Sujet Précédent Sujet Suivant

Log Hyjackthis

Fermé
Roda - 29 janv. 2007 à 00:12
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 31 janv. 2007 à 22:12
bonsoir, j'aurais besoin de votre aide pour analyser le log de hijackthis. Avant de le lancer, j'ai ut. adware, spybot, ccleaner. En fait, j'ai fait tout ça car des pages d'internet s'ouvrent dès que je fais une recherche....et j'ai consaté que j'avais plusieurs(3) "iexplore.exe" dans le gestonnaire de taches...peut-être que c en rapport ...
Enfin merci d'avance.



Logfile of HijackThis v1.99.1
Scan saved at 23:56:54, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEserv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\VAIO Launcher\Launcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Roda\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Meta Plus Tons Rule] C:\Documents and Settings\All Users\Application Data\Army Barb Meta Plus\16 junk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Roda\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: LXCECustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCEserv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

10 réponses

Réponse 1 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 01:03
bonsoir,

tu es infecté par LOP

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
0
Réponse 2 / 10
roda
29 janv. 2007 à 07:32
je viens de lancer le bat, mais rien ne se passe ... un message s'affiche rapidement: le fichier spécifié est introuvable..
0
Réponse 3 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 18:53
Bonsoir,

désolée pour le retard, mais j'ai du me renseigner

clic droit sur le fichier lopxpMH.bat / modifier

puis supprimer la dernière ligne :

if exist %systemdrive%\lop.txt del %systemdrive%\lop.txt

fermer le fichier, accepter l'enregistrement des modifs, et relancer le scan. Si le rapport ne s'ouvre pas, regarder dans C:\ s'il ne trouve pas un fichier lop.txt. Si oui c'est ok, sinon essayer de le lancer en mode sans échec.

tu nous diras.
0

29 janv. 2007 à 22:03
voici le rapport que j'obtiens:


Rapport fait à 7:27:40,67 le 29/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Identities
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 <REP> Sony Corporation
17/03/2006 21:22 <REP> Symantec
17/03/2006 21:22 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ636ÿ922ÿ368 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 12ÿ328 GDIPFONTCACHEV1.DAT
17/03/2006 21:22 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ636ÿ918ÿ272 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
13/07/2005 14:32 <REP> Adobe
09/03/2006 22:37 <REP> Apple Computer
27/01/2007 21:58 <REP> Army Barb Meta Plus
10/11/2005 01:22 <REP> FaxCtr
23/10/2006 16:46 <REP> HotSync
13/07/2005 12:42 <REP> Intel
08/01/2007 20:55 <REP> Logitech
13/07/2005 12:56 <REP> Microsoft
09/03/2006 22:12 <REP> QuickTime
13/07/2005 14:22 <REP> SBSI
13/07/2005 14:47 <REP> Sony Corporation
28/01/2007 12:35 <REP> Spybot - Search & Destroy
13/07/2005 14:39 <REP> Symantec
12/04/2006 15:38 <REP> TuneUp Software
24/08/2005 10:14 <REP> VAIO Media Platform
19/07/2006 21:49 <REP> Windows Genuine Advantage
12/03/2006 19:36 <REP> yahoo!
13/03/2006 09:19 <REP> Yahoo! Companion
13/07/2005 12:56 62 desktop.ini
01/05/2006 20:43 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
20 R‚p(s) 15ÿ636ÿ918ÿ272 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Identities
13/07/2005 12:56 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 12:56 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ636ÿ918ÿ272 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Microsoft
05/11/2005 17:04 12ÿ328 GDIPFONTCACHEV1.DAT
05/11/2005 17:04 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ636ÿ918ÿ272 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
20/01/2006 20:46 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
20/01/2006 20:46 <REP> sony
13/11/2005 13:40 <REP> Sony Corporation
28/01/2007 23:58 <REP> Symantec
0 fichier(s) 0 octets
7 R‚p(s) 15ÿ636ÿ914ÿ176 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
13/11/2005 13:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 4ÿ608 octets
3 R‚p(s) 15ÿ636ÿ914ÿ176 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
19/04/2006 23:53 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
10/02/2006 01:00 <REP> Symantec
0 fichier(s) 0 octets
5 R‚p(s) 15ÿ636ÿ914ÿ176 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ636ÿ914ÿ176 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> Adobe
05/11/2005 20:09 <REP> AdobeUM
23/10/2006 18:08 <REP> Arcsoft
07/01/2007 18:08 <REP> Azureus
27/01/2007 21:59 <REP> BitDownload
15/01/2006 01:22 <REP> dvdcss
10/11/2005 07:53 <REP> FaxCtr
27/01/2007 21:58 <REP> Ford Error Hide
14/02/2006 20:37 <REP> Google
10/11/2005 01:32 <REP> Help
23/10/2006 16:44 <REP> HotSync
05/11/2005 17:05 <REP> Identities
05/11/2005 17:20 <REP> InterVideo
09/03/2006 22:14 <REP> iShell
12/02/2006 22:48 <REP> Kazaa Lite
27/01/2007 23:56 <REP> Lavasoft
06/01/2006 00:06 <REP> Leadertech
05/11/2005 19:02 <REP> Macromedia
12/02/2006 19:52 <REP> Media Player Classic
07/01/2007 18:37 <REP> MegauploadToolbar
05/11/2005 17:05 <REP> Microsoft
08/11/2005 18:23 <REP> Microsoft Web Folders
10/01/2006 03:59 <REP> Musicmatch
09/04/2006 12:54 <REP> Real
07/01/2007 13:11 <REP> Samsung
06/01/2006 00:06 <REP> Sonic
05/11/2005 19:02 <REP> sony
05/11/2005 17:05 <REP> Sony Corporation
27/05/2006 12:48 <REP> Sun
05/11/2005 17:05 <REP> Symantec
08/11/2005 18:33 <REP> vlc
12/03/2006 19:38 <REP> yahoo!
05/11/2005 17:05 62 desktop.ini
04/09/2006 20:15 594 QuickZip45.ini
2 fichier(s) 656 octets
34 R‚p(s) 15ÿ636ÿ914ÿ176 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Local Settings\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:05 <REP> Adobe
09/04/2006 11:32 <REP> Apple Computer
09/03/2006 23:57 <REP> Google
10/11/2005 01:32 <REP> Help
05/11/2005 17:05 <REP> Microsoft
10/01/2006 03:59 <REP> Musicmatch
27/06/2006 17:50 <REP> V-Safe 100
20/06/2006 06:42 <REP> WMTools Downloaded Files
05/11/2005 17:21 69ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/11/2005 17:05 68ÿ352 GDIPFONTCACHEV1.DAT
2 fichier(s) 137ÿ472 octets
11 R‚p(s) 15ÿ636ÿ910ÿ080 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/07/2005 11:06 <REP> .
13/07/2005 11:06 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:06 <REP> Identities
13/07/2005 11:06 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 11:06 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ636ÿ910ÿ080 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/07/2005 11:06 <REP> .
13/07/2005 11:06 <REP> ..
05/11/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:06 <REP> Microsoft
05/11/2005 17:04 12ÿ328 GDIPFONTCACHEV1.DAT
05/11/2005 17:04 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ636ÿ910ÿ080 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\Tasks

