\<REP> Lavasoft
[05/06/2007|08:10] C:\ProgramData\<REP> Macromedia
[05/28/2009|11:20] C:\ProgramData\<REP> Malwarebytes
[12/20/2006|11:19] C:\ProgramData\<JONCTION> Menu D‚marrer
[05/22/2009|02:34] C:\ProgramData\<REP> Microsoft
[12/20/2006|11:19] C:\ProgramData\<JONCTION> ModŠles
[03/21/2008|08:22] C:\ProgramData\<REP> MSScanAppDataDir
[07/09/2008|08:21] C:\ProgramData\<REP> Nero
[05/29/2009|10:57] C:\ProgramData\<REP> NortonInstaller
[05/26/2009|09:43] C:\ProgramData\<REP> PC Drivers HeadQuarters
[12/08/2007|10:08] C:\ProgramData\<REP> Pinnacle
[12/28/2007|08:59] C:\ProgramData\<REP> ScanSoft
[08/01/2008|04:23] C:\ProgramData\<REP> Skype
[07/13/2007|04:42] C:\ProgramData\<REP> SonicStage
[12/20/2006|11:24] C:\ProgramData\<REP> Sony
[07/13/2007|05:40] C:\ProgramData\<REP> Sony Corporation
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Start Menu
[05/27/2009|03:22] C:\ProgramData\<REP> TEMP
[11/02/2006|03:02] C:\ProgramData\<JONCTION> Templates
[04/14/2009|04:09] C:\ProgramData\<REP> UDL
[03/15/2007|03:31] C:\ProgramData\<REP> VAIO Media Platform
[07/12/2008|03:08] C:\ProgramData\<REP> WinZip
[08/02/2008|08:35] C:\ProgramData\<REP> WLInstaller
[05/15/2008|06:01] C:\ProgramData\<REP> Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[05/15/2008|08:45] C:\Program Files\<REP> activePDF
[11/29/2008|06:43] C:\Program Files\<REP> Adobe
[04/27/2008|06:28] C:\Program Files\<REP> Apoint
[10/05/2008|05:31] C:\Program Files\<REP> Apple Software Update
[05/01/2008|11:14] C:\Program Files\<REP> ArcSoft
[05/29/2009|11:09] C:\Program Files\<REP> Avira
[12/09/2007|09:13] C:\Program Files\<REP> BitDefender
[10/05/2008|05:34] C:\Program Files\<REP> Bonjour
[05/11/2009|04:39] C:\Program Files\<REP> Canon
[05/11/2009|04:25] C:\Program Files\<REP> CanonBJ
[05/28/2009|11:15] C:\Program Files\<REP> CCleaner
[05/28/2009|07:56] C:\Program Files\<REP> Common Files
[12/20/2006|11:14] C:\Program Files\<REP> CONEXANT
[07/13/2008|09:00] C:\Program Files\<REP> directx
[07/12/2008|03:03] C:\Program Files\<REP> DivX
[07/13/2008|08:33] C:\Program Files\<REP> EA Games
[05/26/2009|01:52] C:\Program Files\<REP> eMule
[05/26/2009|07:51] C:\Program Files\<REP> epson
[01/13/2008|12:49] C:\Program Files\<REP> EQUIPE
[12/20/2006|11:19] C:\Program Files\<JONCTION> Fichiers communs [Y:\Program Files\Common Files]
[12/20/2006|02:36] C:\Program Files\<REP> GDS
[01/17/2009|08:10] C:\Program Files\<REP> Google
[04/27/2008|06:28] C:\Program Files\<REP> Google BAE
[05/27/2009|06:48] C:\Program Files\<REP> GRISOFT
[01/13/2008|12:48] C:\Program Files\<REP> INSTALBG
[05/27/2009|10:04] C:\Program Files\<REP> InstallShield Installation Information
[12/20/2006|11:46] C:\Program Files\<REP> Intel
[05/26/2009|08:28] C:\Program Files\<REP> Internet Explorer
[09/29/2007|05:50] C:\Program Files\<REP> Inventel
[01/25/2009|10:30] C:\Program Files\<REP> iPod
[01/25/2009|10:30] C:\Program Files\<REP> iTunes
[12/20/2006|02:22] C:\Program Files\<REP> Java
[12/02/2008|11:30] C:\Program Files\<REP> LimeWire
[12/08/2007|10:30] C:\Program Files\<REP> Logiciels pirat‚s
[04/23/2008|12:34] C:\Program Files\<REP> Logiciels t‚l‚charg‚s
[05/28/2009|11:20] C:\Program Files\<REP> Malwarebytes' Anti-Malware
[05/22/2009|02:37] C:\Program Files\<REP> Microsoft
[03/01/2008|04:02] C:\Program Files\<REP> Microsoft CAPICOM 2.1.0.2
[02/10/2009|11:19] C:\Program Files\<REP> Microsoft Office
[05/22/2009|02:37] C:\Program Files\<REP> Microsoft Office Outlook Connector
[05/25/2009|08:45] C:\Program Files\<REP> Microsoft Silverlight
[03/19/2009|04:05] C:\Program Files\<REP> Microsoft SQL Server
