CID help

Alors, voila le rapport de lopxp :

# Rapport Lopxp fait le 24/05/2008 à 19:49:10
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2005-03-08 à 13:00:28 - Adobe
2008-03-05 à 14:42:28 - Apple
2008-03-05 à 14:45:38 - Apple Computer
2008-04-06 à 16:36:06 - Avira
2008-03-06 à 17:40:34 - Creative
2008-05-16 à 11:35:38 - Google
2005-03-08 à 09:24:29 - Intel
2006-04-10 à 18:36:56 - Microsoft
2007-01-11 à 18:00:44 - Motive
2007-01-18 à 12:39:36 - MotiveSysIDs
2008-02-26 à 21:22:59 - muvee Technologies
2006-04-30 à 15:42:58 - QuickTime
2005-03-08 à 12:56:32 - SBSI
2007-07-25 à 20:37:35 - Sony Corporation
2008-05-03 à 19:37:44 - Spybot - Search & Destroy
2008-05-03 à 19:19:13 - Starware354
2006-12-19 à 13:48:46 - Symantec
2008-04-23 à 12:27:49 - TEMP
2006-12-26 à 20:37:54 - Ulead Systems
2005-03-24 à 11:14:28 - VAIO Media Platform
2007-01-24 à 21:03:16 - Windows Genuine Advantage
2008-03-06 à 17:45:42 - WLInstaller
2007-07-01 à 13:47:17 - YAHOO

+- C:\Documents and Settings\H‚lŠne\Application Data

2006-02-26 à 16:54:17 - Adobe
2007-09-02 à 13:50:19 - AdobeUM
2007-03-20 à 18:01:23 - Apple Computer
2007-01-27 à 18:07:05 - BitTorrent
2008-03-06 à 17:40:27 - Creative
2008-03-01 à 19:20:23 - D-Jix Media
2007-02-19 à 20:18:25 - dvdcss
2006-10-29 à 15:18:27 - Google
2005-10-31 à 17:40:44 - Help
2005-07-11 à 09:29:39 - Hewlett-Packard
2005-03-07 à 17:21:58 - Identities
2008-02-26 à 21:22:25 - InstallShield
2005-07-18 à 12:12:56 - InterVideo
2006-01-26 à 17:37:00 - Leadertech
2005-03-08 à 13:10:16 - Macromedia
2008-04-19 à 11:48:27 - Microsoft
2007-01-18 à 18:12:09 - Motive
2008-03-18 à 06:39:04 - Mozilla
2005-09-24 à 19:15:47 - MSNInstaller
2008-02-27 à 21:38:38 - muvee Technologies
2007-04-04 à 12:56:39 - Odyssee_Sib
2007-02-16 à 08:49:34 - Real
2007-07-17 à 21:33:42 - Serif
2007-07-05 à 19:09:41 - Snapfish
2006-01-26 à 17:38:28 - Sonic
2006-05-16 à 16:33:09 - sony
2007-07-25 à 20:37:35 - Sony Corporation
2008-05-03 à 19:37:36 - Starware354
2007-03-14 à 15:00:51 - Sun
2005-07-18 à 12:12:46 - Symantec
2005-07-07 à 20:40:14 - Template
2006-12-26 à 17:36:05 - Ulead Systems
2005-10-04 à 20:18:29 - vlc
2008-05-19 à 17:07:03 - WinRAR

+- C:\Documents and Settings\H‚lŠne\Local Settings\Application Data

2006-03-29 à 15:55:27 - Adobe
2008-03-05 à 14:43:28 - Apple
2005-12-25 à 15:33:03 - Apple Computer
2007-12-04 à 06:31:33 - ApplicationHistory
2006-10-29 à 15:15:55 - Google
2006-09-30 à 21:24:12 - Help
2006-04-30 à 14:04:36 - Identities
2008-05-14 à 13:28:31 - Microsoft
2008-04-30 à 12:55:58 - Mozilla
2008-02-20 à 20:32:29 - Sony Corporation
2007-05-03 à 17:47:13 - WMTools Downloaded Files
2007-07-01 à 13:47:17 - Yahoo
2005-03-08 à 12:58:57 - {3248F0A6-6813-11D6-A77B-00B0D0150010}