27/01/2007 21:58 254 B9C5921F93363933.job
28/09/2006 02:09 366 Symantec NetDetect.job
08/02/2006 20:53 564 Norton AntiVirus - Analyser mon ordinateur - Roda.job
13/07/2005 11:07 6 SA.DAT
13/07/2005 11:02 <REP> ..
13/07/2005 11:02 <REP> .
13/07/2005 03:50 65 desktop.ini
5 fichier(s) 1ÿ255 octets
2 R‚p(s) 15ÿ636ÿ910ÿ080 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Program Files

28/01/2007 23:54 <REP> .
28/01/2007 23:54 <REP> ..
22/10/2006 17:30 <REP> Abbyy FineReader 6.0 Sprint
06/04/2006 22:52 <REP> ACE Mega CoDecS Pack
24/08/2005 10:20 <REP> Adobe
25/03/2006 16:09 <REP> Alice
13/07/2005 12:58 <REP> Apoint
27/11/2006 22:01 <REP> Artes France FE v7.2 (39 hours)
07/01/2007 18:08 <REP> Azureus
27/01/2007 22:01 <REP> BitDownload
28/01/2007 23:09 <REP> CCleaner
13/07/2005 11:02 <REP> ComPlus Applications
13/07/2005 11:12 <REP> CONEXANT
29/01/2007 00:13 <REP> eMule
28/01/2007 23:54 <REP> Fichiers communs
13/07/2005 14:35 <REP> FlashPlayer
27/01/2007 21:58 <REP> Ford Error Hide
22/02/2006 19:46 <REP> Google
04/08/2006 19:44 <REP> GXTranscoder v2
12/08/2006 22:06 <REP> Illustrate
13/07/2005 12:41 <REP> Intel
06/12/2006 08:20 <REP> Internet Explorer
13/07/2005 14:34 <REP> InterVideo
13/07/2005 14:33 <REP> ISP
13/07/2005 14:31 <REP> Java
06/04/2006 22:49 <REP> K-Lite Codec Pack
13/07/2005 13:08 <REP> LanExpress
27/01/2007 23:55 <REP> Lavasoft
10/11/2005 07:52 <REP> Lexmark 4300 Series
10/11/2005 01:22 <REP> Lexmark Fax Solutions
08/01/2007 20:55 <REP> Logitech
21/08/2006 19:17 <REP> LRC Editor 4
27/01/2007 12:01 <REP> Lx_cats
13/07/2005 11:18 <REP> Messenger
08/11/2005 18:22 <REP> microsoft frontpage
13/09/2006 00:25 <REP> Microsoft Office
24/08/2005 10:16 <REP> Microsoft SQL Server
08/11/2005 18:26 <REP> Microsoft Visual Studio
24/08/2005 10:21 <REP> Microsoft Works
24/08/2005 10:14 <REP> MoodLogic
24/08/2005 10:14 <REP> Moodlogic HTML
13/07/2005 11:02 <REP> Movie Maker
21/08/2006 19:15 <REP> MP3 Player Utilities 4.03
13/06/2006 18:47 <REP> MSN
13/07/2005 11:01 <REP> MSN Gaming Zone
21/10/2006 22:53 <REP> MSN Messenger
18/11/2006 03:01 <REP> MSXML 4.0
10/01/2006 03:59 <REP> Musicmatch
13/07/2005 11:02 <REP> NetMeeting
10/02/2006 01:06 <REP> Norton AntiSpam
10/02/2006 01:17 <REP> Norton AntiVirus
13/07/2005 11:01 <REP> Online Services
15/12/2006 01:33 <REP> Outlook Express
23/10/2006 18:13 <REP> palmOne
12/08/2006 22:13 <REP> Philips
10/11/2005 01:39 <REP> PhotoFiltre
09/03/2006 22:43 <REP> QuickTime
05/11/2005 17:04 <REP> Raccourcis de programmes
09/04/2006 18:33 <REP> Real
13/07/2005 12:14 <REP> Realtek
29/06/2006 21:12 <REP> RealVNC
09/04/2006 10:13 <REP> SaferScan
07/01/2007 13:08 <REP> Samsung
13/07/2005 11:02 <REP> Services en ligne
24/08/2005 10:13 <REP> Skype
24/08/2005 10:26 <REP> Sony
28/01/2007 12:41 <REP> Spybot - Search & Destroy
04/11/2006 12:01 <REP> Symantec
10/02/2006 01:15 <REP> SymNetDrv
23/11/2006 23:27 <REP> URUSoft
13/07/2005 14:36 <REP> Utimaco
12/02/2006 16:38 <REP> VideoLAN
27/11/2006 22:17 <REP> Webteh
17/12/2006 16:17 <REP> Windows Media Connect 2
17/12/2006 16:17 <REP> Windows Media Player
13/07/2005 11:01 <REP> Windows NT
23/11/2006 22:31 <REP> WinRAR
11/10/2006 20:46 <REP> WinZip
13/07/2005 11:04 <REP> xerox
13/07/2005 14:35 <REP> Yahoo HTML
13/11/2006 23:52 <REP> Yahoo!
13/07/2005 14:35 <REP> YahooMFU
0 fichier(s) 0 octets
82 R‚p(s) 15ÿ636ÿ905ÿ984 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 7:28:54,56 le 29/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Identities
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 <REP> Sony Corporation
17/03/2006 21:22 <REP> Symantec
17/03/2006 21:22 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ303ÿ296 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 12ÿ328 GDIPFONTCACHEV1.DAT
17/03/2006 21:22 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ299ÿ200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
13/07/2005 14:32 <REP> Adobe
09/03/2006 22:37 <REP> Apple Computer
27/01/2007 21:58 <REP> Army Barb Meta Plus
10/11/2005 01:22 <REP> FaxCtr
23/10/2006 16:46 <REP> HotSync
13/07/2005 12:42 <REP> Intel
