Comment se débarasser de IE Antivirus??

Fermé
melfs Messages postés 3 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 21 juillet 2008 - 20 juil. 2008 à 23:29
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 22 juil. 2008 à 00:48
Bonjour,

J'ai un fichier malveillant qui n'arrête pas de s'ouvrir dès que je démarre mon ordi.
C'est le : IE ANTIVIRUS. De plus quand j'essaye de naviguer ou d'ouvrir un dossier, je reçois un
message d'alerte en anglais: "Error system; votre système est infecté par un virus dangereux.
Note: on vous recommande d'installer un programme antispyware pour nettoyer votre système
et éviter que votre ordinateur soit bousillé. Cliquez OK pour télécharger un antispyware."

J'ai essayé de désinstaller IE antivirus 3.2 mais c'est impossible. Il est nul part: ni dans "ajouter
supprimer des programmes", ni ailleurs. Comment ce fait-il qu"il ce soit installer comme ça alors
que j'ai l'antivirus AVAST familial?

Aidez moi, je vous en supplie!!

Merci
A voir également:

15 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 juil. 2008 à 23:44
Salut ,

Commences par ce-ci :

A ) Télécharges et installes le logiciel HijackThis :

ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin tu dois avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...

Une fois ce rapport posté , enchaines directement par ce qui suit :

B ) Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ----> option 1 - Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
melfs Messages postés 3 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 21 juillet 2008
21 juil. 2008 à 02:10
Bonjour,

voici mon rapport HiJack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:05, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: search toolbar - {7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6} - C:\WINDOWS\system32\tbsch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 juil. 2008 à 10:55
Salut,

Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Postes moi ce dernier rapport dans ton prochain message et attends la suite ...
0
Bonjour,

voici mon dernier rapport :



SmitFraudFix v2.330

Rapport fait à 11:20:36,12, 21/07/2008
Executé à partir de C:\Documents and Settings\magali\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{66B7EE27-3C36-419E-B432-09422D05823A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{66B7EE27-3C36-419E-B432-09422D05823A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{66B7EE27-3C36-419E-B432-09422D05823A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 juil. 2008 à 13:19
peux-tu me refaire un nouveau scan Hijakthis et me poster le rapport obtenu pour analyse ...
0
Re

le repport hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:31, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: search toolbar - {7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6} - C:\WINDOWS\system32\tbsch.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 juil. 2008 à 13:57
Ok ...

Télécharges MalwareByte's :

ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

IMPERATIF : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Mon rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 972
Windows 5.1.2600 Service Pack 2

20:27:22 21/07/2008
mbam-log-7-21-2008 (20-27-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 122061
Temps écoulé: 6 hour(s), 4 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4937d5d1-2039-409a-bd83-fec9b39b2356} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{caf9d798-c659-4b9b-8e19-ee27c3d04ee7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7d76d0eb-ae56-4df4-affc-20aff4344ac6} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7d76d0eb-ae56-4df4-affc-20aff4344ac6} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP346\A0067986.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP346\A0068320.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\toolbarsrch.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Et celui de Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:08, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 juil. 2008 à 20:40
peux tu me refaire un scan hijackthis en mode normale stp et me poster le rapport obtenu ...
0
Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:39, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 juil. 2008 à 20:51
Bien ...

1- Mets à jours ce qui suit ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

* Adobe Reader :
télécharges et installes la dernière version ici :
https://get2.adobe.com/reader/otherversions/

2- Supprimes tout ce qu'il y a dans la quarantaine de Malwarebytes ( via celle-ci bien sûr ) .

3- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

-->Redémarres ton PC

4- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
le rapport diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2008 à 21:29:11,23


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->21/07/2008 21:29:08
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/07/2008 21:29:06
C:\WINDOWS\prefetch\RUNDLL32.EXE-6AB940D5.pf -->21/07/2008 21:28:42
C:\WINDOWS\prefetch\JAVAW.EXE-1F614FB2.pf -->21/07/2008 21:28:16
C:\WINDOWS\prefetch\PATCHJRE.EXE-1DD538B4.pf -->21/07/2008 21:27:50
C:\WINDOWS\prefetch\JAVA.EXE-311565EA.pf -->21/07/2008 21:27:48
C:\WINDOWS\prefetch\UNPACK200.EXE-0C424535.pf -->21/07/2008 21:27:47
C:\WINDOWS\prefetch\LAUNCHER.EXE-2FFA3F9E.pf -->21/07/2008 21:27:47
C:\WINDOWS\prefetch\ZIPPER.EXE-2A039B33.pf -->21/07/2008 21:27:46
C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->21/07/2008 21:27:31