========== Listing du dossier Program Files

+- C:\Program Files

2007-09-02 à 13:43:14 - Adobe
2007-01-18 à 16:07:23 - Alwil Software
2007-05-25 à 15:42:26 - Apoint
2008-03-05 à 14:43:25 - Apple Software Update
2008-04-05 à 12:06:24 - AtomixMP3
2007-01-28 à 18:22:08 - BitTorrent
2008-05-14 à 08:09:04 - BitTorrent Fastest Tool
2008-03-05 à 14:47:40 - Bonjour
2007-01-18 à 17:07:55 - CCleaner
2007-01-18 à 18:51:50 - Club-Internet
2007-01-11 à 17:30:01 - Common Files
2005-03-07 à 17:18:56 - ComPlus Applications
2005-03-08 à 08:42:02 - CONEXANT
2008-02-26 à 21:30:35 - Creative
2008-04-19 à 11:47:47 - D-Jix
2007-11-03 à 18:11:45 - EMME
2008-04-05 à 12:02:14 - Empire Interactive
2008-05-24 à 11:31:59 - eMule
2007-01-22 à 20:25:49 - Evariste
2008-03-06 à 17:46:33 - Fichiers communs
2005-03-08 à 13:09:46 - FlashPlayer
2008-05-16 à 19:02:03 - Google
2006-01-26 à 19:18:08 - Havas Interactive
2008-04-05 à 12:05:56 - Heart Of Darkness Mini-Jeu
2005-08-05 à 16:28:24 - Hercules
2005-07-11 à 09:28:34 - Hewlett-Packard
2007-06-30 à 10:01:44 - illiminable
2008-05-16 à 11:34:54 - InstallShield Installation Information
2005-03-08 à 09:23:57 - Intel
2007-04-29 à 20:06:39 - InterActual
2008-04-10 à 21:38:04 - Internet Explorer
2007-04-29 à 20:06:06 - InterVideo
2008-03-06 à 16:46:55 - iPod
2008-03-06 à 16:47:23 - iTunes
2008-05-16 à 11:32:57 - Java
2007-07-01 à 20:38:30 - LAventure
2008-05-24 à 17:49:16 - Lopxp
2007-09-02 à 16:50:05 - Maxis
2005-03-08 à 15:05:05 - Messenger
2008-03-07 à 22:02:56 - Microsoft CAPICOM 2.1.0.2
2005-03-07 à 17:22:02 - microsoft frontpage
2007-05-25 à 06:47:48 - Microsoft Office
2007-05-24 à 12:37:02 - Microsoft Publisher
2005-10-24 à 09:32:21 - Microsoft Référence
2005-03-24 à 11:21:44 - Microsoft Works
2007-04-27 à 17:23:15 - MoodLogic
2005-03-24 à 11:14:23 - Moodlogic HTML
2007-01-18 à 18:45:11 - Motive
2005-03-07 à 17:19:23 - Movie Maker
2008-05-24 à 17:06:17 - Mozilla Firefox
2007-04-27 à 17:21:13 - MSN
2005-03-07 à 17:18:01 - MSN Gaming Zone
2008-03-06 à 17:54:27 - MSN Messenger
2007-01-18 à 13:38:33 - MSXML 4.0
2008-02-26 à 21:24:14 - muvee Technologies
2008-05-15 à 20:36:55 - Navilog1
2005-03-07 à 17:19:31 - NetMeeting
2006-12-10 à 13:39:12 - Netscape
2007-08-01 à 16:49:15 - Neuf
2007-06-12 à 21:23:03 - Outlook Express
2008-03-05 à 14:46:59 - QuickTime
2005-07-07 à 20:21:50 - Raccourcis de programmes
2006-12-10 à 13:33:40 - Real
2005-03-08 à 08:55:03 - Realtek
2007-04-27 à 17:20:48 - SDLL
2007-07-17 à 21:45:50 - Serif
2005-03-07 à 17:19:58 - Services en ligne
2008-02-26 à 21:21:30 - SightSpeed
2008-04-26 à 20:32:51 - Songbeat
2005-03-24 à 11:12:02 - Sonic
2007-05-24 à 12:40:51 - Sony
2008-05-03 à 13:19:21 - Spybot - Search & Destroy
2006-12-19 à 13:46:21 - Symantec
2007-10-19 à 20:29:47 - tables
2007-06-20 à 09:26:35 - The Adventure Company
2006-10-26 à 13:41:26 - The Learning Company
2006-12-26 à 20:37:12 - Ulead Systems
2005-03-24 à 11:16:18 - Uninstall Information
2005-10-04 à 20:15:13 - VideoLAN
2007-08-31 à 12:24:32 - ViviCam Digital Camera
2008-03-06 à 17:48:44 - Windows Live
2007-05-25 à 06:42:48 - Windows Media Connect 2
2007-02-14 à 15:21:03 - Windows Media Player
2007-04-28 à 15:03:28 - Windows NT
2005-03-07 à 17:20:04 - WindowsUpdate
2008-05-19 à 17:06:15 - WinRAR
2005-03-07 à 17:22:02 - xerox
2007-07-01 à 13:47:17 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 1200 series#1121074134.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1121074134"
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe

