Problème fenetre CiD

Résolu
rom1_29 -  
 rom1_29 -
Bonjour,

Depuis quelque temps, de nombreuses fenêtres de pubs de types CiD apparaissent et ça commence à être très pénible !
De plus ma machine est ralentie ...
ci-dessous mon rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:18, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Romain LE BLEIS\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.torrpenn-production.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {5A482923-9E9C-BB41-BD2D-E4ABBE34B2BE} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {3060F6AA-1341-63C8-60D7-3B46909789EA} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {564BEC1D-06F6-292D-8370-2427B6E4E9B3} - (no file)
O2 - BHO: (no name) - {70CB7950-9701-3BA3-2455-70E796D10596} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\Browse meta.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://romtpp.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: 303169581.dll,Runner.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 16153 bytes

Merci de votre aide
Configuration: Windows XP
Firefox 2.0.0.12

28 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est l'apparition massive de fenêtres publicitaires CiD et une lenteur accrue du système, évoquant une infection potentielle et la présence de programmes indésirables.
Le rapport de diagnostic répertorie de multiples processus et entrées de démarrage inhabituelles, des composants publicitaires et des extensions, suggérant une infection complexe et des choix de sécurité à vérifier.
Plusieurs éléments de réponse évoquent l'utilisation d'outils de diagnostic et de sécurité, comme DiagHelp et des utilitaires antivirus, afin d'identifier et supprimer les éléments indésirables et rétablir la stabilité.
Pour contextualiser, le contenu s'appuie sur un rapport système daté de 2008 concernant Windows XP SP2, avec des programmes Avast et AVG présents, ce qui précise le cadre technique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    Commence par mettre ta console Java à jour

    Ensuite,
    Télécharge lopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    Désactive ton antivirs au cas où (tu pourras le réactiver après la fin du scan)
    Double-clique sur lopSD pour lancer l'installation
    Une fois installé, double-clique Lop S&D
    Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
    Si lopSD te demande de redémarrer accepte et attends la fin du scan.
    Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt

    Et,
    Télécharge BTFix sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
    Dézippe-le (clique-droit > Extraire ici)
    Double-clique sur BTFix.exe
    Clique sur Rechercher
    Poste le contenu du rapport qui s'affiche
    0
    1. rom1_29
       
      Rapport du Lop SD :


      -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Romain LE BLEIS ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 28/05/2008 | 18:35:18,98 ] [ PC : SONY_PORTAB ]
      [ MAJ : 16-05-2008 | 23:35 ]

      -------------[ Listing des dossiers dans Application Data ]------------

      [23/03/2005|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
      [07/03/2005|20:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [07/03/2005|19:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [08/03/2005|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [08/03/2005|15:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [23/03/2005|18:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Corporation
      [08/03/2005|15:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

      [22/02/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [01/02/2006|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
      [12/03/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [12/07/2007|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [07/06/2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [26/10/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
      [07/03/2005|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [26/05/2008|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
      [28/05/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [28/05/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [13/05/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
      [23/12/2005|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
      [09/09/2005|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
      [23/03/2008|04:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [11/02/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
      [04/06/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
      [26/02/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [10/11/2006|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
      [13/01/2007|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QubeSoft
      [08/03/2005|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [14/03/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
      [26/05/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [14/05/2006|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [16/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [17/04/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [23/03/2005|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
      [03/07/2006|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/12/2007|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [23/03/2005|18:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [07/03/2005|20:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [07/03/2005|19:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [08/03/2005|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
      [08/03/2005|15:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [23/03/2005|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
      [08/03/2005|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [05/05/2008|11:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
      [07/04/2007|19:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Ahead
      [24/04/2008|20:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
      [24/12/2005|20:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Atari
      [07/03/2005|20:14] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
      [24/02/2007|01:57] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
      [24/03/2008|00:46] C:\DOCUME~1\INVIT~1\APPLIC~1\EPSON
      [02/07/2007|18:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
      [07/03/2005|19:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
      [08/03/2005|15:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
      [24/03/2006|21:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Media Player Classic
      [28/04/2008|15:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
      [24/02/2007|01:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
      [25/05/2008|21:18] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org2
      [23/07/2007|19:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
      [23/03/2005|18:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Sony Corporation
      [02/07/2007|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
      [08/03/2005|15:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
      [24/02/2007|01:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

      [09/10/2005|13:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [01/12/2006|17:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [09/10/2005|13:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\sony
      [16/07/2006|11:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation
      [25/12/2005|22:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

      [07/03/2005|19:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [19/03/2008|00:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
      [19/01/2007|19:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
      [12/03/2007|16:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ahead
      [12/07/2007|16:32] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Apple Computer
      [30/11/2005|23:10] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Atari
      [03/12/2007|21:28] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Creative
      [07/03/2005|20:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\desktop.ini
      [08/02/2007|20:06] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DivX
      [28/12/2007|01:05] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Download Manager
      [31/01/2008|10:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\dvdcss
      [05/09/2007|18:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\EPSON
      [16/03/2008|15:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FileZilla
      [26/05/2008|16:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide
      [29/12/2005|19:37] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
      [20/09/2007|21:24] C:\DOCUME~1\ROMAIN~1\APPLIC~1\GrabIt
      [28/05/2008|13:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Grisoft
      [10/09/2005|21:08] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
      [07/03/2005|19:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
      [05/09/2007|13:24] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InstallShield
      [09/09/2005|19:47] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterVideo
      [09/09/2005|19:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Leadertech
      [23/12/2005|19:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
      [29/01/2006|17:12] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Media Player Classic
      [27/01/2008|04:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
      [08/09/2006|15:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Mozilla
      [16/09/2005|14:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSNInstaller
      [12/03/2007|16:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nero
      [17/01/2008|17:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\OpenOffice.org2
      [03/10/2006|18:40] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Opera
      [31/01/2006|19:00] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Quark
      [10/09/2005|16:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Real
      [23/07/2007|16:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Screenshot Sender
      [13/02/2008|22:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SecuROM
      [08/09/2006|14:44] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SmartFTP
      [09/09/2005|19:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sonic
      [09/09/2005|16:53] C:\DOCUME~1\ROMAIN~1\APPLIC~1\sony
      [18/12/2005|21:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sony Corporation
      [10/09/2005|00:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
      [09/09/2005|16:33] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Symantec
      [07/06/2006|20:01] C:\DOCUME~1\ROMAIN~1\APPLIC~1\s?stem
      [26/04/2006|18:47] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Talkback
      [09/09/2005|16:45] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
      [26/04/2006|18:45] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Thunderbird
      [10/07/2006|03:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\utorrent
      [27/11/2006|00:38] C:\DOCUME~1\ROMAIN~1\APPLIC~1\vlc
      [10/12/2007|23:06] C:\DOCUME~1\ROMAIN~1\APPLIC~1\VoiceSFX.ini
      [09/04/2006|16:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\wklnhst.dat
      [26/06/2006|15:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\??pPatch
      [07/05/2006|10:00] C:\DOCUME~1\ROMAIN~1\APPLIC~1\??stem32
      [08/05/2006|14:56] C:\DOCUME~1\ROMAIN~1\APPLIC~1\?icrosoft

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [28/05/2008 18:00][--ah-----] C:\WINDOWS\tasks\AD374FA49188C6F0.job
      [27/05/2008 23:21][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3A0E339C-8FB5-4C00-B2C1-C2C38E3810EF}.job
      [22/03/2008 23:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [28/05/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      AD374FA49188C6F0.job <--> c:\docume~1\romain~1\applic~1\forder~1\32locksmfcd.exe