08/01/2007 20:55 <REP> Logitech
13/07/2005 12:56 <REP> Microsoft
09/03/2006 22:12 <REP> QuickTime
13/07/2005 14:22 <REP> SBSI
13/07/2005 14:47 <REP> Sony Corporation
28/01/2007 12:35 <REP> Spybot - Search & Destroy
13/07/2005 14:39 <REP> Symantec
12/04/2006 15:38 <REP> TuneUp Software
24/08/2005 10:14 <REP> VAIO Media Platform
19/07/2006 21:49 <REP> Windows Genuine Advantage
12/03/2006 19:36 <REP> yahoo!
13/03/2006 09:19 <REP> Yahoo! Companion
13/07/2005 12:56 62 desktop.ini
01/05/2006 20:43 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
20 R‚p(s) 15ÿ637ÿ299ÿ200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Identities
13/07/2005 12:56 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 12:56 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ299ÿ200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Microsoft
05/11/2005 17:04 12ÿ328 GDIPFONTCACHEV1.DAT
05/11/2005 17:04 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ299ÿ200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
20/01/2006 20:46 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
20/01/2006 20:46 <REP> sony
13/11/2005 13:40 <REP> Sony Corporation
28/01/2007 23:58 <REP> Symantec
0 fichier(s) 0 octets
7 R‚p(s) 15ÿ637ÿ299ÿ200 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
13/11/2005 13:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 4ÿ608 octets
3 R‚p(s) 15ÿ637ÿ295ÿ104 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
19/04/2006 23:53 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
10/02/2006 01:00 <REP> Symantec
0 fichier(s) 0 octets
5 R‚p(s) 15ÿ637ÿ295ÿ104 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ637ÿ295ÿ104 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> Adobe
05/11/2005 20:09 <REP> AdobeUM
23/10/2006 18:08 <REP> Arcsoft
07/01/2007 18:08 <REP> Azureus
27/01/2007 21:59 <REP> BitDownload
15/01/2006 01:22 <REP> dvdcss
10/11/2005 07:53 <REP> FaxCtr
27/01/2007 21:58 <REP> Ford Error Hide
14/02/2006 20:37 <REP> Google
10/11/2005 01:32 <REP> Help
23/10/2006 16:44 <REP> HotSync
05/11/2005 17:05 <REP> Identities
05/11/2005 17:20 <REP> InterVideo
09/03/2006 22:14 <REP> iShell
12/02/2006 22:48 <REP> Kazaa Lite
27/01/2007 23:56 <REP> Lavasoft
06/01/2006 00:06 <REP> Leadertech
05/11/2005 19:02 <REP> Macromedia
12/02/2006 19:52 <REP> Media Player Classic
07/01/2007 18:37 <REP> MegauploadToolbar
05/11/2005 17:05 <REP> Microsoft
08/11/2005 18:23 <REP> Microsoft Web Folders
10/01/2006 03:59 <REP> Musicmatch
09/04/2006 12:54 <REP> Real
07/01/2007 13:11 <REP> Samsung
06/01/2006 00:06 <REP> Sonic
05/11/2005 19:02 <REP> sony
05/11/2005 17:05 <REP> Sony Corporation
27/05/2006 12:48 <REP> Sun
05/11/2005 17:05 <REP> Symantec
08/11/2005 18:33 <REP> vlc
12/03/2006 19:38 <REP> yahoo!
05/11/2005 17:05 62 desktop.ini
04/09/2006 20:15 594 QuickZip45.ini
2 fichier(s) 656 octets
34 R‚p(s) 15ÿ637ÿ295ÿ104 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Local Settings\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:05 <REP> Adobe
09/04/2006 11:32 <REP> Apple Computer
09/03/2006 23:57 <REP> Google
10/11/2005 01:32 <REP> Help
05/11/2005 17:05 <REP> Microsoft
10/01/2006 03:59 <REP> Musicmatch
27/06/2006 17:50 <REP> V-Safe 100
20/06/2006 06:42 <REP> WMTools Downloaded Files
05/11/2005 17:21 69ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/11/2005 17:05 68ÿ352 GDIPFONTCACHEV1.DAT
2 fichier(s) 137ÿ472 octets
11 R‚p(s) 15ÿ637ÿ295ÿ104 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/07/2005 11:06 <REP> .
13/07/2005 11:06 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:06 <REP> Identities
13/07/2005 11:06 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 11:06 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ291ÿ008 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/07/2005 11:06 <REP> .
13/07/2005 11:06 <REP> ..
05/11/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:06 <REP> Microsoft
05/11/2005 17:04 12ÿ328 GDIPFONTCACHEV1.DAT
05/11/2005 17:04 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ291ÿ008 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\Tasks