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->20/07/2008 20:21:06
C:\WINDOWS\System32\drivers\mbam.sys -->20/07/2008 20:21:00
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->21/07/2008 21:28:12
C:\WINDOWS\System32\wpa.dbl -->21/07/2008 20:32:02
C:\WINDOWS\System32\tmp.txt -->21/07/2008 11:20:47
C:\WINDOWS\System32\tmp.reg -->21/07/2008 11:20:47
C:\WINDOWS\System32\PerfStringBackup.INI -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfh00C.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfh009.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfc00C.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfc009.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\FNTCACHE.DAT -->30/05/2008 08:16:04
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\CONFIG.NT -->19/05/2008 19:40:52
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36

C:\WINDOWS\WindowsUpdate.log -->21/07/2008 21:00:13
C:\WINDOWS\QTFont.qfn -->21/07/2008 20:32:14
C:\WINDOWS\QTFont.for -->21/07/2008 20:32:14
C:\WINDOWS\wiadebug.log -->21/07/2008 20:31:51
C:\WINDOWS\wiaservc.log -->21/07/2008 20:31:50
C:\WINDOWS\bootstat.dat -->21/07/2008 20:31:42
C:\WINDOWS\SchedLgU.Txt -->21/07/2008 14:18:51
C:\WINDOWS\msnfix.txt -->20/04/2008 13:27:17
C:\WINDOWS\win.ini -->13/03/2008 01:19:36
C:\WINDOWS\setupapi.log.0.old -->12/12/2007 14:53:28
C:\WINDOWS\WA.INI -->29/08/2007 15:39:35
C:\WINDOWS\mozver.dat -->22/07/2007 17:11:41
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\Thumbs.db -->26/05/2007 00:47:00
C:\WINDOWS\iPlayer.INI -->11/05/2007 01:58:22

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1284
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.20815 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.20815 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x21000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x01430000 0xe000 7.06.0002.0001 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x01560000 0x23000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.20815 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.20815 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.20815 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x66000000 0x28000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll
0x01210000 0x27000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll
0x62000000 0x8b000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03030000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x02d20000 0x1c000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x03fa0000 0x11b000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib040c.dll
0x01b10000 0x3000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDShell040c.dll
0x00df0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll
0x01870000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x1c600000 0x7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdshell.dll
0x03d50000 0xc7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x01a00000 0x26000 1.04.0000.7130 C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00ea0000 0xe000 3.00.0000.4363 C:\WINDOWS\system32\igfxsrvc.dll
0x03190000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 732
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x14000 2.01.0000.13200 C:\WINDOWS\system32\VESWinlogon.dll
0x01330000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 226 286 592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\Downloaded Program Files

18/03/2008 01:12 <REP> .
18/03/2008 01:12 <REP> ..
23/02/2006 12:28 65 desktop.ini
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
02/07/2005 11:02 378 ImageUploader3.inf
02/07/2005 11:02 1 873 432 ImageUploader3.ocx
20/04/2007 18:50 378 ImageUploader4.inf
20/04/2007 18:50 2 570 008 ImageUploader4.ocx
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 130 472 MineSweeper.dll
9 fichier(s) 5 046 188 octets

Total des fichiers listés :
9 fichier(s) 5 046 188 octets
2 Rép(s) 2 226 286 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\magali\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\magali\\Bureau\\utorrent.exe:*:Enabled:µTorrent"
@=dword:00000001
"C:\\WINDOWS\\system32\\nmeopob.exe"="C:\\WINDOWS\\system32\\nmeopob.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 21:30:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
232 - AppleMobileDevi
252 - mDNSResponder.e
364 - sqlservr.exe
444 - msiexec.exe
656 - YahooWidgetEngi
708 - csrss.exe
712 - VESMgr.exe
732 - winlogon.exe
776 - services.exe
788 - lsass.exe
884 - cmd.exe
932 - svchost.exe
992 - svchost.exe
1032 - svchost.exe
1076 - EvtEng.exe
1184 - VCSW.exe
1284 - explorer.exe
1312 - firefox.exe
1372 - S24EvMon.exe
1420 - svchost.exe
1432 - igfxext.exe
1500 - iPodService.exe
1508 - svchost.exe
1740 - ashServ.exe
1916 - VzCdbSvc.exe
2104 - VzFw.exe
2520 - ashMaiSv.exe
2612 - ashWebSv.exe
2960 - alg.exe
3160 - usnsvc.exe
3244 - Apoint.exe
3264 - ico.exe
3304 - hkcmd.exe
3324 - igfxpers.exe
3364 - SPMgr.exe
3380 - ISBMgr.exe
3396 - pdservice.exe
3420 - RTHDCPL.EXE
3464 - GoogleDesktop.e
3496 - VAIOUpdt.exe
3516 - ashDisp.exe
3540 - QTTask.exe
3568 - iTunesHelper.ex
3628 - ctfmon.exe
3640 - GoogleToolbarNo
3652 - VeohClient.exe
3664 - msnmsgr.exe
3792 - NkbMonitor.exe
3828 - WZQKPICK.EXE
3948 - YahooWidgetEngi
3984 - ApntEx.exe
3996 - GoogleDesktopDi
4044 - soffice.bin