[02/29/2008|09:25] C:\Program Files\<REP> Microsoft SQL Server Compact Edition
[05/22/2009|02:34] C:\Program Files\<REP> Microsoft Sync Framework
[09/10/2008|01:05] C:\Program Files\<REP> Microsoft Works
[03/15/2007|03:36] C:\Program Files\<REP> Microsoft.NET
[05/26/2009|08:28] C:\Program Files\<REP> Movie Maker
[05/29/2009|11:03] C:\Program Files\<REP> Mozilla Firefox
[11/02/2006|02:37] C:\Program Files\<REP> MSBuild
[02/10/2009|11:18] C:\Program Files\<REP> MSECache
[04/20/2007|03:53] C:\Program Files\<REP> MSXML 4.0
[06/20/2008|09:35] C:\Program Files\<REP> Nero
[12/28/2007|09:00] C:\Program Files\<REP> NewSoft
[05/22/2009|03:00] C:\Program Files\<REP> Norton Security Scan
[01/13/2008|12:49] C:\Program Files\<REP> NOTICES
[01/13/2008|12:48] C:\Program Files\<REP> OLDFILES
[07/19/2008|01:17] C:\Program Files\<REP> OrangeHSS
[08/22/2007|11:15] C:\Program Files\<REP> Pinnacle
[01/13/2008|12:49] C:\Program Files\<REP> PROGRAM
[10/21/2007|03:39] C:\Program Files\<REP> Real
[11/02/2006|02:37] C:\Program Files\<REP> Reference Assemblies
[12/20/2006|02:49] C:\Program Files\<REP> Roxio
[12/28/2007|08:59] C:\Program Files\<REP> ScanSoft
[01/13/2008|12:48] C:\Program Files\<REP> SETUP
[05/26/2009|09:56] C:\Program Files\<REP> SigmaTel
[05/26/2009|07:51] C:\Program Files\<REP> Sony
[05/15/2007|11:32] C:\Program Files\<REP> Toshiba
[05/27/2009|08:39] C:\Program Files\<REP> trend micro
[11/02/2006|03:01] C:\Program Files\<REP> Uninstall Information
[02/07/2009|01:23] C:\Program Files\<REP> VideoLAN
[01/13/2008|12:49] C:\Program Files\<REP> VISITE
[07/03/2007|07:11] C:\Program Files\<REP> Vodafone
[06/03/2007|07:27] C:\Program Files\<REP> Wanadoo
[01/13/2008|12:48] C:\Program Files\<REP> WATCHDOG
[12/20/2006|02:36] C:\Program Files\<REP> Webex
[03/07/2008|04:50] C:\Program Files\<REP> Western Digital Technologies
[05/26/2009|08:28] C:\Program Files\<REP> Windows Calendar
[05/26/2009|08:28] C:\Program Files\<REP> Windows Collaboration
[05/26/2009|08:28] C:\Program Files\<REP> Windows Defender
[05/26/2009|08:28] C:\Program Files\<REP> Windows Journal
[05/22/2009|02:36] C:\Program Files\<REP> Windows Live
[02/29/2008|09:24] C:\Program Files\<REP> Windows Live Favorites
[06/25/2008|04:17] C:\Program Files\<REP> Windows Live Safety Center
[05/22/2009|02:28] C:\Program Files\<REP> Windows Live SkyDrive
[05/22/2009|02:36] C:\Program Files\<REP> Windows Live Toolbar
[05/26/2009|08:28] C:\Program Files\<REP> Windows Mail
[05/26/2009|08:28] C:\Program Files\<REP> Windows Media Player
[12/20/2006|11:19] C:\Program Files\<REP> Windows NT
[05/26/2009|08:28] C:\Program Files\<REP> Windows Photo Gallery
[05/26/2009|08:28] C:\Program Files\<REP> Windows Sidebar
[07/12/2008|03:08] C:\Program Files\<REP> WinZip
[07/19/2008|01:06] C:\Program Files\<REP> Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[11/29/2008|06:42] C:\Program Files\Common Files\<REP> Adobe
[01/25/2009|10:30] C:\Program Files\Common Files\<REP> Apple
[05/01/2008|11:15] C:\Program Files\Common Files\<REP> ArcSoft
[07/19/2008|01:21] C:\Program Files\Common Files\<REP> BitDefender
[12/28/2007|08:46] C:\Program Files\Common Files\<REP> CANON
[03/15/2007|03:36] C:\Program Files\Common Files\<REP> DESIGNER
[09/29/2007|05:54] C:\Program Files\Common Files\<REP> France Telecom
[12/28/2007|08:59] C:\Program Files\Common Files\<REP> InstallShield
[12/20/2006|02:22] C:\Program Files\Common Files\<REP> Java
[05/27/2009|10:33] C:\Program Files\Common Files\<REP> microsoft shared
[07/09/2008|08:21] C:\Program Files\Common Files\<REP> Nero
[12/28/2007|09:01] C:\Program Files\Common Files\<REP> NewSoft