========== Clés registre


========== Bloqueur popups Internet Explorer

www.jkrowling.com
www.babyloncircus.net

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -





et maintenant le rapport navilog :

Search Navipromo version 3.5.7 commencé le 24/05/2008 à 19:50:46,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Hélène"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Hélène\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Hélène\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Hélène\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Hélène\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Hélène\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/05/2008 à 20:00:07,68 ***

Bonjour , désolée de répondre que maintenant ..

voila le rapport combofix :


ComboFix 08-05-24.1 - Hélène 2008-05-25 13:05:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.225 [GMT 2:00]
Endroit: C:\Documents and Settings\Hélène\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Starware354
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\FindIt.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\FindItHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\findithotxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\finditxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\Highlight.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\HighlightHot.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\highlighthotxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\highlightxp.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes_foreign_feed.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\recipes_foreign_feed.png
C:\Documents and Settings\All Users\Application Data\Starware354\buttons\starware_toolbar_icon.bmp
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\error.xml
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\Related.xml
C:\Documents and Settings\All Users\Application Data\Starware354\contexts\Travel.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\ProductMessagingConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\SimpleUpdateConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\TimerManagerConfig.xml
C:\Documents and Settings\All Users\Application Data\Starware354\SimpleUpdate\TimerManagerConfig.xml.backup
C:\Documents and Settings\Hélène\Application Data\Starware354
C:\Documents and Settings\Hélène\Application Data\Starware354\Games\GamesOptions.xml
C:\Documents and Settings\Hélène\Application Data\Starware354\Games\GamesOptions.xml.backup
C:\Documents and Settings\Hélène\Application Data\Starware354\Movies\MoviesOptions.xml
C:\Documents and Settings\Hélène\Application Data\Starware354\Movies\MoviesOptions.xml.backup
C:\Documents and Settings\Hélène\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml
C:\Documents and Settings\Hélène\Application Data\Starware354\Recipes_Foreign\Recipes_ForeignOptions.xml.backup
C:\Documents and Settings\Hélène\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml
C:\Documents and Settings\Hélène\Application Data\Starware354\RecipeSearch_Foreign\RecipeSearch_ForeignOptions.xml.backup
C:\Documents and Settings\Hélène\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml
C:\Documents and Settings\Hélène\Application Data\Starware354\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup
C:\Documents and Settings\Hélène\Application Data\Starware354\TemC0.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 ))))))))))))))))))))))))))))))))))))
.

2008-05-24 20:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-24 20:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-24 20:22 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-24 20:22 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-24 20:22 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-24 20:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-24 20:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-24 20:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-24 20:22 . 2008-05-24 21:26 3,388 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-24 19:07 . 2008-05-24 19:49 <REP> d-------- C:\Program Files\Lopxp
2008-05-16 16:46 . 2008-05-24 22:05 522 --a------ C:\hpfr3420.xml
2008-05-15 22:23 . 2008-05-24 20:00 <REP> d-------- C:\Program Files\Navilog1
2008-05-14 10:08 . 2008-05-14 10:09 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-05-03 15:19 . 2008-05-03 15:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-03 15:19 . 2008-05-03 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-30 11:37 . 2008-05-24 13:31 <REP> d-------- C:\Program Files\eMule
2008-04-26 22:32 . 2008-04-26 22:32 <REP> d-------- C:\Program Files\Songbeat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-24 19:44 29,152 ----a-w C:\Documents and Settings\Hélène\Application Data\wklnhst.dat
2008-05-16 19:02 --------- d-----w C:\Program Files\Google
2008-05-16 11:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-16 11:32 --------- d-----w C:\Program Files\Java
2008-04-23 12:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-19 11:47 --------- d-----w C:\Program Files\D-Jix
2008-04-06 16:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-05 12:06 --------- d-----w C:\Program Files\AtomixMP3
2008-04-05 12:05 --------- d-----w C:\Program Files\Heart Of Darkness Mini-Jeu
2008-04-05 12:02 --------- d-----w C:\Program Files\Empire Interactive
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2005-10-28 15:25 0 -c-ha-w C:\Documents and Settings\Hélène\hpothb07.dat
2005-10-28 15:25 0 -c-ha-w C:\Documents and Settings\Hélène\hpothb07.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 15:01 155648]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 10:21 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-17 07:31 5406720]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 17:09 13783040 C:\WINDOWS\RTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 45056 C:\WINDOWS\system32\ico.exe]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-22 09:37 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-22 09:34 126976]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-01-14 17:18 184320]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 15:12 32768]
"VAIO Update 2"="C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" [2005-01-14 14:43 151552]
"PrepareYourVAIO"="C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 16:36 118784]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-12-10 15:33 17408]
"Controleur de calendrier pour Ulead Photo Express"="C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe" [2004-01-12 21:40 69632]
"Club-Internet_McciTrayApp"="C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe" [2005-11-15 18:46 543232]
"StandardInstall"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-12 18:39 79224]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
"V0420Mon.exe"="C:\WINDOWS\V0420Mon.exe" [2007-04-30 03:00 32768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 03:52:00 217195]
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-02 21:08:34 147456]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 20:56:10 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-01-18 13:48 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"D:\\eMule\\eMule\\emule.exe"=
"C:\\Program Files\\Sony\\VAIO Media 4.0\\Vc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-02 14:33]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 e7936cac-58e5-4c39-9693-435decf8b683;e7936cac-58e5-4c39-9693-435decf8b683;F:\Player\cds300.dll []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-02-24 15:38]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V0420VID;Live! Cam Vista IM (VF0420);C:\WINDOWS\system32\DRIVERS\V0420Vid.sys [2007-05-31 03:32]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d9042a-af25-11dc-8b47-0012f04cbcba}]
\Shell\AutoRun\command - H:\start.exe
\Shell\iledefrance\command - H:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 14:43:29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2006-04-10 09:39:22 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1121074134.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"2008-05-25 11:12:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 13:11:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-25 13:13:38
ComboFix-quarantined-files.txt 2008-05-25 11:12:42