27/01/2007 21:58 254 B9C5921F93363933.job
28/09/2006 02:09 366 Symantec NetDetect.job
08/02/2006 20:53 564 Norton AntiVirus - Analyser mon ordinateur - Roda.job
13/07/2005 11:07 6 SA.DAT
13/07/2005 11:02 <REP> ..
13/07/2005 11:02 <REP> .
13/07/2005 03:50 65 desktop.ini
5 fichier(s) 1ÿ255 octets
2 R‚p(s) 15ÿ637ÿ291ÿ008 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Program Files

28/01/2007 23:54 <REP> .
28/01/2007 23:54 <REP> ..
22/10/2006 17:30 <REP> Abbyy FineReader 6.0 Sprint
06/04/2006 22:52 <REP> ACE Mega CoDecS Pack
24/08/2005 10:20 <REP> Adobe
25/03/2006 16:09 <REP> Alice
13/07/2005 12:58 <REP> Apoint
27/11/2006 22:01 <REP> Artes France FE v7.2 (39 hours)
07/01/2007 18:08 <REP> Azureus
27/01/2007 22:01 <REP> BitDownload
28/01/2007 23:09 <REP> CCleaner
13/07/2005 11:02 <REP> ComPlus Applications
13/07/2005 11:12 <REP> CONEXANT
29/01/2007 00:13 <REP> eMule
28/01/2007 23:54 <REP> Fichiers communs
13/07/2005 14:35 <REP> FlashPlayer
27/01/2007 21:58 <REP> Ford Error Hide
22/02/2006 19:46 <REP> Google
04/08/2006 19:44 <REP> GXTranscoder v2
12/08/2006 22:06 <REP> Illustrate
13/07/2005 12:41 <REP> Intel
06/12/2006 08:20 <REP> Internet Explorer
13/07/2005 14:34 <REP> InterVideo
13/07/2005 14:33 <REP> ISP
13/07/2005 14:31 <REP> Java
06/04/2006 22:49 <REP> K-Lite Codec Pack
13/07/2005 13:08 <REP> LanExpress
27/01/2007 23:55 <REP> Lavasoft
10/11/2005 07:52 <REP> Lexmark 4300 Series
10/11/2005 01:22 <REP> Lexmark Fax Solutions
08/01/2007 20:55 <REP> Logitech
21/08/2006 19:17 <REP> LRC Editor 4
27/01/2007 12:01 <REP> Lx_cats
13/07/2005 11:18 <REP> Messenger
08/11/2005 18:22 <REP> microsoft frontpage
13/09/2006 00:25 <REP> Microsoft Office
24/08/2005 10:16 <REP> Microsoft SQL Server
08/11/2005 18:26 <REP> Microsoft Visual Studio
24/08/2005 10:21 <REP> Microsoft Works
24/08/2005 10:14 <REP> MoodLogic
24/08/2005 10:14 <REP> Moodlogic HTML
13/07/2005 11:02 <REP> Movie Maker
21/08/2006 19:15 <REP> MP3 Player Utilities 4.03
13/06/2006 18:47 <REP> MSN
13/07/2005 11:01 <REP> MSN Gaming Zone
21/10/2006 22:53 <REP> MSN Messenger
18/11/2006 03:01 <REP> MSXML 4.0
10/01/2006 03:59 <REP> Musicmatch
13/07/2005 11:02 <REP> NetMeeting
10/02/2006 01:06 <REP> Norton AntiSpam
10/02/2006 01:17 <REP> Norton AntiVirus
13/07/2005 11:01 <REP> Online Services
15/12/2006 01:33 <REP> Outlook Express
23/10/2006 18:13 <REP> palmOne
12/08/2006 22:13 <REP> Philips
10/11/2005 01:39 <REP> PhotoFiltre
09/03/2006 22:43 <REP> QuickTime
05/11/2005 17:04 <REP> Raccourcis de programmes
09/04/2006 18:33 <REP> Real
13/07/2005 12:14 <REP> Realtek
29/06/2006 21:12 <REP> RealVNC
09/04/2006 10:13 <REP> SaferScan
07/01/2007 13:08 <REP> Samsung
13/07/2005 11:02 <REP> Services en ligne
24/08/2005 10:13 <REP> Skype
24/08/2005 10:26 <REP> Sony
28/01/2007 12:41 <REP> Spybot - Search & Destroy
04/11/2006 12:01 <REP> Symantec
10/02/2006 01:15 <REP> SymNetDrv
23/11/2006 23:27 <REP> URUSoft
13/07/2005 14:36 <REP> Utimaco
12/02/2006 16:38 <REP> VideoLAN
27/11/2006 22:17 <REP> Webteh
17/12/2006 16:17 <REP> Windows Media Connect 2
17/12/2006 16:17 <REP> Windows Media Player
13/07/2005 11:01 <REP> Windows NT
23/11/2006 22:31 <REP> WinRAR
11/10/2006 20:46 <REP> WinZip
13/07/2005 11:04 <REP> xerox
13/07/2005 14:35 <REP> Yahoo HTML
13/11/2006 23:52 <REP> Yahoo!
13/07/2005 14:35 <REP> YahooMFU
0 fichier(s) 0 octets
82 R‚p(s) 15ÿ637ÿ286ÿ912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 7:29:01,15 le 29/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Identities
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 <REP> Sony Corporation
17/03/2006 21:22 <REP> Symantec
17/03/2006 21:22 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ270ÿ528 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 12ÿ328 GDIPFONTCACHEV1.DAT
17/03/2006 21:22 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ270ÿ528 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
13/07/2005 14:32 <REP> Adobe
09/03/2006 22:37 <REP> Apple Computer
27/01/2007 21:58 <REP> Army Barb Meta Plus
10/11/2005 01:22 <REP> FaxCtr
23/10/2006 16:46 <REP> HotSync
13/07/2005 12:42 <REP> Intel