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [22/02/2008|20:00] C:\Program Files\Adobe
      [30/09/2006|15:29] C:\Program Files\Agfa
      [14/05/2006|15:37] C:\Program Files\Alwil Software
      [27/05/2008|23:10] C:\Program Files\AnvSoft
      [07/03/2005|20:16] C:\Program Files\Apoint
      [25/10/2007|11:48] C:\Program Files\Apple Software Update
      [21/10/2007|15:16] C:\Program Files\Audacity
      [27/05/2008|23:12] C:\Program Files\Avi2Dvd
      [19/12/2006|21:19] C:\Program Files\Avid
      [16/03/2008|00:03] C:\Program Files\AviSynth 2.5
      [01/12/2006|19:43] C:\Program Files\AVSMedia
      [03/05/2006|17:44] C:\Program Files\AXVenore
      [25/11/2007|22:52] C:\Program Files\Blender Foundation
      [28/05/2008|14:28] C:\Program Files\CCleaner
      [09/09/2006|01:32] C:\Program Files\CesarFTP
      [07/03/2005|19:20] C:\Program Files\ComPlus Applications
      [08/03/2005|10:45] C:\Program Files\CONEXANT
      [26/10/2007|17:27] C:\Program Files\Creative
      [17/09/2007|16:20] C:\Program Files\DAP
      [09/07/2006|10:39] C:\Program Files\directx
      [09/08/2007|15:23] C:\Program Files\DivX
      [22/09/2005|16:02] C:\Program Files\DS_Elite5400_2
      [19/12/2007|22:25] C:\Program Files\eMule
      [05/09/2007|13:38] C:\Program Files\epson
      [05/04/2007|13:47] C:\Program Files\FCAdvice
      [08/12/2007|13:02] C:\Program Files\Fichiers communs
      [16/03/2008|15:24] C:\Program Files\FileZilla Client
      [08/03/2005|15:10] C:\Program Files\FlashPlayer
      [23/01/2008|18:54] C:\Program Files\Google
      [13/09/2007|23:29] C:\Program Files\GrabIt
      [28/05/2008|13:14] C:\Program Files\Grisoft
      [28/05/2008|18:05] C:\Program Files\InstallShield Installation Information
      [08/03/2005|11:34] C:\Program Files\Intel
      [22/04/2008|14:59] C:\Program Files\Internet Explorer
      [08/03/2005|15:04] C:\Program Files\InterVideo
      [27/01/2008|03:10] C:\Program Files\iPod
      [08/03/2005|15:01] C:\Program Files\ISP
      [27/01/2008|03:11] C:\Program Files\iTunes
      [28/05/2008|18:25] C:\Program Files\Java
      [10/11/2006|15:50] C:\Program Files\JavaSoft
      [09/08/2007|15:28] C:\Program Files\Lecteur CANALPLAY
      [22/12/2005|20:12] C:\Program Files\Logitech
      [28/05/2008|17:21] C:\Program Files\Lopxp
      [19/12/2006|21:26] C:\Program Files\Macromedia
      [19/02/2007|01:52] C:\Program Files\Media Player Classic
      [08/03/2005|17:05] C:\Program Files\Messenger
      [06/01/2007|15:38] C:\Program Files\MessengerPlus! 3
      [09/12/2007|04:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [07/03/2005|19:24] C:\Program Files\microsoft frontpage
      [15/07/2007|14:58] C:\Program Files\Microsoft Office
      [23/03/2005|18:11] C:\Program Files\Microsoft SQL Server
      [06/07/2006|19:25] C:\Program Files\Microsoft Visual Studio
      [06/07/2006|19:25] C:\Program Files\Microsoft Works
      [06/07/2006|19:27] C:\Program Files\Microsoft.NET
      [20/11/2006|12:55] C:\Program Files\MoodLogic
      [23/03/2005|18:09] C:\Program Files\Moodlogic HTML
      [07/03/2005|19:21] C:\Program Files\Movie Maker
      [28/05/2008|18:27] C:\Program Files\Mozilla Firefox
      [26/12/2007|13:30] C:\Program Files\Mozilla Thunderbird
      [15/07/2007|14:58] C:\Program Files\MSECache
      [17/04/2007|22:58] C:\Program Files\MSN
      [07/03/2005|19:19] C:\Program Files\MSN Gaming Zone
      [18/11/2006|00:58] C:\Program Files\MSXML 4.0
      [15/08/2007|00:38] C:\Program Files\NeoDivx Suite
      [26/02/2007|09:36] C:\Program Files\Nero
      [07/03/2005|19:21] C:\Program Files\NetMeeting
      [07/07/2006|14:06] C:\Program Files\OfficeUpdate11
      [07/03/2005|19:19] C:\Program Files\Online Services
      [08/09/2006|10:33] C:\Program Files\OpenOffice.org 2.0
      [13/07/2007|21:20] C:\Program Files\Outlook Express
      [30/05/2007|16:37] C:\Program Files\PDFCreator
      [01/02/2006|19:23] C:\Program Files\Pearpc
      [27/01/2008|03:05] C:\Program Files\QuickTime
      [09/09/2005|16:27] C:\Program Files\Raccourcis de programmes
      [10/11/2006|15:50] C:\Program Files\Rainbow Technologies
      [10/09/2005|16:17] C:\Program Files\Real
      [12/10/2007|01:47] C:\Program Files\Realtek
      [29/01/2006|17:12] C:\Program Files\Satsuki Decoder Pack
      [18/09/2007|13:56] C:\Program Files\Securitoo
      [07/03/2005|19:21] C:\Program Files\Services en ligne
      [13/02/2008|22:32] C:\Program Files\Sierra
      [14/03/2008|20:39] C:\Program Files\Sony
      [26/05/2008|19:58] C:\Program Files\Spybot - Search & Destroy
      [21/12/2007|13:58] C:\Program Files\Star Downloader
      [22/09/2007|00:40] C:\Program Files\SuperCopier
      [12/03/2007|15:19] C:\Program Files\Ulead Systems
      [23/03/2005|18:11] C:\Program Files\Uninstall Information
      [27/11/2006|00:36] C:\Program Files\VideoLAN
      [23/12/2006|02:18] C:\Program Files\WComptys
      [28/04/2006|23:07] C:\Program Files\Winamp
      [04/02/2007|01:03] C:\Program Files\WinASPI
      [08/12/2007|13:02] C:\Program Files\Windows Live
      [16/12/2007|20:33] C:\Program Files\Windows Live Safety Center
      [01/12/2006|16:20] C:\Program Files\Windows Media Connect 2
      [01/12/2006|16:25] C:\Program Files\Windows Media Player
      [07/03/2005|19:19] C:\Program Files\Windows NT
      [07/03/2005|19:21] C:\Program Files\WindowsUpdate
      [09/09/2005|18:19] C:\Program Files\WinRAR
      [09/12/2006|01:22] C:\Program Files\WinZip
      [07/03/2005|19:24] C:\Program Files\xerox
      [09/05/2006|16:46] C:\Program Files\?ymbols

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [22/02/2008|20:01] C:\Program Files\Fichiers communs\Adobe
      [09/09/2005|18:26] C:\Program Files\Fichiers communs\Adobe Systems Shared
      [26/02/2007|09:38] C:\Program Files\Fichiers communs\Ahead
      [12/07/2007|15:31] C:\Program Files\Fichiers communs\Apple
      [01/12/2006|20:10] C:\Program Files\Fichiers communs\AVSMedia
      [23/03/2005|18:19] C:\Program Files\Fichiers communs\DESIGNER
      [10/11/2006|15:51] C:\Program Files\Fichiers communs\Digidesign
      [04/06/2007|19:39] C:\Program Files\Fichiers communs\fluxDVD
      [05/09/2007|13:45] C:\Program Files\Fichiers communs\InstallShield
      [08/03/2005|14:59] C:\Program Files\Fichiers communs\Java
      [22/12/2005|20:13] C:\Program Files\Fichiers communs\Logitech
      [19/12/2006|21:26] C:\Program Files\Fichiers communs\Macromedia
      [10/07/2006|03:23] C:\Program Files\Fichiers communs\MGI Shared
      [08/12/2007|13:19] C:\Program Files\Fichiers communs\Microsoft Shared
      [04/06/2007|19:37] C:\Program Files\Fichiers communs\mpDRM
      [07/03/2005|19:21] C:\Program Files\Fichiers communs\MSSoap
      [07/03/2005|20:14] C:\Program Files\Fichiers communs\ODBC
      [10/09/2005|16:17] C:\Program Files\Fichiers communs\Real
      [07/03/2005|19:21] C:\Program Files\Fichiers communs\Services
      [28/07/2006|08:53] C:\Program Files\Fichiers communs\Sony Shared
      [07/03/2005|20:14] C:\Program Files\Fichiers communs\SpeechEngines
      [09/09/2005|16:53] C:\Program Files\Fichiers communs\SWF Studio
      [14/05/2006|16:00] C:\Program Files\Fichiers communs\Symantec Shared
      [13/07/2007|21:20] C:\Program Files\Fichiers communs\System
      [08/12/2007|13:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [10/09/2005|16:17] C:\Program Files\Fichiers communs\xing shared

      ---------------------------[ Process ]--------------------------

      ... 67

      iexplore.exe ~ [2140]
      iexplore.exe ~ [2524]

      ----------------------[ Recherche avec S_Lop ]---------------------

      C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\bis2.exe

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe\Browse meta.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\32locksmfcd.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\DVD OPTION START.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\nizumljl.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\recttypemapiooze.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\rmhcvrnp.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\zhvqbhwd.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\forder~1
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\forder~1\32locksmfcd.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\forder~1\DVD OPTION START.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\forder~1\nizumljl.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\forder~1\recttypemapiooze.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\forder~1\rmhcvrnp.exe
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\forder~1\zhvqbhwd.exe
      C:\WINDOWS\Tasks\AD374FA49188C6F0.job

      ----------------------[ Verification du Registre ]----------------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "road draw"="C:\\DOCUME~1\\ROMAIN~1\\APPLIC~1\\FORDER~1\\DVD OPTION START.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Cake Wipe Inside Wma"="C:\\Documents and Settings\\All Users\\Application Data\\flag barb cake wipe\\Browse meta.exe"