Pre-Run: 7,053,377,536 octets libres
Post-Run: 7,432,388,608 octets libres

173 --- E O F --- 2008-05-24 20:27:31


Et un nouveau rapport HJT :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:11, on 25/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\V0420Mon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Hélène\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\COKTEL\ADI4\ADILOOK.EXE
O4 - Startup: Programme de démarrage du Mode automatique Click to DVD.lnk = C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

Voila, j'ai fait tout ce qu'il fallait ...
Et voici le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 25/05/2008 à 19:17:24,87


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->25/05/2008 19:17:22
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->25/05/2008 19:16:35
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->25/05/2008 19:15:45
C:\WINDOWS\prefetch\JUCHECK.EXE-020BA070.pf -->25/05/2008 19:15:14
C:\WINDOWS\prefetch\JAVA.EXE-0D595853.pf -->25/05/2008 19:15:04
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->25/05/2008 19:14:11
C:\WINDOWS\prefetch\HPOSTS08.EXE-06128920.pf -->25/05/2008 19:11:02
C:\WINDOWS\prefetch\HPQFRU07.EXE-06CAA725.pf -->25/05/2008 19:10:57
C:\WINDOWS\prefetch\HPZIPM12.EXE-02312CF9.pf -->25/05/2008 19:10:48
C:\WINDOWS\prefetch\HPOEVM08.EXE-18AF13A4.pf -->25/05/2008 19:10:45

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->12/05/2008 18:38:45
C:\WINDOWS\System32\drivers\aswmon2.sys -->12/05/2008 18:38:25
C:\WINDOWS\System32\drivers\aswSP.sys -->12/05/2008 18:36:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->12/05/2008 18:34:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->12/05/2008 18:33:38
C:\WINDOWS\System32\drivers\aavmker4.sys -->12/05/2008 18:33:19
C:\WINDOWS\System32\drivers\aswmon.sys -->17/01/2008 18:34:01

C:\WINDOWS\System32\wpa.dbl -->25/05/2008 19:09:32
C:\WINDOWS\System32\FNTCACHE.DAT -->25/05/2008 19:07:44
C:\WINDOWS\System32\tmp.txt -->24/05/2008 21:26:13
C:\WINDOWS\System32\tmp.reg -->24/05/2008 21:26:13
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\404Fix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\VACFix.exe -->15/05/2008 23:22:45
C:\WINDOWS\System32\CONFIG.NT -->15/05/2008 13:51:37
C:\WINDOWS\System32\aswBoot.exe -->12/05/2008 18:44:11
C:\WINDOWS\System32\AVASTSS.scr -->12/05/2008 18:32:02
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 11:47:20
C:\WINDOWS\System32\perfh009.dat -->30/03/2008 11:47:20
C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 11:47:20
C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 11:47:19
C:\WINDOWS\System32\perfc009.dat -->30/03/2008 11:47:19
C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45