[12/28/2007|09:00] C:\Program Files\Common Files\<REP> PDFView
[07/12/2008|03:02] C:\Program Files\Common Files\<REP> PX Storage Engine
[10/21/2007|03:39] C:\Program Files\Common Files\<REP> Real
[12/28/2007|08:59] C:\Program Files\Common Files\<REP> ScanSoft Shared
[11/02/2006|01:18] C:\Program Files\Common Files\<REP> Services
[07/19/2008|01:19] C:\Program Files\Common Files\<REP> Softwin
[07/13/2007|04:56] C:\Program Files\Common Files\<REP> Sony Shared
[11/02/2006|01:18] C:\Program Files\Common Files\<REP> SpeechEngines
[05/15/2008|05:44] C:\Program Files\Common Files\<REP> Symantec Shared
[05/26/2009|08:28] C:\Program Files\Common Files\<REP> System
[05/22/2009|02:19] C:\Program Files\Common Files\<REP> Windows Live
[02/29/2008|09:21] C:\Program Files\Common Files\<REP> WindowsLiveInstaller
[10/21/2007|03:39] C:\Program Files\Common Files\<REP> xing shared
--------------------\\ Process
( 83 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\grey ante kind mess
C:\Users\Jagal\AppData\Local\Temp\NSFEngine.dll
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 11:22:57
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 303
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:16][D:8]-> C:\Users\Jagal\AppData\Local\Temp
[F:54][D:1]-> C:\Users\Jagal\AppData\Roaming\MICROS~1\Windows\Cookies
[F:888][D:4]-> C:\Users\Jagal\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - Fri 05/29/2009|11:26 - Option : [1]
--------------------\\ Fin du rapport a 11:26:48
[ UAC => 1 ]
+Verifies que l'UAC est toujours desactivé
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
---------------------------
Ensuite, des applications telles que Java et Adobe doivent etre impérativement à jour car cela représente des failles de sécurité pour ton pc
* mets Adobe à jour : https://get2.adobe.com/reader/otherversions/
---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp
-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Décompresses le --> clic droit --> extraire
---> Clic droit ( exécuter en tant qu'administrateur) sur JavaRa.exe ( le exe peut ne pas apparaitre)
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou "supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le rapport
- Met un coup de ccleaner >> Analyse et nettoyage
-----------------------------
Une fois ceci fait et les rapports postés, envoies un nouveau rapport RSIT stp
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
---------------------------
Ensuite, des applications telles que Java et Adobe doivent etre impérativement à jour car cela représente des failles de sécurité pour ton pc
* mets Adobe à jour : https://get2.adobe.com/reader/otherversions/
---------------------
* Installes la dernière version de Java :
https://www.java.com/fr/download/manual.jsp
-------------------
* Une fois à jour, télécharges JavaRa.zip
http://raproducts.org/click/click.php?id=1
---> Décompresses le --> clic droit --> extraire
---> Clic droit ( exécuter en tant qu'administrateur) sur JavaRa.exe ( le exe peut ne pas apparaitre)
---> Autorise le processus a se connecter si il te le demande
. Cliques sur Install et suis les instructions
- Quand l'installation est finie, reviens à l'écran JavaRa
-Clic sur " Remove Old Versions " ou "supprimer les anciennes versions " --> cliques sur " oui "
-l'outil va travailler, cliques ensuite sur " Ok " et à nouveau sur Ok
- Un rapport s'ouvrira, refermes l'application puis postes le rapport
- Met un coup de ccleaner >> Analyse et nettoyage
-----------------------------
Une fois ceci fait et les rapports postés, envoies un nouveau rapport RSIT stp