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts MODIFIE

      127.0.0.1 bin.errorprotector.com ## added by CiD
      127.0.0.1 br.errorsafe.com ## added by CiD
      127.0.0.1 br.winantivirus.com ## added by CiD
      127.0.0.1 br.winfixer.com ## added by CiD
      127.0.0.1 cdn.drivecleaner.com ## added by CiD
      127.0.0.1 cdn.errorsafe.com ## added by CiD
      127.0.0.1 cdn.winsoftware.com ## added by CiD
      127.0.0.1 de.errorsafe.com ## added by CiD
      127.0.0.1 de.winantivirus.com ## added by CiD
      127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
      127.0.0.1 download.cdn.errorsafe.com ## added by CiD
      127.0.0.1 download.cdn.winsoftware.com ## added by CiD
      127.0.0.1 download.errorsafe.com ## added by CiD
      127.0.0.1 download.systemdoctor.com ## added by CiD
      127.0.0.1 download.winantispyware.com ## added by CiD
      127.0.0.1 download.windrivecleaner.com ## added by CiD
      127.0.0.1 download.winfixer.com ## added by CiD
      127.0.0.1 drivecleaner.com ## added by CiD
      127.0.0.1 dynamique.drivecleaner.com ## added by CiD
      127.0.0.1 errorprotector.com ## added by CiD
      127.0.0.1 errorsafe.com ## added by CiD
      127.0.0.1 es.winantivirus.com ## added by CiD
      127.0.0.1 fr.winantivirus.com ## added by CiD
      127.0.0.1 fr.winfixer.com ## added by CiD
      127.0.0.1 go.drivecleaner.com ## added by CiD
      127.0.0.1 go.errorsafe.com ## added by CiD
      127.0.0.1 go.winantispyware.com ## added by CiD
      127.0.0.1 go.winantivirus.com ## added by CiD
      127.0.0.1 hk.winantivirus.com ## added by CiD
      127.0.0.1 instlog.errorsafe.com ## added by CiD
      127.0.0.1 instlog.winantivirus.com ## added by CiD
      127.0.0.1 instlog.winfixer.com ## added by CiD
      127.0.0.1 jsp.drivecleaner.com ## added by CiD
      127.0.0.1 kb.errorsafe.com ## added by CiD
      127.0.0.1 kb.winantivirus.com ## added by CiD
      127.0.0.1 nl.errorsafe.com ## added by CiD
      127.0.0.1 se.errorsafe.com ## added by CiD
      127.0.0.1 secure.drivecleaner.com ## added by CiD
      127.0.0.1 secure.errorsafe.com ## added by CiD
      127.0.0.1 secure.winantispam.com ## added by CiD
      127.0.0.1 secure.winantispy.com ## added by CiD
      127.0.0.1 secure.winantivirus.com ## added by CiD
      127.0.0.1 support.winantivirus.com ## added by CiD
      127.0.0.1 trial.updates.winsoftware.com ## added by CiD
      127.0.0.1 ulog.winantivirus.com ## added by CiD
      127.0.0.1 utils.errorsafe.com ## added by CiD
      127.0.0.1 utils.winantivirus.com ## added by CiD
      127.0.0.1 utils.winfixer.com ## added by CiD
      127.0.0.1 winantispyware.com ## added by CiD
      127.0.0.1 winantivirus.com ## added by CiD
      127.0.0.1 winfixer.com ## added by CiD
      127.0.0.1 winfixer2006.com ## added by CiD
      127.0.0.1 winsoftware.com ## added by CiD
      127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
      127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
      127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
      127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
      127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
      127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
      127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
      127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
      127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
      127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
      127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
      127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
      127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
      127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
      127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
      127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
      127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

      -> 8472 ( 70 ## added by CiD )

      /!\ 1 Not 127.0.0.1 !!

      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-28 18:43:17
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------


      Aucune autre infection trouvée !

      [F:870][D:51]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
      [F:512][D:0]-> C:\DOCUME~1\ROMAIN~1\Cookies
      [F:14080][D:22]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 18:47:15,26 ]----------------------


      et le rapport du BTFix :

      BTFix 1.098 (par bibi26) - 28/05/2008 18:51:31 - Analyse
      Lancé depuis C:\Documents and Settings\Romain LE BLEIS\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés


      ---> Analyse terminée le 28/05/2008 18:51:35
      0
  2. Utilisateur anonyme
     
    Relance LOPS&D
    Choisis l'option 2
    Poste moi le rapport.

    Ensuite,
    Poste un nouveau rapport HijackThis stp
    0
    1. rom1_29
       
      RAPPORT Lop SD


      -----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : Romain LE BLEIS ] [ "C:\Lop SD" ] [ Selection : 2 ]
      [ 28/05/2008 | 19:04:05,15 ] [ PC : SONY_PORTAB ]
      [ MAJ : 16-05-2008 | 23:35 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

      Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe\Browse meta.exe
      Supprimé! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\32locksmfcd.exe
      Supprimé! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\DVD OPTION START.exe
      Supprimé! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\nizumljl.exe
      Supprimé! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\recttypemapiooze.exe
      Supprimé! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\rmhcvrnp.exe
      Supprimé! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide\zhvqbhwd.exe
      Supprimé! - C:\WINDOWS\Tasks\AD374FA49188C6F0.job
      Supprimé! - C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\bis2.exe
      Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag barb cake wipe
      Supprimé! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ford Error Hide
      Restauré! - Fichier Hosts

      //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      -------------[ Listing des dossiers dans Application Data ]------------

      [23/03/2005|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
      [07/03/2005|20:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [07/03/2005|19:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [08/03/2005|15:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [08/03/2005|15:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [23/03/2005|18:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sony Corporation
      [08/03/2005|15:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

      [22/02/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [01/02/2006|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
      [12/03/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [12/07/2007|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [07/06/2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [26/10/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
      [07/03/2005|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [28/05/2008|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [28/05/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [13/05/2007|15:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
      [23/12/2005|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
      [09/09/2005|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
      [23/03/2008|04:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [11/02/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Minnetonka Audio Software
      [04/06/2007|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mpDRM
      [26/02/2007|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [10/11/2006|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
      [13/01/2007|01:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QubeSoft
      [08/03/2005|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [14/03/2008|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
      [26/05/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [14/05/2006|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [16/03/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [17/04/2007|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [23/03/2005|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
      [03/07/2006|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [08/12/2007|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [23/03/2005|18:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [07/03/2005|20:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [07/03/2005|19:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [08/03/2005|15:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
      [08/03/2005|15:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [23/03/2005|18:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sony Corporation
      [08/03/2005|15:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [05/05/2008|11:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
      [07/04/2007|19:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Ahead
      [24/04/2008|20:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Apple Computer
      [24/12/2005|20:21] C:\DOCUME~1\INVIT~1\APPLIC~1\Atari
      [07/03/2005|20:14] C:\DOCUME~1\INVIT~1\APPLIC~1\desktop.ini
      [24/02/2007|01:57] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
      [24/03/2008|00:46] C:\DOCUME~1\INVIT~1\APPLIC~1\EPSON
      [02/07/2007|18:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
      [07/03/2005|19:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
      [08/03/2005|15:11] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
      [24/03/2006|21:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Media Player Classic
      [28/04/2008|15:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
      [24/02/2007|01:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
      [25/05/2008|21:18] C:\DOCUME~1\INVIT~1\APPLIC~1\OpenOffice.org2
      [23/07/2007|19:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
      [23/03/2005|18:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Sony Corporation
      [02/07/2007|19:10] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
      [08/03/2005|15:06] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
      [24/02/2007|01:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Talkback

      [09/10/2005|13:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [01/12/2006|17:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [09/10/2005|13:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\sony
      [16/07/2006|11:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\Sony Corporation
      [25/12/2005|22:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

      [07/03/2005|19:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [19/03/2008|00:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
      [19/01/2007|19:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
      [12/03/2007|16:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Ahead
      [12/07/2007|16:32] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Apple Computer
      [30/11/2005|23:10] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Atari
      [03/12/2007|21:28] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Creative
      [07/03/2005|20:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\desktop.ini
      [08/02/2007|20:06] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DivX
      [28/12/2007|01:05] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Download Manager
      [31/01/2008|10:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\dvdcss
      [05/09/2007|18:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\EPSON
      [16/03/2008|15:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FileZilla
      [29/12/2005|19:37] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
      [20/09/2007|21:24] C:\DOCUME~1\ROMAIN~1\APPLIC~1\GrabIt
      [28/05/2008|13:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Grisoft
      [10/09/2005|21:08] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
      [07/03/2005|19:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
      [05/09/2007|13:24] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InstallShield
      [09/09/2005|19:47] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterVideo
      [09/09/2005|19:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Leadertech
      [23/12/2005|19:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
      [29/01/2006|17:12] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Media Player Classic
      [27/01/2008|04:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
      [08/09/2006|15:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Mozilla
      [16/09/2005|14:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\MSNInstaller
      [12/03/2007|16:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nero
      [17/01/2008|17:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\OpenOffice.org2
      [03/10/2006|18:40] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Opera
      [31/01/2006|19:00] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Quark
      [10/09/2005|16:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Real
      [23/07/2007|16:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Screenshot Sender
      [13/02/2008|22:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SecuROM
      [08/09/2006|14:44] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SmartFTP
      [09/09/2005|19:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sonic
      [09/09/2005|16:53] C:\DOCUME~1\ROMAIN~1\APPLIC~1\sony
      [18/12/2005|21:57] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sony Corporation
      [10/09/2005|00:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
      [09/09/2005|16:33] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Symantec
      [07/06/2006|20:01] C:\DOCUME~1\ROMAIN~1\APPLIC~1\s?stem
      [26/04/2006|18:47] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Talkback
      [09/09/2005|16:45] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
      [26/04/2006|18:45] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Thunderbird
      [10/07/2006|03:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\utorrent
      [27/11/2006|00:38] C:\DOCUME~1\ROMAIN~1\APPLIC~1\vlc
      [10/12/2007|23:06] C:\DOCUME~1\ROMAIN~1\APPLIC~1\VoiceSFX.ini
      [09/04/2006|16:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\wklnhst.dat
      [26/06/2006|15:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\??pPatch
      [07/05/2006|10:00] C:\DOCUME~1\ROMAIN~1\APPLIC~1\??stem32
      [08/05/2006|14:56] C:\DOCUME~1\ROMAIN~1\APPLIC~1\?icrosoft

      ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

      [27/05/2008 23:21][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3A0E339C-8FB5-4C00-B2C1-C2C38E3810EF}.job
      [22/03/2008 23:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [28/05/2008 18:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      ---------------[ Listing des dossiers dans C:\Program Files ]--------------