08/01/2007 20:55 <REP> Logitech
13/07/2005 12:56 <REP> Microsoft
09/03/2006 22:12 <REP> QuickTime
13/07/2005 14:22 <REP> SBSI
13/07/2005 14:47 <REP> Sony Corporation
28/01/2007 12:35 <REP> Spybot - Search & Destroy
13/07/2005 14:39 <REP> Symantec
12/04/2006 15:38 <REP> TuneUp Software
24/08/2005 10:14 <REP> VAIO Media Platform
19/07/2006 21:49 <REP> Windows Genuine Advantage
12/03/2006 19:36 <REP> yahoo!
13/03/2006 09:19 <REP> Yahoo! Companion
13/07/2005 12:56 62 desktop.ini
01/05/2006 20:43 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
20 R‚p(s) 15ÿ637ÿ266ÿ432 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Identities
13/07/2005 12:56 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 12:56 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ270ÿ528 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Microsoft
05/11/2005 17:04 12ÿ328 GDIPFONTCACHEV1.DAT
05/11/2005 17:04 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ270ÿ528 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
20/01/2006 20:46 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
20/01/2006 20:46 <REP> sony
13/11/2005 13:40 <REP> Sony Corporation
28/01/2007 23:58 <REP> Symantec
0 fichier(s) 0 octets
7 R‚p(s) 15ÿ637ÿ270ÿ528 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
13/11/2005 13:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 4ÿ608 octets
3 R‚p(s) 15ÿ637ÿ270ÿ528 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
19/04/2006 23:53 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
10/02/2006 01:00 <REP> Symantec
0 fichier(s) 0 octets
5 R‚p(s) 15ÿ637ÿ270ÿ528 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ637ÿ266ÿ432 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> Adobe
05/11/2005 20:09 <REP> AdobeUM
23/10/2006 18:08 <REP> Arcsoft
07/01/2007 18:08 <REP> Azureus
27/01/2007 21:59 <REP> BitDownload
15/01/2006 01:22 <REP> dvdcss
10/11/2005 07:53 <REP> FaxCtr
27/01/2007 21:58 <REP> Ford Error Hide
14/02/2006 20:37 <REP> Google
10/11/2005 01:32 <REP> Help
23/10/2006 16:44 <REP> HotSync
05/11/2005 17:05 <REP> Identities
05/11/2005 17:20 <REP> InterVideo
09/03/2006 22:14 <REP> iShell
12/02/2006 22:48 <REP> Kazaa Lite
27/01/2007 23:56 <REP> Lavasoft
06/01/2006 00:06 <REP> Leadertech
05/11/2005 19:02 <REP> Macromedia
12/02/2006 19:52 <REP> Media Player Classic
07/01/2007 18:37 <REP> MegauploadToolbar
05/11/2005 17:05 <REP> Microsoft
08/11/2005 18:23 <REP> Microsoft Web Folders
10/01/2006 03:59 <REP> Musicmatch
09/04/2006 12:54 <REP> Real
07/01/2007 13:11 <REP> Samsung
06/01/2006 00:06 <REP> Sonic
05/11/2005 19:02 <REP> sony
05/11/2005 17:05 <REP> Sony Corporation
27/05/2006 12:48 <REP> Sun
05/11/2005 17:05 <REP> Symantec
08/11/2005 18:33 <REP> vlc
12/03/2006 19:38 <REP> yahoo!
05/11/2005 17:05 62 desktop.ini
04/09/2006 20:15 594 QuickZip45.ini
2 fichier(s) 656 octets
34 R‚p(s) 15ÿ637ÿ266ÿ432 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Local Settings\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:05 <REP> Adobe
09/04/2006 11:32 <REP> Apple Computer
09/03/2006 23:57 <REP> Google
10/11/2005 01:32 <REP> Help
05/11/2005 17:05 <REP> Microsoft
10/01/2006 03:59 <REP> Musicmatch
27/06/2006 17:50 <REP> V-Safe 100
20/06/2006 06:42 <REP> WMTools Downloaded Files
05/11/2005 17:21 69ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/11/2005 17:05 68ÿ352 GDIPFONTCACHEV1.DAT
2 fichier(s) 137ÿ472 octets
11 R‚p(s) 15ÿ637ÿ266ÿ432 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/07/2005 11:06 <REP> .
13/07/2005 11:06 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:06 <REP> Identities
13/07/2005 11:06 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 11:06 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ266ÿ432 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/07/2005 11:06 <REP> .
13/07/2005 11:06 <REP> ..
05/11/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:06 <REP> Microsoft
05/11/2005 17:04 12ÿ328 GDIPFONTCACHEV1.DAT
05/11/2005 17:04 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ262ÿ336 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\Tasks