C:\WINDOWS\QTFont.qfn -->25/05/2008 19:10:24
C:\WINDOWS\0.log -->25/05/2008 19:08:50
C:\WINDOWS\wiadebug.log -->25/05/2008 19:08:34
C:\WINDOWS\WindowsUpdate.log -->25/05/2008 19:08:32
C:\WINDOWS\wiaservc.log -->25/05/2008 19:08:26
C:\WINDOWS\bootstat.dat -->25/05/2008 19:07:50
C:\WINDOWS\SchedLgU.Txt -->25/05/2008 19:06:42
C:\WINDOWS\system.ini -->25/05/2008 13:11:05
C:\WINDOWS\nsreg.dat -->30/04/2008 11:39:21
C:\WINDOWS\psdxpfr.ini -->25/04/2008 19:50:37
C:\WINDOWS\PSDFR.INI -->25/04/2008 19:50:37
C:\WINDOWS\QTFont.for -->13/04/2008 11:00:19
C:\WINDOWS\MSDINOS.INI -->03/04/2008 15:06:55
C:\WINDOWS\win.ini -->03/04/2008 13:56:54
C:\WINDOWS\ANNIV.INI -->03/04/2008 12:58:02

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2336
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x021f0000 0x185000 1.05.0000.0011 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
0x014c0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x10000000 0x26000 1.03.0000.11260 C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll
0x02740000 0x9e000 6.00.0000.0053 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x027e0000 0x4e000 6.00.0000.0053 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra
0x64f00000 0x12000 4.08.1195.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 836
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x14000 2.00.0000.9300 C:\WINDOWS\system32\VESWinlogon.dll
0x01470000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system

22/03/1993 00:00 288 688 MVIEWER2.EXE
27/08/1996 03:12 4 176 QTNOTIFY.EXE
2 fichier(s) 292 864 octets
0 Rép(s) 7 503 360 000 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 503 360 000 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\Downloaded Program Files

15/05/2008 22:20 <REP> .
15/05/2008 22:20 <REP> ..
07/03/2005 19:20 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
14/03/2007 04:02 1 055 jinstall-6u1.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
6 fichier(s) 1 750 522 octets

Total des fichiers listés :
6 fichier(s) 1 750 522 octets
2 Rép(s) 7 503 355 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\eMule\\eMule\\emule.exe"="D:\\eMule\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Sony\\VAIO Media 4.0\\Vc.exe"="C:\\Program Files\\Sony\\VAIO Media 4.0\\Vc.exe:*:Enabled:[VAIO Media] VAIO Media"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 19:17:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000017b

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
220 - ashMaiSv.exe
252 - ashWebSv.exe
808 - csrss.exe
836 - winlogon.exe
880 - services.exe
892 - lsass.exe
896 - alg.exe
960 - iPodService.exe
1052 - svchost.exe
1160 - svchost.exe
1208 - AppleMobileDevi
1236 - mDNSResponder.e
1288 - hposts08.exe
1304 - svchost.exe
1376 - EvtEng.exe
1476 - svchost.exe
1652 - svchost.exe
1672 - V0420Mon.exe
1712 - VESMgr.exe
2024 - ashServ.exe
2196 - iTunesHelper.ex
2336 - explorer.exe
2476 - firefox.exe
2616 - TeaTimer.exe
2736 - Apoint.exe
3032 - hpoevm08.exe
3060 - RTHDCPL.EXE
3104 - jucheck.exe
3108 - hpohmr08.exe
3232 - ApntEx.exe
3264 - svchost.exe
3444 - realplay.exe
3488 - CalCheck.exe
3496 - McciTrayApp.exe
3516 - ashDisp.exe
3876 - cmd.exe
3904 - ctfmon.exe

Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F89B4000 - \WINDOWS\system32\KDCOM.DLL
F88C4000 - \WINDOWS\system32\BOOTVID.dll
F8384000 - ACPI.sys
F89B6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8373000 - pci.sys
F84B4000 - isapnp.sys
F84C4000 - ohci1394.sys
F84D4000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F88C8000 - compbatt.sys
F88CC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8A7C000 - pciide.sys
F8734000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F89B8000 - intelide.sys
F8355000 - pcmcia.sys
F84E4000 - MountMgr.sys
F8336000 - ftdisk.sys
F88D0000 - ACPIEC.sys
F8A7D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F873C000 - PartMgr.sys
F84F4000 - VolSnap.sys
F831E000 - atapi.sys
F8504000 - disk.sys
F8514000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F82FE000 - fltMgr.sys
F82EC000 - sr.sys
F8524000 - PxHelp20.sys
F82D5000 - KSecDD.sys
F8248000 - Ntfs.sys
F821B000 - NDIS.sys
F8200000 - Mup.sys
F8544000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F8604000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8964000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F80D0000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F80BC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8096000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F877C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8073000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8784000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F805C000 - \SystemRoot\system32\drivers\tifmsony.sys
F7D49000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F7D23000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F878C000 - \SystemRoot\System32\Drivers\SonyNC.sys
F8614000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8794000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7D0C000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F879C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8624000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8634000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8644000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8654000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7CE9000 - \SystemRoot\system32\DRIVERS\ks.sys
F87AC000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F8BD5000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8664000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8974000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7CD2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8674000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8684000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F87B4000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7C99000 - \SystemRoot\system32\DRIVERS\psched.sys
F8694000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F87BC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F87C4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F86A4000 - \SystemRoot\system32\DRIVERS\termdd.sys
F89CC000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7BA0000 - \SystemRoot\system32\DRIVERS\update.sys
F8984000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F86B4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAD24000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAD02000 - \SystemRoot\system32\drivers\portcls.sys
F86D4000 - \SystemRoot\system32\drivers\drmk.sys
AACDA000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
AABDB000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
AAB33000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F87E4000 - \SystemRoot\System32\Drivers\Modem.SYS
F86E4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F89D4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F89D6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B18000 - \SystemRoot\System32\Drivers\Null.SYS
F89D8000 - \SystemRoot\System32\Drivers\Beep.SYS
F8804000 - \SystemRoot\System32\drivers\vga.sys
F89DA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89DC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F880C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8814000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81BF000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAA01000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA9A9000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8714000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA937000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8724000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F882C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
AA90F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8554000 - \SystemRoot\system32\DRIVERS\arp1394.sys
AA8ED000 - \SystemRoot\System32\drivers\afd.sys
F8564000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8574000 - \SystemRoot\System32\drivers\sdcplh.sys
F895C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F85A4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F884C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
AA822000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA7B3000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85B4000 - \SystemRoot\System32\Drivers\Fips.SYS
F8B6B000 - \SystemRoot\system32\DRIVERS\DMICall.sys
AA79C000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7CBE000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F8864000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F8874000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8884000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F7CAA000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F85F4000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F7B87000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F7C89000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA784000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F89FC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7B67000 - \SystemRoot\System32\drivers\Dxapi.sys
F88AC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8AC8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA02000 - \SystemRoot\System32\ialmdev5.DLL
BFA2E000 - \SystemRoot\System32\ialmdd5.DLL
F8854000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA634000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA62C000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AA66C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA3FE000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA1CA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA2A2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AA010000 - \SystemRoot\system32\DRIVERS\srv.sys
A9F0B000 - \SystemRoot\system32\drivers\wdmaud.sys
AA306000 - \SystemRoot\system32\drivers\sysaudio.sys
A9F44000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A99F2000 - \SystemRoot\System32\Drivers\HTTP.sys
F88A4000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A92FE000 - \SystemRoot\system32\drivers\kmixer.sys
F8BD2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

Acrobat Elements 6.0 - Français
Adobe Acrobat 4.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 6.0.1 - Français
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
avast! Antivirus
Bonjour
CCleaner (remove only)
Click to DVD 2.4.01
Club Internet Agent Wi-Fi V2.1
Configurateur Modem
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB307154
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Live! Cam Center
Creative Live! Cam Manager
Creative Live! Cam Vista IM Driver (1.00.03.0000)
Creative System Information
D-Jix Media
Disney Interactive European and Nordic Demo Compatiblity Update
Disque de souvenirs HP
eMule
Encyclopédie Microsoft Encarta 98
Gamesurround Muse Pocket USB
Gestionnaire de photos Creative
Guide de l'utilisateur Creative Live! Cam
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp psc 1200 series
Image Converter 2
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD for VAIO
iPod for Windows 2005-09-06
iPod for Windows 2005-09-06
iTunes
Java(TM) 6 Update 3
La Toolbar MEDIADICO
Lanceur Club Internet v6
Lecteur Windows Media 11
Macromedia Flash Player
MathCE2
mCore
mDriver
Memory Stick Formatter
Micro Application - Cartes d'Anniversaire
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mMHouse
Mozilla Firefox (2.0.0.14)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
muveeNow 2.0 - Creative
mWlsSafe
mXML
My Club VAIO
Netscape Communicator 4.61
NVIDIA Drivers
oggcodecs 0.71.0946
Outil VAIO Media Registration 4.0
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
QuickTime
RealPlayer G2
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Serif PagePlus SE 1.0
Setting Utility Series
SightSpeed (remove only)
Songbeat 1.3
Sonic RecordNow!
SonicStage Mastering Studio 1.4
SonicStage Mastering Studio Audio Filter
SonicStage Mastering Studio Audio Filter Custom Preset
SonicStage Mastering Studio Plugins
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
Spybot - Search & Destroy
Tables multimédia (RC03)
TV sur PC
Ulead Photo Explorer 8.0 SE Basic
Ulead Photo Express 5 SE
VAIO Control Center
VAIO Event Service
VAIO Fluid Wallpaper
VAIO Light Flo Wallpaper
VAIO Media 4.0
VAIO Media AC3 Decoder 1.0
VAIO Media Redistribution 4.0
VAIO Original Screen Saver
VAIO Original Screen Saver VAIO Motion HD Normal Contents
VAIO Original Screen Saver VAIO Motion SD Normal Contents
VAIO Original Screen Saver VAIO Motion SD Wide Contents
VAIO Original Screen Saver VAIO Scene HD Normal Contents
VAIO Original Screen Saver VAIO Scene HD Wide Contents
VAIO Original Screen Saver VAIO Scene SD Normal Contents
VAIO Original Screen Saver VAIO Scene SD Wide Contents
VAIO Power Management
VAIO Update 2
VideoLAN VLC media player 0.8.2
ViviCam Digital Camera Driver
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Wireless LAN Starter