      [22/02/2008|20:00] C:\Program Files\Adobe
      [30/09/2006|15:29] C:\Program Files\Agfa
      [14/05/2006|15:37] C:\Program Files\Alwil Software
      [27/05/2008|23:10] C:\Program Files\AnvSoft
      [07/03/2005|20:16] C:\Program Files\Apoint
      [25/10/2007|11:48] C:\Program Files\Apple Software Update
      [21/10/2007|15:16] C:\Program Files\Audacity
      [27/05/2008|23:12] C:\Program Files\Avi2Dvd
      [19/12/2006|21:19] C:\Program Files\Avid
      [16/03/2008|00:03] C:\Program Files\AviSynth 2.5
      [01/12/2006|19:43] C:\Program Files\AVSMedia
      [03/05/2006|17:44] C:\Program Files\AXVenore
      [25/11/2007|22:52] C:\Program Files\Blender Foundation
      [28/05/2008|14:28] C:\Program Files\CCleaner
      [09/09/2006|01:32] C:\Program Files\CesarFTP
      [07/03/2005|19:20] C:\Program Files\ComPlus Applications
      [08/03/2005|10:45] C:\Program Files\CONEXANT
      [26/10/2007|17:27] C:\Program Files\Creative
      [17/09/2007|16:20] C:\Program Files\DAP
      [09/07/2006|10:39] C:\Program Files\directx
      [09/08/2007|15:23] C:\Program Files\DivX
      [22/09/2005|16:02] C:\Program Files\DS_Elite5400_2
      [19/12/2007|22:25] C:\Program Files\eMule
      [05/09/2007|13:38] C:\Program Files\epson
      [05/04/2007|13:47] C:\Program Files\FCAdvice
      [08/12/2007|13:02] C:\Program Files\Fichiers communs
      [16/03/2008|15:24] C:\Program Files\FileZilla Client
      [08/03/2005|15:10] C:\Program Files\FlashPlayer
      [23/01/2008|18:54] C:\Program Files\Google
      [13/09/2007|23:29] C:\Program Files\GrabIt
      [28/05/2008|13:14] C:\Program Files\Grisoft
      [28/05/2008|18:05] C:\Program Files\InstallShield Installation Information
      [08/03/2005|11:34] C:\Program Files\Intel
      [22/04/2008|14:59] C:\Program Files\Internet Explorer
      [08/03/2005|15:04] C:\Program Files\InterVideo
      [27/01/2008|03:10] C:\Program Files\iPod
      [08/03/2005|15:01] C:\Program Files\ISP
      [27/01/2008|03:11] C:\Program Files\iTunes
      [28/05/2008|18:25] C:\Program Files\Java
      [10/11/2006|15:50] C:\Program Files\JavaSoft
      [09/08/2007|15:28] C:\Program Files\Lecteur CANALPLAY
      [22/12/2005|20:12] C:\Program Files\Logitech
      [28/05/2008|17:21] C:\Program Files\Lopxp
      [19/12/2006|21:26] C:\Program Files\Macromedia
      [19/02/2007|01:52] C:\Program Files\Media Player Classic
      [08/03/2005|17:05] C:\Program Files\Messenger
      [06/01/2007|15:38] C:\Program Files\MessengerPlus! 3
      [09/12/2007|04:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [07/03/2005|19:24] C:\Program Files\microsoft frontpage
      [15/07/2007|14:58] C:\Program Files\Microsoft Office
      [23/03/2005|18:11] C:\Program Files\Microsoft SQL Server
      [06/07/2006|19:25] C:\Program Files\Microsoft Visual Studio
      [06/07/2006|19:25] C:\Program Files\Microsoft Works
      [06/07/2006|19:27] C:\Program Files\Microsoft.NET
      [20/11/2006|12:55] C:\Program Files\MoodLogic
      [23/03/2005|18:09] C:\Program Files\Moodlogic HTML
      [07/03/2005|19:21] C:\Program Files\Movie Maker
      [28/05/2008|18:27] C:\Program Files\Mozilla Firefox
      [26/12/2007|13:30] C:\Program Files\Mozilla Thunderbird
      [15/07/2007|14:58] C:\Program Files\MSECache
      [17/04/2007|22:58] C:\Program Files\MSN
      [07/03/2005|19:19] C:\Program Files\MSN Gaming Zone
      [18/11/2006|00:58] C:\Program Files\MSXML 4.0
      [15/08/2007|00:38] C:\Program Files\NeoDivx Suite
      [26/02/2007|09:36] C:\Program Files\Nero
      [07/03/2005|19:21] C:\Program Files\NetMeeting
      [07/07/2006|14:06] C:\Program Files\OfficeUpdate11
      [07/03/2005|19:19] C:\Program Files\Online Services
      [08/09/2006|10:33] C:\Program Files\OpenOffice.org 2.0
      [13/07/2007|21:20] C:\Program Files\Outlook Express
      [30/05/2007|16:37] C:\Program Files\PDFCreator
      [01/02/2006|19:23] C:\Program Files\Pearpc
      [27/01/2008|03:05] C:\Program Files\QuickTime
      [09/09/2005|16:27] C:\Program Files\Raccourcis de programmes
      [10/11/2006|15:50] C:\Program Files\Rainbow Technologies
      [10/09/2005|16:17] C:\Program Files\Real
      [12/10/2007|01:47] C:\Program Files\Realtek
      [29/01/2006|17:12] C:\Program Files\Satsuki Decoder Pack
      [18/09/2007|13:56] C:\Program Files\Securitoo
      [07/03/2005|19:21] C:\Program Files\Services en ligne
      [13/02/2008|22:32] C:\Program Files\Sierra
      [14/03/2008|20:39] C:\Program Files\Sony
      [26/05/2008|19:58] C:\Program Files\Spybot - Search & Destroy
      [21/12/2007|13:58] C:\Program Files\Star Downloader
      [22/09/2007|00:40] C:\Program Files\SuperCopier
      [12/03/2007|15:19] C:\Program Files\Ulead Systems
      [23/03/2005|18:11] C:\Program Files\Uninstall Information
      [27/11/2006|00:36] C:\Program Files\VideoLAN
      [23/12/2006|02:18] C:\Program Files\WComptys
      [28/04/2006|23:07] C:\Program Files\Winamp
      [04/02/2007|01:03] C:\Program Files\WinASPI
      [08/12/2007|13:02] C:\Program Files\Windows Live
      [16/12/2007|20:33] C:\Program Files\Windows Live Safety Center
      [01/12/2006|16:20] C:\Program Files\Windows Media Connect 2
      [01/12/2006|16:25] C:\Program Files\Windows Media Player
      [07/03/2005|19:19] C:\Program Files\Windows NT
      [07/03/2005|19:21] C:\Program Files\WindowsUpdate
      [09/09/2005|18:19] C:\Program Files\WinRAR
      [09/12/2006|01:22] C:\Program Files\WinZip
      [07/03/2005|19:24] C:\Program Files\xerox
      [09/05/2006|16:46] C:\Program Files\?ymbols

      ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

      [22/02/2008|20:01] C:\Program Files\Fichiers communs\Adobe
      [09/09/2005|18:26] C:\Program Files\Fichiers communs\Adobe Systems Shared
      [26/02/2007|09:38] C:\Program Files\Fichiers communs\Ahead
      [12/07/2007|15:31] C:\Program Files\Fichiers communs\Apple
      [01/12/2006|20:10] C:\Program Files\Fichiers communs\AVSMedia
      [23/03/2005|18:19] C:\Program Files\Fichiers communs\DESIGNER
      [10/11/2006|15:51] C:\Program Files\Fichiers communs\Digidesign
      [04/06/2007|19:39] C:\Program Files\Fichiers communs\fluxDVD
      [05/09/2007|13:45] C:\Program Files\Fichiers communs\InstallShield
      [08/03/2005|14:59] C:\Program Files\Fichiers communs\Java
      [22/12/2005|20:13] C:\Program Files\Fichiers communs\Logitech
      [19/12/2006|21:26] C:\Program Files\Fichiers communs\Macromedia
      [10/07/2006|03:23] C:\Program Files\Fichiers communs\MGI Shared
      [08/12/2007|13:19] C:\Program Files\Fichiers communs\Microsoft Shared
      [04/06/2007|19:37] C:\Program Files\Fichiers communs\mpDRM
      [07/03/2005|19:21] C:\Program Files\Fichiers communs\MSSoap
      [07/03/2005|20:14] C:\Program Files\Fichiers communs\ODBC
      [10/09/2005|16:17] C:\Program Files\Fichiers communs\Real
      [07/03/2005|19:21] C:\Program Files\Fichiers communs\Services
      [28/07/2006|08:53] C:\Program Files\Fichiers communs\Sony Shared
      [07/03/2005|20:14] C:\Program Files\Fichiers communs\SpeechEngines
      [09/09/2005|16:53] C:\Program Files\Fichiers communs\SWF Studio
      [14/05/2006|16:00] C:\Program Files\Fichiers communs\Symantec Shared
      [13/07/2007|21:20] C:\Program Files\Fichiers communs\System
      [08/12/2007|13:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [10/09/2005|16:17] C:\Program Files\Fichiers communs\xing shared

      ---------------------------[ Process ]--------------------------

      ... 66

      ... OK !

      ----------------------[ Recherche avec S_Lop ]---------------------

      Aucun fichier / dossier Lop trouvé !

      -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

      Aucun fichier / dossier Lop trouvé !

      ----------------------[ Verification du Registre ]----------------------

      ..... OK !

      --------------------[ Verification du fichier Hosts ]---------------------

      Fichier Hosts PROPRE


      ----------------[ Recherche de fichiers avec Catchme ]-----------------

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-28 19:13:01
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------[ Recherche d'autres infections ]---------------------


      Aucune autre infection trouvée !