27/01/2007 21:58 254 B9C5921F93363933.job
28/09/2006 02:09 366 Symantec NetDetect.job
08/02/2006 20:53 564 Norton AntiVirus - Analyser mon ordinateur - Roda.job
13/07/2005 11:07 6 SA.DAT
13/07/2005 11:02 <REP> ..
13/07/2005 11:02 <REP> .
13/07/2005 03:50 65 desktop.ini
5 fichier(s) 1ÿ255 octets
2 R‚p(s) 15ÿ637ÿ262ÿ336 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Program Files

28/01/2007 23:54 <REP> .
28/01/2007 23:54 <REP> ..
22/10/2006 17:30 <REP> Abbyy FineReader 6.0 Sprint
06/04/2006 22:52 <REP> ACE Mega CoDecS Pack
24/08/2005 10:20 <REP> Adobe
25/03/2006 16:09 <REP> Alice
13/07/2005 12:58 <REP> Apoint
27/11/2006 22:01 <REP> Artes France FE v7.2 (39 hours)
07/01/2007 18:08 <REP> Azureus
27/01/2007 22:01 <REP> BitDownload
28/01/2007 23:09 <REP> CCleaner
13/07/2005 11:02 <REP> ComPlus Applications
13/07/2005 11:12 <REP> CONEXANT
29/01/2007 00:13 <REP> eMule
28/01/2007 23:54 <REP> Fichiers communs
13/07/2005 14:35 <REP> FlashPlayer
27/01/2007 21:58 <REP> Ford Error Hide
22/02/2006 19:46 <REP> Google
04/08/2006 19:44 <REP> GXTranscoder v2
12/08/2006 22:06 <REP> Illustrate
13/07/2005 12:41 <REP> Intel
06/12/2006 08:20 <REP> Internet Explorer
13/07/2005 14:34 <REP> InterVideo
13/07/2005 14:33 <REP> ISP
13/07/2005 14:31 <REP> Java
06/04/2006 22:49 <REP> K-Lite Codec Pack
13/07/2005 13:08 <REP> LanExpress
27/01/2007 23:55 <REP> Lavasoft
10/11/2005 07:52 <REP> Lexmark 4300 Series
10/11/2005 01:22 <REP> Lexmark Fax Solutions
08/01/2007 20:55 <REP> Logitech
21/08/2006 19:17 <REP> LRC Editor 4
27/01/2007 12:01 <REP> Lx_cats
13/07/2005 11:18 <REP> Messenger
08/11/2005 18:22 <REP> microsoft frontpage
13/09/2006 00:25 <REP> Microsoft Office
24/08/2005 10:16 <REP> Microsoft SQL Server
08/11/2005 18:26 <REP> Microsoft Visual Studio
24/08/2005 10:21 <REP> Microsoft Works
24/08/2005 10:14 <REP> MoodLogic
24/08/2005 10:14 <REP> Moodlogic HTML
13/07/2005 11:02 <REP> Movie Maker
21/08/2006 19:15 <REP> MP3 Player Utilities 4.03
13/06/2006 18:47 <REP> MSN
13/07/2005 11:01 <REP> MSN Gaming Zone
21/10/2006 22:53 <REP> MSN Messenger
18/11/2006 03:01 <REP> MSXML 4.0
10/01/2006 03:59 <REP> Musicmatch
13/07/2005 11:02 <REP> NetMeeting
10/02/2006 01:06 <REP> Norton AntiSpam
10/02/2006 01:17 <REP> Norton AntiVirus
13/07/2005 11:01 <REP> Online Services
15/12/2006 01:33 <REP> Outlook Express
23/10/2006 18:13 <REP> palmOne
12/08/2006 22:13 <REP> Philips
10/11/2005 01:39 <REP> PhotoFiltre
09/03/2006 22:43 <REP> QuickTime
05/11/2005 17:04 <REP> Raccourcis de programmes
09/04/2006 18:33 <REP> Real
13/07/2005 12:14 <REP> Realtek
29/06/2006 21:12 <REP> RealVNC
09/04/2006 10:13 <REP> SaferScan
07/01/2007 13:08 <REP> Samsung
13/07/2005 11:02 <REP> Services en ligne
24/08/2005 10:13 <REP> Skype
24/08/2005 10:26 <REP> Sony
28/01/2007 12:41 <REP> Spybot - Search & Destroy
04/11/2006 12:01 <REP> Symantec
10/02/2006 01:15 <REP> SymNetDrv
23/11/2006 23:27 <REP> URUSoft
13/07/2005 14:36 <REP> Utimaco
12/02/2006 16:38 <REP> VideoLAN
27/11/2006 22:17 <REP> Webteh
17/12/2006 16:17 <REP> Windows Media Connect 2
17/12/2006 16:17 <REP> Windows Media Player
13/07/2005 11:01 <REP> Windows NT
23/11/2006 22:31 <REP> WinRAR
11/10/2006 20:46 <REP> WinZip
13/07/2005 11:04 <REP> xerox
13/07/2005 14:35 <REP> Yahoo HTML
13/11/2006 23:52 <REP> Yahoo!
13/07/2005 14:35 <REP> YahooMFU
0 fichier(s) 0 octets
82 R‚p(s) 15ÿ637ÿ258ÿ240 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