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

25/05/2008 18:59 <REP> .
25/05/2008 18:59 <REP> ..
02/09/2007 15:43 <REP> Adobe
18/01/2007 18:07 <REP> Alwil Software
25/05/2007 17:42 <REP> Apoint
05/03/2008 16:43 <REP> Apple Software Update
05/04/2008 14:06 <REP> AtomixMP3
28/01/2007 20:22 <REP> BitTorrent
14/05/2008 10:09 <REP> BitTorrent Fastest Tool
05/03/2008 16:47 <REP> Bonjour
18/01/2007 19:07 <REP> CCleaner
18/01/2007 20:51 <REP> Club-Internet
11/01/2007 19:30 <REP> Common Files
07/03/2005 19:18 <REP> ComPlus Applications
08/03/2005 10:42 <REP> CONEXANT
26/02/2008 23:30 <REP> Creative
19/04/2008 13:47 <REP> D-Jix
03/11/2007 20:11 <REP> EMME
05/04/2008 14:02 <REP> Empire Interactive
24/05/2008 13:31 <REP> eMule
22/01/2007 22:25 <REP> Evariste
06/03/2008 19:46 <REP> Fichiers communs
08/03/2005 15:09 <REP> FlashPlayer
16/05/2008 21:02 <REP> Google
26/01/2006 21:18 <REP> Havas Interactive
05/04/2008 14:05 <REP> Heart Of Darkness Mini-Jeu
05/08/2005 18:28 <REP> Hercules
11/07/2005 11:28 <REP> Hewlett-Packard
30/06/2007 12:01 <REP> illiminable
08/03/2005 11:23 <REP> Intel
29/04/2007 22:06 <REP> InterActual
10/04/2008 23:38 <REP> Internet Explorer
29/04/2007 22:06 <REP> InterVideo
06/03/2008 18:46 <REP> iPod
06/03/2008 18:47 <REP> iTunes
16/05/2008 13:32 <REP> Java
01/07/2007 22:38 <REP> LAventure
24/05/2008 19:49 <REP> Lopxp
02/09/2007 18:50 <REP> Maxis
08/03/2005 17:05 <REP> Messenger
08/03/2008 00:02 <REP> Microsoft CAPICOM 2.1.0.2
07/03/2005 19:22 <REP> microsoft frontpage
25/05/2007 08:47 <REP> Microsoft Office
24/05/2007 14:37 <REP> Microsoft Publisher
24/10/2005 11:32 <REP> Microsoft Référence
24/03/2005 13:21 <REP> Microsoft Works
27/04/2007 19:23 <REP> MoodLogic
24/03/2005 13:14 <REP> Moodlogic HTML
18/01/2007 20:45 <REP> Motive
07/03/2005 19:19 <REP> Movie Maker
25/05/2008 19:14 <REP> Mozilla Firefox
27/04/2007 19:21 <REP> MSN
07/03/2005 19:18 <REP> MSN Gaming Zone
06/03/2008 19:54 <REP> MSN Messenger
18/01/2007 15:38 <REP> MSXML 4.0
26/02/2008 23:24 <REP> muvee Technologies
07/03/2005 19:19 <REP> NetMeeting
10/12/2006 15:39 <REP> Netscape
01/08/2007 18:49 <REP> Neuf
12/06/2007 23:23 <REP> Outlook Express
05/03/2008 16:46 <REP> QuickTime
07/07/2005 22:21 <REP> Raccourcis de programmes
10/12/2006 15:33 <REP> Real
08/03/2005 10:55 <REP> Realtek
27/04/2007 19:20 <REP> SDLL
17/07/2007 23:45 <REP> Serif
07/03/2005 19:19 <REP> Services en ligne
26/02/2008 23:21 <REP> SightSpeed
26/04/2008 22:32 <REP> Songbeat
24/03/2005 13:12 <REP> Sonic
24/05/2007 14:40 <REP> Sony
03/05/2008 15:19 <REP> Spybot - Search & Destroy
19/12/2006 15:46 <REP> Symantec
19/10/2007 22:29 <REP> tables
20/06/2007 11:26 <REP> The Adventure Company
26/10/2006 15:41 <REP> The Learning Company
26/12/2006 22:37 <REP> Ulead Systems
04/10/2005 22:15 <REP> VideoLAN
31/08/2007 14:24 <REP> ViviCam Digital Camera
06/03/2008 19:48 <REP> Windows Live
25/05/2007 08:42 <REP> Windows Media Connect 2
14/02/2007 17:21 <REP> Windows Media Player
28/04/2007 17:03 <REP> Windows NT
25/05/2008 19:13 <REP> WinRAR
07/03/2005 19:22 <REP> xerox
01/07/2007 15:47 <REP> Yahoo!
0 fichier(s) 0 octets
86 Rép(s) 7 476 346 880 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs

06/03/2008 19:46 <REP> .
06/03/2008 19:46 <REP> ..
02/06/2007 10:18 <REP> Adobe
05/03/2008 16:42 <REP> Apple
11/07/2005 11:24 <REP> Hewlett-Packard
08/03/2005 15:02 <REP> InstallShield
08/03/2005 14:59 <REP> Java
11/04/2008 17:34 <REP> Microsoft Shared
11/01/2007 19:30 <REP> Motive
07/03/2005 19:19 <REP> MSSoap
26/02/2008 23:24 <REP> muvee Technologies
07/03/2005 20:13 <REP> ODBC
10/12/2006 15:33 <REP> Real
07/03/2005 19:19 <REP> Services
30/11/2006 10:48 <REP> Sony Shared
07/03/2005 20:13 <REP> SpeechEngines
30/06/2007 12:02 <REP> SureThing Shared
16/05/2006 18:33 <REP> SWF Studio
18/01/2007 22:06 <REP> Symantec Shared
12/06/2007 23:23 <REP> System
26/12/2006 22:37 <REP> Ulead Systems
0 fichier(s) 0 octets
21 Rép(s) 7 476 346 880 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/05/2007 08:45 <REP> .
25/05/2007 08:45 <REP> ..
24/03/2005 13:25 <REP> 1033
25/05/2007 08:45 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
4 fichier(s) 1 623 290 octets
4 Rép(s) 7 476 342 784 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\common files

11/01/2007 19:30 <REP> .
11/01/2007 19:30 <REP> ..
24/10/2005 11:32 <REP> Microsoft Shared
18/01/2007 14:38 <REP> Motive
0 fichier(s) 0 octets
4 Rép(s) 7 476 342 784 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\

18/01/2007 18:04 13 446 648 avast_avast_4.7.942_francais_anglais_11113.exe
18/01/2007 19:07 1 497 680 ccleaner-crap-cleaner_ccleaner_1.36.430_francais_14492.exe
10/01/2001 12:23 162 304 UNWISE.EXE
3 fichier(s) 15 106 632 octets
0 Rép(s) 7 476 342 784 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Hélène\Application Data\Microsoft\Installer\{6AFEB8D5-72FA-4FE8-917B-44FF39309B99}\controlPanelIcon.exe
c:\Documents and Settings\Hélène\Application Data\sony\myclubvaio\sections\software\shows\nis.exe
c:\Documents and Settings\Hélène\Application Data\sony\myclubvaio\sections\software\shows\npm.exe
c:\Documents and Settings\Hélène\Application Data\sony\myclubvaio\sections\software\shows\psp.exe
c:\Documents and Settings\Hélène\Application Data\sony\myclubvaio\sections\software\shows\YahooDE.exe
c:\Documents and Settings\Hélène\Application Data\sony\myclubvaio\sections\software\shows\YahooFR.exe
c:\Documents and Settings\Hélène\Application Data\sony\myclubvaio\sections\software\shows\YahooIT.exe
c:\Documents and Settings\Hélène\Application Data\sony\myclubvaio\sections\software\shows\YahooUK.exe
c:\Documents and Settings\Hélène\Bureau\ccsetup205.exe
c:\Documents and Settings\Hélène\Bureau\eMule0.49a-Installer1.exe
c:\Documents and Settings\Hélène\Bureau\wrar371.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Hélène\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Hélène\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe
c:\Documents and Settings\Hélène\Mes documents\Ma musique\iTunesSetup.exe
c:\Documents and Settings\Hélène\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Hélène\Mes documents\Mes fichiers reçus\hhh.exe
c:\Documents and Settings\Hélène\Mes documents\Mes fichiers reçus\Setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Hélène\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Hélène\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-E57424AFF93.tar.gz a l'adresse http://upload.malekal.com



Merciii