      [F:869][D:51]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
      [F:512][D:0]-> C:\DOCUME~1\ROMAIN~1\Cookies
      [F:14080][D:22]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------[ Fin du rapport a 19:16:47,10 ]----------------------

      et le nouveau rapport HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:19:11, on 28/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\CTsvcCDA.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\Romain LE BLEIS\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.torrpenn-production.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {5A482923-9E9C-BB41-BD2D-E4ABBE34B2BE} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: (no name) - {3060F6AA-1341-63C8-60D7-3B46909789EA} - (no file)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {564BEC1D-06F6-292D-8370-2427B6E4E9B3} - (no file)
      O2 - BHO: (no name) - {70CB7950-9701-3BA3-2455-70E796D10596} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\Browse meta.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FORDER~1\DVD OPTION START.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
      O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
      O15 - Trusted Zone: *.sony-europe.com
      O15 - Trusted Zone: *.sonystyle-europe.com
      O15 - Trusted Zone: *.vaio-link.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://romtpp.spaces.live.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
      O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.0.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
      O17 - HKLM\System\CS1\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
      O17 - HKLM\System\CS2\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
      O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
      O20 - AppInit_DLLs: 303169581.dll,Runner.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
      O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
      O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      0
  3. Utilisateur anonyme
     
    Relance HijackThis > Do a system scan only
    Coche ces lignes :
    O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FORDER~1\DVD OPTION START.exe
    O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.0.cab
    O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
    Clique sur Fix Checked

    Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur [b]OTMoveIt.exe[/b] pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

    C:\DOCUME~1\ROMAIN~1\APPLIC~1\FORDER~1\DVD OPTION START.exe

    Clique sur MoveIt! Pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes
    0
    1. rom1_29
       
      je crois que ça n'a pas trop marché :

      File/Folder C:\DOCUME~1\ROMAIN~1\APPLIC~1\FORDER~1\DVD OPTION START.exe not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05282008_213550
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    # Télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    # Dézippe-le (clique-droit > Extraire ici)
    # Ouvre le nouveau dossier crée et clique sur genproc.bat
    # Copie/colle le rapport
    Aide en images :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. rom1_29
       
      Rapport GenProc 1.967 [1] effectué le 28/05/2008 à 21:42:00,84 - Windows XP

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.


      ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Romain LE BLEIS") *****


      # Etape 2/

      Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
      - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
      0
  6. Utilisateur anonyme
     
    Fais ce qui est indiqué ;)
    0
    1. rom1_29
       
      oui je pensais bien .... :)
      0
  7. rom1_29
     
    le rapport Purity :

    Système d'exploitation : Windows [XP ]
    Purity[0.7] lancé [1] fois! le 28/05/2008 à 22:11:45,93
    Fix lancé en mode sans echec.

    Liste des éléments rencontrés au cours de la Recherche...

    C:\Documents and Settings\Romain LE BLEIS\Application Data\SSTEM~1

    fichiers,dossiers sauvegardés dans C:\Documents and Settings\Romain LE BLEIS\Bureau\Purity\Purity40.zip
    Fin du rapport

    Le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:30:41, on 28/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Documents and Settings\Romain LE BLEIS\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.torrpenn-production.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {5A482923-9E9C-BB41-BD2D-E4ABBE34B2BE} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {3060F6AA-1341-63C8-60D7-3B46909789EA} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {564BEC1D-06F6-292D-8370-2427B6E4E9B3} - (no file)
    O2 - BHO: (no name) - {70CB7950-9701-3BA3-2455-70E796D10596} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\Browse meta.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://romtpp.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{004DA463-EBD5-46B2-9A5B-3873C107A533}: NameServer = 193.252.19.3,193.252.19.4
    O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
    O20 - AppInit_DLLs: 303169581.dll,Runner.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    0
  8. Utilisateur anonyme
     
    Double-clique sur [b]OTMoveIt.exe/b pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

    C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\Browse meta.exe

    Clique sur MoveIt! Pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes

    Relance HijackThis > Do a system scan only
    Coche ces lignes :

    R3 - URLSearchHook: (no name) - {5A482923-9E9C-BB41-BD2D-E4ABBE34B2BE} - (no file)
    O2 - BHO: (no name) - {3060F6AA-1341-63C8-60D7-3B46909789EA} - (no file)
    O2 - BHO: (no name) - {564BEC1D-06F6-292D-8370-2427B6E4E9B3} - (no file)
    O2 - BHO: (no name) - {70CB7950-9701-3BA3-2455-70E796D10596} - (no file)
    O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
    O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} -
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
    Clique sur Fix Checked

    Comment se comporte le PC ?
    0
    1. rom1_29
       
      Ben ça a l'air de rouler correctement !

      j'espère que c'est bon !

      En tout cas, je te remercie de ta patience !
      Merci bcp
      0
  9. Utilisateur anonyme
     
    On va vérifier :

    BitDefender
    Fais un scan en ligne Bitdefender
    https://www.bitdefender.fr/
    Une fois sur le site clique sur le bouton BitDefender Scan Online
    Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    http://pageperso.aol.fr/balltrap34/defender.htm
    Copie/colle le rapport final.
    0
    1. rom1_29
       
      bon je trouve que ma machine tourne un peu encore au ralentie, mais je n'ai plus de fenetre de pub :

      le rapport Bit Defender :
      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Thu, May 29, 2008 - 09:02:55


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      131269

      Infectés Fichiers
      0








      Virus Détectés



      Aucun virus trouvé.











      --------------------------------------------------------------------------------



      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  10. rom1_29
     
    Ben comme si un programme tournait en sous marin..
    0
  11. Utilisateur anonyme
     
    Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    Télécharge DiagHelp.zip(de Malekal) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    Dézippe le et ouvre le nouveau dossier DiagHelp
    Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
    Choisis l’option 1 dans la fenêtre qui s’ouvrira.
    Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
    Poste le contenu du rapport.
    0
  12. rom1_29
     
    DiagHelp version v1.4 - http://www.malekal.com
    excute le 30/05/2008 à 16:30:35,39

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/05/2008 16:30:31
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/05/2008 16:30:29
    C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->30/05/2008 16:29:43
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/05/2008 16:18:21
    C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30/05/2008 16:16:26
    C:\WINDOWS\prefetch\SETUP_WM.EXE-02751BCA.pf -->30/05/2008 16:16:16
    C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->30/05/2008 16:15:46
    C:\WINDOWS\prefetch\WMPLAYER.EXE-1ACCF80B.pf -->30/05/2008 15:40:57
    C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->30/05/2008 15:36:10
    C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->30/05/2008 15:33:47

    C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
    C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
    C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
    C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
    C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
    C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
    C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

    C:\WINDOWS\System32\wpa.dbl -->30/05/2008 14:48:57
    C:\WINDOWS\System32\nvapps.xml -->30/05/2008 14:46:25
    C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->28/05/2008 18:25:25
    C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
    C:\WINDOWS\System32\PerfStringBackup.INI -->22/04/2008 15:01:35
    C:\WINDOWS\System32\perfh00C.dat -->22/04/2008 15:01:35
    C:\WINDOWS\System32\perfh009.dat -->22/04/2008 15:01:35
    C:\WINDOWS\System32\perfc00C.dat -->22/04/2008 15:01:35
    C:\WINDOWS\System32\perfc009.dat -->22/04/2008 15:01:35
    C:\WINDOWS\System32\FNTCACHE.DAT -->12/04/2008 15:25:15
    C:\WINDOWS\System32\mswstr10.dll -->25/03/2008 06:51:09
    C:\WINDOWS\System32\msjint40.dll -->25/03/2008 06:51:08
    C:\WINDOWS\System32\msxbde40.dll -->25/03/2008 06:50:58
    C:\WINDOWS\System32\mswdat10.dll -->25/03/2008 06:50:57
    C:\WINDOWS\System32\mstext40.dll -->25/03/2008 06:50:55
    C:\WINDOWS\System32\msrepl40.dll -->25/03/2008 06:50:52
    C:\WINDOWS\System32\msrd3x40.dll -->25/03/2008 06:50:49
    C:\WINDOWS\System32\msrd2x40.dll -->25/03/2008 06:50:47
    C:\WINDOWS\System32\mspbde40.dll -->25/03/2008 06:50:45
    C:\WINDOWS\System32\msltus40.dll -->25/03/2008 06:50:44
    C:\WINDOWS\System32\msjtes40.dll -->25/03/2008 06:50:42
    C:\WINDOWS\System32\msjter40.dll -->25/03/2008 06:50:42
    C:\WINDOWS\System32\msjetoledb40.dll -->25/03/2008 06:50:40
    C:\WINDOWS\System32\msjet40.dll -->25/03/2008 06:50:34
    C:\WINDOWS\System32\msexcl40.dll -->25/03/2008 06:50:30

    C:\WINDOWS\wmsetup.log -->30/05/2008 16:22:09
    C:\WINDOWS\WindowsUpdate.log -->30/05/2008 16:22:08
    C:\WINDOWS\0.log -->30/05/2008 14:48:09
    C:\WINDOWS\wiadebug.log -->30/05/2008 14:46:39
    C:\WINDOWS\wiaservc.log -->30/05/2008 14:46:38
    C:\WINDOWS\QTFont.qfn -->30/05/2008 14:46:28
    C:\WINDOWS\bootstat.dat -->30/05/2008 14:46:02
    C:\WINDOWS\SchedLgU.Txt -->29/05/2008 09:11:06
    C:\WINDOWS\setupapi.log -->28/05/2008 23:11:07
    C:\WINDOWS\Sti_Trace.log -->28/05/2008 22:27:10
    C:\WINDOWS\NeroDigital.ini -->27/05/2008 18:40:02
    C:\WINDOWS\unins000.dat -->26/05/2008 17:12:19
    C:\WINDOWS\unins000.exe -->26/05/2008 17:11:17
    C:\WINDOWS\mozver.dat -->14/03/2008 19:00:48
    C:\WINDOWS\win.ini -->12/02/2008 19:46:26