Rapport fait à 7:29:37,68 le 29/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Identities
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 <REP> Sony Corporation
17/03/2006 21:22 <REP> Symantec
17/03/2006 21:22 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ262ÿ336 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17/03/2006 21:22 <REP> .
17/03/2006 21:22 <REP> ..
17/03/2006 21:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
17/03/2006 21:22 <REP> Adobe
17/03/2006 21:22 <REP> Microsoft
17/03/2006 21:22 12ÿ328 GDIPFONTCACHEV1.DAT
17/03/2006 21:22 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ245ÿ952 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
13/07/2005 14:32 <REP> Adobe
09/03/2006 22:37 <REP> Apple Computer
27/01/2007 21:58 <REP> Army Barb Meta Plus
10/11/2005 01:22 <REP> FaxCtr
23/10/2006 16:46 <REP> HotSync
13/07/2005 12:42 <REP> Intel
08/01/2007 20:55 <REP> Logitech
13/07/2005 12:56 <REP> Microsoft
09/03/2006 22:12 <REP> QuickTime
13/07/2005 14:22 <REP> SBSI
13/07/2005 14:47 <REP> Sony Corporation
28/01/2007 12:35 <REP> Spybot - Search & Destroy
13/07/2005 14:39 <REP> Symantec
12/04/2006 15:38 <REP> TuneUp Software
24/08/2005 10:14 <REP> VAIO Media Platform
19/07/2006 21:49 <REP> Windows Genuine Advantage
12/03/2006 19:36 <REP> yahoo!
13/03/2006 09:19 <REP> Yahoo! Companion
13/07/2005 12:56 62 desktop.ini
01/05/2006 20:43 1ÿ353 QTSBandwidthCache
2 fichier(s) 1ÿ415 octets
20 R‚p(s) 15ÿ637ÿ241ÿ856 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Identities
13/07/2005 12:56 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 12:56 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 15ÿ637ÿ241ÿ856 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/07/2005 12:56 <REP> .
13/07/2005 12:56 <REP> ..
05/11/2005 17:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:04 <REP> Microsoft
05/11/2005 17:04 12ÿ328 GDIPFONTCACHEV1.DAT
05/11/2005 17:04 3ÿ777ÿ502 IconCache.db
2 fichier(s) 3ÿ789ÿ830 octets
5 R‚p(s) 15ÿ637ÿ241ÿ856 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
20/01/2006 20:46 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
20/01/2006 20:46 <REP> sony
13/11/2005 13:40 <REP> Sony Corporation
28/01/2007 23:58 <REP> Symantec
0 fichier(s) 0 octets
7 R‚p(s) 15ÿ637ÿ241ÿ856 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
13/11/2005 13:40 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 4ÿ608 octets
3 R‚p(s) 15ÿ637ÿ241ÿ856 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
19/04/2006 23:53 <REP> Macromedia
13/07/2005 11:07 <REP> Microsoft
10/02/2006 01:00 <REP> Symantec
0 fichier(s) 0 octets
5 R‚p(s) 15ÿ637ÿ241ÿ856 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/07/2005 11:07 <REP> .
13/07/2005 11:07 <REP> ..
13/07/2005 11:07 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ637ÿ241ÿ856 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> Adobe
05/11/2005 20:09 <REP> AdobeUM
23/10/2006 18:08 <REP> Arcsoft
07/01/2007 18:08 <REP> Azureus
27/01/2007 21:59 <REP> BitDownload
15/01/2006 01:22 <REP> dvdcss
10/11/2005 07:53 <REP> FaxCtr
27/01/2007 21:58 <REP> Ford Error Hide
14/02/2006 20:37 <REP> Google
10/11/2005 01:32 <REP> Help
23/10/2006 16:44 <REP> HotSync
05/11/2005 17:05 <REP> Identities
05/11/2005 17:20 <REP> InterVideo
09/03/2006 22:14 <REP> iShell
12/02/2006 22:48 <REP> Kazaa Lite
27/01/2007 23:56 <REP> Lavasoft
06/01/2006 00:06 <REP> Leadertech
05/11/2005 19:02 <REP> Macromedia
12/02/2006 19:52 <REP> Media Player Classic
07/01/2007 18:37 <REP> MegauploadToolbar
05/11/2005 17:05 <REP> Microsoft
08/11/2005 18:23 <REP> Microsoft Web Folders
10/01/2006 03:59 <REP> Musicmatch
09/04/2006 12:54 <REP> Real
07/01/2007 13:11 <REP> Samsung
06/01/2006 00:06 <REP> Sonic
05/11/2005 19:02 <REP> sony
05/11/2005 17:05 <REP> Sony Corporation
27/05/2006 12:48 <REP> Sun
05/11/2005 17:05 <REP> Symantec
08/11/2005 18:33 <REP> vlc
12/03/2006 19:38 <REP> yahoo!
05/11/2005 17:05 62 desktop.ini
04/09/2006 20:15 594 QuickZip45.ini
2 fichier(s) 656 octets
34 R‚p(s) 15ÿ637ÿ237ÿ760 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\Documents and Settings\Roda\Local Settings\Application Data