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 2020
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll
    0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
    0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll
    0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
    0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
    0x10000000 0x105000 4.00.0027.0000 C:\Program Files\Creative\Creative Zen Micro\Zen Micro Media Explorer\CTJBNS2.dll
    0x01200000 0x11000 2.01.0000.0000 C:\Program Files\Creative\Creative Zen Micro\Zen Micro Media Explorer\CTIntrfc.dll
    0x01ba0000 0xe7000 4.00.0012.0000 C:\Program Files\Creative\Creative Zen Micro\Zen Micro Media Explorer\CTConfig.DLL
    0x01230000 0xc000 4.00.0012.0000 C:\Program Files\Creative\Creative Zen Micro\Zen Micro Media Explorer\JBNSRES.DLL
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x67080000 0x1c000 3.00.0008.0000 C:\Program Files\FileZilla Client\fzshellext.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x022d0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
    0x02f70000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
    0x5c2e0000 0x51000 8.00.0000.9026 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
    0x60b30000 0x18000 8.00.0000.9025 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
    0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
    0x032f0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
    0x03350000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    0x02200000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
    0x033a0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
    0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
    0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
    0x036f0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x03b20000 0x26000 1.03.0000.11260 C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll
    0x03b50000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
    0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll
    0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll
    0x14030000 0x24000 11.00.5721.5145 C:\WINDOWS\system32\wmpps.dll
    0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll
    0x04190000 0x1e0000 2.07.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
    0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
    0x040b0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x04370000 0x85000 1.00.0000.0014 C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    0x04500000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    0x43ff0000 0xa000 7.00.6000.16640 C:\WINDOWS\system32\jsproxy.dll
    0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 616
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x14000 2.01.0000.13200 C:\WINDOWS\system32\VESWinlogon.dll
    0x01270000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
    0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\WINDOWS\system

    10/09/1999 13:06 4 672 WOWPOST.EXE
    1 fichier(s) 4 672 octets
    0 Rép(s) 5 708 488 704 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 5 708 488 704 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\WINDOWS\Downloaded Program Files

    28/05/2008 23:11 <REP> .
    28/05/2008 23:11 <REP> ..
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    07/03/2005 19:22 65 desktop.ini
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    16/05/2007 08:22 399 gp.inf
    16/05/2007 08:22 166 512 gp.ocx
    25/05/2006 01:21 53 248 ipsupd.dll
    25/07/2002 17:05 172 032 isusweb.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    13/02/2008 17:55 130 live.ini
    25/11/2007 06:09 647 168 Manager.exe
    20/06/2006 16:44 379 704 MsnPUpld.dll
    19/06/2006 15:40 393 MsnPUpld.inf
    17/11/2006 23:24 125 760 msway.dll
    14/12/2005 18:40 304 msway.inf
    29/10/2007 16:45 1 244 oscan8.inf
    25/10/2007 16:54 471 040 oscan8.ocx
    20/06/2006 16:44 117 560 PURen-us.dll
    31/05/2002 10:20 117 328 purfr-fr.dll
    15/10/2004 08:59 110 592 PURfr-xx.dll
    09/10/2003 11:32 144 QTPlugin.inf
    14/03/2005 14:58 7 073 scanoptions.tsi
    09/11/2006 15:36 5 019 swflash.inf
    25 fichier(s) 2 723 154 octets

    Total des fichiers listés :
    25 fichier(s) 2 723 154 octets
    2 Rép(s) 5 708 488 704 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Sony\\VAIO Media 4.0\\Vc.exe"="C:\\Program Files\\Sony\\VAIO Media 4.0\\Vc.exe:*:Disabled:[VAIO Media] VAIO Media"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"
    "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Disabled:Yahoo! Messenger"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\58exmodul32.exe"="C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\58exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
    "C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"
    "C:\\Program Files\\CesarFTP\\Server.exe"="C:\\Program Files\\CesarFTP\\Server.exe:*:Enabled:Server"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
    "C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:127.0.0.1/255.255.255.255:Enabled:eMule"
    "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
    "C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Enabled:AdobeR"
    "C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\10exinjs.a3.exe"="C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\10exinjs.a3.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\58exinjs.a3.exe"="C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\58exinjs.a3.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\14exinjs.a3.exe"="C:\\DOCUME~1\\ROMAIN~1\\LOCALS~1\\Temp\\14exinjs.a3.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:DNA"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\FileZilla Client\\filezilla.exe"="C:\\Program Files\\FileZilla Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-30 16:34:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    260 - iPodService.exe
    480 - Apoint.exe
    592 - csrss.exe
    616 - winlogon.exe
    660 - services.exe
    672 - lsass.exe
    820 - svchost.exe
    844 - RTHDCPL.EXE
    900 - svchost.exe
    936 - svchost.exe
    972 - EvtEng.exe
    1000 - avgas.exe
    1164 - GoogleToolbarNo
    1200 - NMBgMonitor.exe
    1212 - TeaTimer.exe
    1232 - LVCOMSX.EXE
    1384 - ashServ.exe
    1508 - NMIndexingServi
    1632 - usnsvc.exe
    1712 - NMIndexStoreSvr
    1772 - AppleMobileDevi
    1932 - alg.exe
    1980 - MDM.EXE
    2020 - explorer.exe
    2072 - sqlservr.exe
    2232 - nvsvc32.exe
    2708 - VCSW.exe
    2804 - VzCdbSvc.exe
    2856 - VzFw.exe
    3044 - cmd.exe
    3424 - ashMaiSv.exe
    3504 - ashWebSv.exe

    Total number of processes = 33
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F8B66000 - \WINDOWS\system32\KDCOM.DLL
    F8A76000 - \WINDOWS\system32\BOOTVID.dll
    F8545000 - imagesrv.sys
    F8516000 - ACPI.sys
    F8B68000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F8505000 - pci.sys
    F8666000 - isapnp.sys
    F8676000 - ohci1394.sys
    F8686000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F8A7A000 - compbatt.sys
    F8A7E000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F8C2E000 - pciide.sys
    F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F8B6A000 - intelide.sys
    F84E7000 - pcmcia.sys
    F8696000 - MountMgr.sys
    F84C8000 - ftdisk.sys
    F8B6C000 - dmload.sys
    F84A2000 - dmio.sys
    F8A82000 - ACPIEC.sys
    F8C2F000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F88EE000 - PartMgr.sys
    F86A6000 - VolSnap.sys
    F848A000 - atapi.sys
    F8B6E000 - imagedrv.sys
    F8472000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F86B6000 - disk.sys
    F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F8452000 - fltMgr.sys
    F8440000 - sr.sys
    F86D6000 - PxHelp20.sys
    F8429000 - KSecDD.sys
    F839C000 - Ntfs.sys
    F836F000 - NDIS.sys
    F86E6000 - sbp2port.sys
    F8354000 - Mup.sys
    F8706000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F87A6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F82D3000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F765C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F7648000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7623000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    F8A66000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7600000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F8A6E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F75E9000 - \SystemRoot\system32\drivers\tifmsony.sys
    F73CE000 - \SystemRoot\system32\DRIVERS\w29n51.sys
    F8906000 - \SystemRoot\System32\Drivers\SonyNC.sys
    F87B6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F890E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F73B7000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
    F8916000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F87C6000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F891E000 - \SystemRoot\system32\drivers\Afc.sys
    F7F7D000 - \SystemRoot\system32\drivers\pfc.sys
    F87D6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F87E6000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7394000 - \SystemRoot\system32\DRIVERS\ks.sys
    F8926000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    F8CD0000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F79D2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7F75000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F737D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F79C2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F79B2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F892E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F736C000 - \SystemRoot\system32\DRIVERS\psched.sys
    F79A2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F8936000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F893E000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F72EE000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F7982000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8BD6000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7206000 - \SystemRoot\system32\DRIVERS\update.sys
    F8B4A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F8816000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F4E17000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    F4DF5000 - \SystemRoot\system32\drivers\portcls.sys
    F8836000 - \SystemRoot\system32\drivers\drmk.sys
    F4DCD000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
    F4CCE000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
    F4C26000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F8956000 - \SystemRoot\System32\Drivers\Modem.SYS
    F8846000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8BE6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F8BEA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8D58000 - \SystemRoot\System32\Drivers\Null.SYS
    F8BEC000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8D5A000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F8976000 - \SystemRoot\System32\drivers\vga.sys
    F8BEE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8BF0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F897E000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8986000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F8303000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F4BCB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F4B73000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F8866000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F4B4B000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F4B29000 - \SystemRoot\System32\drivers\afd.sys
    F8876000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F4AFE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F4A8F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F8886000 - \SystemRoot\System32\Drivers\Fips.SYS
    F4A6E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F8896000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F88A6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F8D80000 - \SystemRoot\system32\DRIVERS\DMICall.sys
    F8D82000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F899E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    F82DF000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F88B6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F89A6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F82DB000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    F49C6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    F46DE000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F8C2A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F4A66000 - \SystemRoot\System32\drivers\Dxapi.sys
    F8A3E000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F8D05000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    F8A56000 - \SystemRoot\system32\DRIVERS\AegisP.sys
    F24F6000 - \SystemRoot\system32\DRIVERS\s24trans.sys
    F24A2000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F22C0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    F211B000 - \SystemRoot\system32\drivers\wdmaud.sys
    F21C8000 - \SystemRoot\system32\drivers\sysaudio.sys
    F1D31000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F1C56000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
    F1DB1000 - \SystemRoot\System32\Drivers\Aspi32.SYS
    F1B14000 - \SystemRoot\system32\DRIVERS\srv.sys
    F1C81000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    F2158000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    F0C70000 - \SystemRoot\System32\Drivers\HTTP.sys
    F0AA8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F0087000 - \SystemRoot\system32\drivers\kmixer.sys
    F8CB2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 142

    Liste des programmes installes

    Adobe After Effects 7.0
    Adobe After Effects 7.0
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Encore DVD 2.0
    Adobe Encore DVD 2.0
    Adobe ExtendScript Toolkit 1.0
    Adobe ExtendScript Toolkit 1.0
    Adobe Flash Player ActiveX
    Adobe Help Center 2.0
    Adobe Illustrator CS2
    Adobe Illustrator CS2
    Adobe InDesign CS2
    Adobe InDesign CS2
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Premiere Pro 2.0
    Adobe Premiere Pro 2.0
    Adobe Premiere Standard
    Adobe Reader 8.1.2 - Français
    Adobe Shockwave Player
    Adobe Stock Photos 1.0
    Adobe Stock Photos 1.0
    Adobe Stock Photos 1.0
    Adobe SVG Viewer 3.0
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Assistant de connexion Windows Live
    Audacity 1.2.6
    AutoUpdate
    avast! Antivirus
    AVG Anti-Spyware 7.5
    AviSynth 2.5
    CCleaner (remove only)
    Click to DVD 2.4.12
    Click to DVD 2.4.12
    Client Windows Rights Management
    Compel Adaptec WinASPI
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB935448)
    Correctif Windows XP - KB307154
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB884018
    Correctif Windows XP - KB884575
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893086
    Creative Jukebox Driver
    Creative MediaSource
    Creative System Information
    Creative Zen Micro
    DiMAGE Scan Elite5400 2 ver.1.0
    DivX Codec
    DVgate Plus
    Enquête sur les produits VAIO
    EPSON Attach To Email
    EPSON Attach To Email
    EPSON Copy Utility 3
    EPSON Event Manager
    EPSON File Manager
    EPSON Scan
    EPSON Scan Assistant
    ffdshow
    FileZilla Client 3.0.8
    Gestionnaire de disques amovible Creative
    getPlus(R)_ocx
    Google Toolbar for Internet Explorer
    GrabIt 1.7.1 Beta (build 960)
    Haali Media Splitter
    HDAUDIO SoftV92 Data Fax Modem with SmartCP
    High Definition Audio Driver Package - KB835221
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Image Converter 2
    Inscription en ligne VAIO (Français)
    Intel(R) PRO Network Connections Drivers
    InterVideo WinDVD for VAIO
    InterVideo WinDVDX
    iTunes
    J2SE Runtime Environment 5.0 Update 1
    J2SE Runtime Environment 5.0 Update 6
    Japanese Fonts Support For Adobe Reader 8
    Java 2 Runtime Environment Standard Edition v1.3.0_02
    Java(TM) 6 Update 6
    Lecteur Windows Media 11
    Logiciel Intel(R) PROSet/Wireless
    Logiciel WebCam de Labtec
    Macromedia Extension Manager
    Macromedia Flash Player
    mCore
    mDriver
    Media Player Classic fr
    Memory Stick Formatter
    Messenger Plus! 3
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Professional Edition 2003
    Microsoft SQL Server Desktop Engine (VAIO_VEDB)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB937894)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    mMHouse
    Module de compatibilité pour Microsoft Office System 2007
    Mozilla Firefox (2.0.0.14)
    Mozilla Thunderbird (1.5.0.4)
    mPfMgr
    mProSafe
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    mWlsSafe
    mXML
    My Club VAIO
    Nero 7
    NVIDIA Drivers
    OpenMG Limited Patch 4.1-05-13-31-01
    OpenMG Secure Module 4.1.00
    OpenMG Secure Module 4.1.00
    OpenOffice.org 2.0
    Outil VAIO Media Registration 4.0
    PDFCreator
    PerfV350 Guide d'utilisation
    Pharaon
    Programme de gestion Camera de Labtec®
    QuickTime
    RealPlayer
    Realtek High Definition Audio Driver
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Sentinel System Driver 5.41.0 (32-bit)
    Setting Utility Series
    SonicStage 3.0
    SonicStage Mastering Studio 1.4
    SonicStage Mastering Studio Audio Filter
    SonicStage Mastering Studio Audio Filter Custom Preset
    SonicStage Mastering Studio Plugins
    Sony MP4 Shared Library
    Sony USB Mouse
    Sony Utilities DLL
    Sony Video Shared Library
    Spybot - Search & Destroy
    Spybot - Search & Destroy 1.5.2.20
    VAIO Control Center
    VAIO Edit Components
    VAIO Edit Components 6.4
    VAIO Entertainment Platform
    VAIO Event Service
    VAIO Fluid Wallpaper
    VAIO Launcher
    VAIO Light Flo Wallpaper
    VAIO Media 4.0
    VAIO Media AC3 Decoder 1.0
    VAIO Media Integrated Server 4.1
    VAIO Media Redistribution 4.0
    VAIO Original Screen Saver VAIO Motion HD Normal Contents
    VAIO Original Screen Saver VAIO Motion HD Wide Contents
    VAIO Original Screen Saver VAIO Motion SD Normal Contents
    VAIO Original Screen Saver VAIO Motion SD Wide Contents
    VAIO Original Screen Saver VAIO Scene HD Normal Contents
    VAIO Original Screen Saver VAIO Scene HD Wide Contents
    VAIO Original Screen Saver VAIO Scene SD Normal Contents
    VAIO Original Screen Saver VAIO Scene SD Wide Contents
    VAIO Original Screen Saver ver.1.1.01
    VAIO Power Management
    VAIO Update 3
    VAIO Zone
    VideoLAN VLC media player 0.8.5
    VOR
    VPS
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Rights Management Client Backwards Compatibility
    WinZip
    Wireless LAN Starter

    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Program Files

    28/05/2008 17:21 <REP> .
    28/05/2008 17:21 <REP> ..
    22/02/2008 20:00 <REP> Adobe
    30/09/2006 15:29 <REP> Agfa
    14/05/2006 15:37 <REP> Alwil Software
    27/05/2008 23:10 <REP> AnvSoft
    07/03/2005 20:16 <REP> Apoint
    25/10/2007 11:48 <REP> Apple Software Update
    21/10/2007 15:16 <REP> Audacity
    27/05/2008 23:12 <REP> Avi2Dvd
    19/12/2006 21:19 <REP> Avid
    16/03/2008 00:03 <REP> AviSynth 2.5
    01/12/2006 19:43 <REP> AVSMedia
    03/05/2006 17:44 <REP> AXVenore
    25/11/2007 22:52 <REP> Blender Foundation
    28/05/2008 14:28 <REP> CCleaner
    09/09/2006 01:32 <REP> CesarFTP
    07/03/2005 19:20 <REP> ComPlus Applications
    08/03/2005 10:45 <REP> CONEXANT
    26/10/2007 17:27 <REP> Creative
    17/09/2007 16:20 <REP> DAP
    09/07/2006 10:39 <REP> directx
    09/08/2007 15:23 <REP> DivX
    22/09/2005 16:02 <REP> DS_Elite5400_2
    19/12/2007 22:25 <REP> eMule
    05/09/2007 13:38 <REP> epson
    05/04/2007 13:47 <REP> FCAdvice
    08/12/2007 13:02 <REP> Fichiers communs
    16/03/2008 15:24 <REP> FileZilla Client
    08/03/2005 15:10 <REP> FlashPlayer
    23/01/2008 18:54 <REP> Google
    13/09/2007 23:29 <REP> GrabIt
    28/05/2008 13:14 <REP> Grisoft
    08/03/2005 11:34 <REP> Intel
    22/04/2008 14:59 <REP> Internet Explorer
    08/03/2005 15:04 <REP> InterVideo
    27/01/2008 03:10 <REP> iPod
    08/03/2005 15:01 <REP> ISP
    27/01/2008 03:11 <REP> iTunes
    28/05/2008 18:25 <REP> Java
    10/11/2006 15:50 <REP> JavaSoft
    09/08/2007 15:28 <REP> Lecteur CANALPLAY
    22/12/2005 20:12 <REP> Logitech
    28/05/2008 17:21 <REP> Lopxp
    19/12/2006 21:26 <REP> Macromedia
    19/02/2007 01:52 <REP> Media Player Classic
    08/03/2005 17:05 <REP> Messenger
    06/01/2007 15:38 <REP> MessengerPlus! 3
    09/12/2007 04:03 <REP> Microsoft CAPICOM 2.1.0.2
    07/03/2005 19:24 <REP> microsoft frontpage
    15/07/2007 14:58 <REP> Microsoft Office
    23/03/2005 18:11 <REP> Microsoft SQL Server
    06/07/2006 19:25 <REP> Microsoft Visual Studio
    06/07/2006 19:25 <REP> Microsoft Works
    06/07/2006 19:27 <REP> Microsoft.NET
    20/11/2006 12:55 <REP> MoodLogic
    23/03/2005 18:09 <REP> Moodlogic HTML
    07/03/2005 19:21 <REP> Movie Maker
    30/05/2008 15:00 <REP> Mozilla Firefox
    26/12/2007 13:30 <REP> Mozilla Thunderbird
    15/07/2007 14:58 <REP> MSECache
    17/04/2007 22:58 <REP> MSN
    07/03/2005 19:19 <REP> MSN Gaming Zone
    18/11/2006 00:58 <REP> MSXML 4.0
    15/08/2007 00:38 <REP> NeoDivx Suite
    26/02/2007 09:36 <REP> Nero
    07/03/2005 19:21 <REP> NetMeeting
    07/07/2006 14:06 <REP> OfficeUpdate11
    07/03/2005 19:19 <REP> Online Services
    08/09/2006 10:33 <REP> OpenOffice.org 2.0
    13/07/2007 21:20 <REP> Outlook Express
    30/05/2007 16:37 <REP> PDFCreator
    01/02/2006 19:23 <REP> Pearpc
    27/01/2008 03:05 <REP> QuickTime
    09/09/2005 16:27 <REP> Raccourcis de programmes
    10/11/2006 15:50 <REP> Rainbow Technologies
    10/09/2005 16:17 <REP> Real
    12/10/2007 01:47 <REP> Realtek
    29/01/2006 17:12 <REP> Satsuki Decoder Pack
    18/09/2007 13:56 <REP> Securitoo
    07/03/2005 19:21 <REP> Services en ligne
    13/02/2008 22:32 <REP> Sierra
    14/03/2008 20:39 <REP> Sony
    26/05/2008 19:58 <REP> Spybot - Search & Destroy
    21/12/2007 13:58 <REP> Star Downloader
    22/09/2007 00:40 <REP> SuperCopier
    12/03/2007 15:19 <REP> Ulead Systems
    27/11/2006 00:36 <REP> VideoLAN
    23/12/2006 02:18 <REP> WComptys
    28/04/2006 23:07 <REP> Winamp
    04/02/2007 01:03 <REP> WinASPI
    08/12/2007 13:02 <REP> Windows Live
    16/12/2007 20:33 <REP> Windows Live Safety Center
    01/12/2006 16:20 <REP> Windows Media Connect 2
    01/12/2006 16:25 <REP> Windows Media Player
    07/03/2005 19:19 <REP> Windows NT
    09/09/2005 18:19 <REP> WinRAR
    09/12/2006 01:22 <REP> WinZip
    07/03/2005 19:24 <REP> xerox
    09/05/2006 16:46 <REP> ?ymbols
    0 fichier(s) 0 octets
    100 Rép(s) 5 698 195 456 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Program Files\fichiers communs