05/11/2005 17:05 <REP> .
05/11/2005 17:05 <REP> ..
05/11/2005 17:05 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
05/11/2005 17:05 <REP> Adobe
09/04/2006 11:32 <REP> Apple Computer
09/03/2006 23:57 <REP> Google
10/11/2005 01:32 <REP> Help
05/11/2005 17:05 <REP> Microsoft
10/01/2006 03:59 <REP> Musicmatch
27/06/2006 17:50 <REP> V-Safe 100
20/06/2006 06:42 <REP> WMTools Downloaded Files
05/11/2005 17:21 69ÿ120 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/11/2005 17:05 68ÿ352 GDIPFONTCACHEV1.DAT
2 fichier(s) 137ÿ472 octets
11 R‚p(s) 15ÿ637ÿ237ÿ760 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 54A5-8EF0

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/07/2005 11:06 <REP> .
13/07/2005 11:06 <REP> ..
05/11/2005 17:04 <REP> Adobe
13/07/2005 11:06 <REP> Identities
13/07/2005 11:06 <REP> Microsoft
05/11/2005 17:04 <REP> Sony Corporation
05/11/2005 17:04 <REP> Symantec
13/07/2005 11:06 62 desktop.ini
1 fichier(s) 62 octets
0
Réponse 4 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 23:25
je regarde ton rapport réponse dans un moment
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
29 janv. 2007 à 23:38
re

Note comment démarrer en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Meta Plus Tons Rule"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Ford Error Hide


/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data \Army Barb Meta Plus
C:\Documents and Settings\Roda\Application Data \Ford Error Hide
C:\ProgramFiles\ Ford Error Hide

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\B9C5921F93363933.job


valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


0
Réponse 6 / 10

30 janv. 2007 à 01:08
Alors alors alors, tout a bien fonctionné sauf le lancement du reglop.reg, le message suivant est apparu après celui annoncé
->" Impossible d'importer C:\Documents and Settings\Roda\Bureau\reglop.reg : Le fichier spécifié n'est pas un script du registre.
Vous pouvez uniquement importer des fichiers du registre binaires à partir de l'éditeur du Registre."

j'ai tout de même relancer un hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 01:01:09, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEserv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\VAIO Launcher\Launcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Roda\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Meta Plus Tons Rule] C:\Documents and Settings\All Users\Application Data\Army Barb Meta Plus\16 junk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Roda\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: LXCECustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCEserv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci

0
Réponse 7 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
30 janv. 2007 à 21:23
Bonsoir,

c'est étonnant que replog.reg n'est pas fonctionné avais tu bien fait le copier coller de ces lignes en gras ?

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Meta Plus Tons Rule"=-

parce que là on en est au même point.
0
Réponse 8 / 10

30 janv. 2007 à 23:27
ok ...autant pour moi ...il manquait bien quelque chose .... ça marche mieux quant on suit ce qui est écrit!

Voici le nouveau rapport après intégration du regedit4:
Logfile of HijackThis v1.99.1
Scan saved at 23:22:24, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEserv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\VAIO Launcher\Launcher.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Roda\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Roda\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: LXCECustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCEserv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)


Désolée pour le temps perdu et merci d'avance

0
Réponse 9 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
30 janv. 2007 à 23:39
re ok, ce sont des choses qui arrivent,
néanmoins j'aurai une question
connais tu
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Roda\APPLIC~1\FORDER~1\DVD OPTION START.exe

j'ai qq doutes dessus
0

31 janv. 2007 à 00:06
pas du tout !
0
Réponse 10 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 janv. 2007 à 22:12
bonsoir,

alors
lance hijackthis coche et fixe la ligne
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\Roda\APPLIC~1\FORDER~1\DVD OPTION START.exe


et supprime après avoir affiché les fichiers et dossiers cachés
C:\DOCUMENTS & SETTINGS\Roda\APPLICATION DATA\FORDER~1
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Peut on supprimer les fichiers du dossier Log sans risque
Benji -
Benji -

4 réponses