    08/12/2007 13:02 <REP> .
    08/12/2007 13:02 <REP> ..
    22/02/2008 20:01 <REP> Adobe
    09/09/2005 18:26 <REP> Adobe Systems Shared
    26/02/2007 09:38 <REP> Ahead
    12/07/2007 15:31 <REP> Apple
    01/12/2006 20:10 <REP> AVSMedia
    23/03/2005 18:19 <REP> DESIGNER
    10/11/2006 15:51 <REP> Digidesign
    04/06/2007 19:39 <REP> fluxDVD
    05/09/2007 13:45 <REP> InstallShield
    08/03/2005 14:59 <REP> Java
    22/12/2005 20:13 <REP> Logitech
    19/12/2006 21:26 <REP> Macromedia
    10/07/2006 03:23 <REP> MGI Shared
    08/12/2007 13:19 <REP> Microsoft Shared
    04/06/2007 19:37 <REP> mpDRM
    07/03/2005 19:21 <REP> MSSoap
    07/03/2005 20:14 <REP> ODBC
    10/09/2005 16:17 <REP> Real
    07/03/2005 19:21 <REP> Services
    28/07/2006 08:53 <REP> Sony Shared
    07/03/2005 20:14 <REP> SpeechEngines
    09/09/2005 16:53 <REP> SWF Studio
    14/05/2006 16:00 <REP> Symantec Shared
    13/07/2007 21:20 <REP> System
    10/09/2005 16:17 <REP> xing shared
    0 fichier(s) 0 octets
    27 Rép(s) 5 698 195 456 octets libres
    Le volume dans le lecteur C s'appelle VAIO
    Le numéro de série du volume est 54A5-8EF0

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    23/03/2005 18:19 <REP> .
    23/03/2005 18:19 <REP> ..
    23/03/2005 18:19 <REP> 1033
    23/03/2005 18:19 <REP> 1036
    11/07/2003 11:15 1 292 872 MSONSEXT.DLL
    15/07/2003 07:52 35 896 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    11/07/2003 03:25 80 448 PKMWS.DLL
    5 fichier(s) 1 659 186 octets
    4 Rép(s) 5 698 195 456 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe
    c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\nis.exe
    c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\npm.exe
    c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\psp.exe
    c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\YahooDE.exe
    c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\YahooFR.exe
    c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\YahooIT.exe
    c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\YahooUK.exe
    c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7TPEJ0EE\iTunesSetupAdmin[1].exe
    c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83X8C4W9\iTunesSetupAdmin[1].exe
    c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\I7IRKTU9\iTunesSetupAdmin[1].exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\MSNInstaller\msnauins.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\sony\myclubvaio\sections\software\shows\nis.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\sony\myclubvaio\sections\software\shows\npm.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\sony\myclubvaio\sections\software\shows\psp.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\sony\myclubvaio\sections\software\shows\YahooDE.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\sony\myclubvaio\sections\software\shows\YahooFR.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\sony\myclubvaio\sections\software\shows\YahooIT.exe
    c:\Documents and Settings\Romain LE BLEIS\Application Data\sony\myclubvaio\sections\software\shows\YahooUK.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Romain LE BLEIS\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper2.dll
    c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll
    c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Romain LE BLEIS\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_SONY_PORTAB.tar.gz a l'adresse http://upload.malekal.com
    0
  13. Utilisateur anonyme
     
    Fais ceci :
    Veuillez svp envoyer le fichier C:\upload_moi_SONY_PORTAB.tar.gz a l'adresse http://upload.malekal.com

    --------------------------------

    Télécharge SmitFraudFix.exe sur ton bureau
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Double-clique sur SmitfraudFix.exe
    Choisis 1 et appuie sur ENTREE
    Un rapport se trouve à la racine du disque système C:\rapport.txt

    --------------------------------

    Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

    C:\Program Files\FileZilla Client\fzshellext.dll
    C:\WINDOWS\Downloaded Program Files\bdupd.dll
    C:\WINDOWS\Downloaded Program Files\PURen-us.dll

    Clique sur MoveIt! Pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
    Si c'est le cas accepte par Yes
    0
  14. rom1_29
     
    Bon de rage, j'ai reformater mon pc !

    Au final, je ne suis plus embêter avec ses fenêtres intempestives mais je suis toujours contaminé par autre chose : j'ai un win32.Autorun.bmi qui m'em.... bête !
    Il semble être logé dans le Dossier systeme 32

    ci dessous le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:17:00, on 04/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Sonic\RecordNow!\RecordNow.exe
    C:\Documents and Settings\LE BLEIS\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.sony.jp/support/vaio/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
    O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    0
  15. Utilisateur anonyme
     
    Généralement quand on aide, on apprécie moyennement le formatage :
    1) c'est du temps de perdu pour toi
    2) c'est du temps de perdu pour moi
    3) on aurait éradiqué la bête...

    Bref ..

    # Télécharge GenProc sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
    #Dézippe-le (clique-droit > Extraire ici)
    #Ouvre le nouveau dossier crée et clique sur genproc.bat
    #Copie/colle le rapport
    Aide en images :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. rom1_29
       
      Oui je me suis bien rendu compte que j'avais fait une connerie ... sorry !

      Ci dessous le rapport :

      Rapport GenProc 1.968 [1] effectué le 04/06/2008 à 18:09:58,21 - Windows XP

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download
      Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.


      ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "LE BLEIS") *****
      0
  16. Utilisateur anonyme
     
    Tu n'as que ça ? rien d'autre ?

    #Télécharge ATF-Cleaner
    #Double clique sur le programme
    #Coche "Select All" et clique sur le bouton "Empty Selected"
    #Une fois terminé, ferme le programme.

    BitDefender
    #Fais un scan en ligne Bitdefender
    #Une fois sur le site clique sur le bouton BitDefender Scan Online
    #Vois la démo de Balltrap34 ici si tu n'y arrives pas !
    #Copie/colle le rapport final.

    NB : Le scan est à faire avec Internet Explorer
    0
    1. rom1_29
       
      BitDefender Online Scanner - Rapport virus en temps réel







      Généré à: Wed, Jun 04, 2008 - 21:47:05









      Info d'analyse







      Fichiers scannés


      59277

      Infectés Fichiers


      9















      Virus Détectés







      Trojan.Downloader.VB.AXY


      9























      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
  17. rom1_29
     
    exact !
    désolé...

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jun 04, 2008 - 21:34:52

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    02:52:50

    Fichiers

    52916

    Directoires

    6353

    Secteurs de boot

    4

    Archives

    865

    Paquets programmes

    2865

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    9

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    9

    Info sur les moteurs

    Définition virus

    1256122

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    42

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0000601.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0000601.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0000601.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0001434.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0001434.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0001434.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0002429.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0002429.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0002429.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0003429.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0003429.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0003429.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0004429.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0004429.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0004429.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0004436.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0004436.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP19\A0004436.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP31\A0005020.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP31\A0005020.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP31\A0005020.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP43\A0008567.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP43\A0008567.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP43\A0008567.exe

    Supprimé

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP43\A0008568.exe

    Infecté par: Trojan.Downloader.VB.AXY

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP43\A0008568.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{1BBF6C68-533C-4293-9497-AB94C291922F}\RP43\A0008568.exe

    Supprimé
    0
  18. Utilisateur anonyme
     
    Toujours le problème ?

    #Désinstalle Avast!
    https://www.avast.com/fr-fr/uninstall-utility

    #Installe Antivir
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    #Paramètre le
    https://www.astucesinternet.com/modules/news/article.php?storyid=253
    #Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
    https://forum.malekal.com/viewtopic.php?p=45326

    #Antivir VS Avast!
    http://forum.malekal.com/ftopic3528.php

    Redémarre en mode sans échec et fais un scan complet
    Copie/Colle le rapport final
    0
    1. rom1_29
       
      Ben à priori non, faudrait voir avec le temps !
      0
  • 1
  • 2