Total number of processes = 54
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ABC000 - \WINDOWS\system32\KDCOM.DLL
F79CC000 - \WINDOWS\system32\BOOTVID.dll
F748C000 - ACPI.sys
F7ABE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F747B000 - pci.sys
F75BC000 - isapnp.sys
F75CC000 - ohci1394.sys
F75DC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F79D0000 - compbatt.sys
F79D4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B84000 - pciide.sys
F783C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AC0000 - intelide.sys
F745D000 - pcmcia.sys
F75EC000 - MountMgr.sys
F743E000 - ftdisk.sys
F79D8000 - ACPIEC.sys
F7B85000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7844000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7426000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7406000 - fltMgr.sys
F73F4000 - sr.sys
F762C000 - PxHelp20.sys
F73DD000 - KSecDD.sys
F7350000 - Ntfs.sys
F7323000 - NDIS.sys
F7308000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76AC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7A98000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6084000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6070000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F604A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78FC000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6027000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7904000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6009000 - \SystemRoot\system32\drivers\tifmsony.sys
F5F96000 - \SystemRoot\system32\DRIVERS\ExpasAG.sys
F5F6F000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F790C000 - \SystemRoot\System32\Drivers\SonyNC.sys
F76BC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5F58000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F76CC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7AA0000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS
F7C7E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6215000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5F41000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6205000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F61F5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7924000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5F30000 - \SystemRoot\system32\DRIVERS\psched.sys
F61E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F792C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7934000 - \SystemRoot\system32\DRIVERS\raspti.sys
F61D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AEC000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5F0D000 - \SystemRoot\system32\DRIVERS\ks.sys
F5EB4000 - \SystemRoot\system32\DRIVERS\update.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F61C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAC9D000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAC7B000 - \SystemRoot\system32\drivers\portcls.sys
F61A5000 - \SystemRoot\system32\drivers\drmk.sys
AAC49000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
AAB55000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
AAAA4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F793C000 - \SystemRoot\System32\Drivers\Modem.SYS
F6185000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AF4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AF6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D04000 - \SystemRoot\System32\Drivers\Null.SYS
F7AF8000 - \SystemRoot\System32\Drivers\Beep.SYS
F7964000 - \SystemRoot\System32\drivers\vga.sys
F7AFA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AFC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6A3E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAA71000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAA19000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76EC000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA9F1000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA9CF000 - \SystemRoot\System32\drivers\afd.sys
F76FC000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA9A4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F771C000 - \SystemRoot\System32\Drivers\PrivateDiskM.sys
AA935000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F773C000 - \SystemRoot\System32\Drivers\Fips.SYS
AA914000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F774C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F775C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7CF0000 - \SystemRoot\system32\DRIVERS\DMICall.sys
AA8D5000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7994000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA812000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AA7FA000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A94000 - \SystemRoot\System32\drivers\Dxapi.sys
F786C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA38000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7884000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F7894000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA786000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AA65A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA474000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA290000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA2D8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AA1EE000 - \SystemRoot\system32\DRIVERS\srv.sys
AA021000 - \SystemRoot\system32\drivers\wdmaud.sys
AA612000 - \SystemRoot\system32\drivers\sysaudio.sys
A9BD1000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A9978000 - \SystemRoot\System32\Drivers\HTTP.sys
A98D0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7BEF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

a-squared HiJackFree 3.0
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 9 - Français
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
ArcSoft Panorama Maker 3
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
CCleaner (remove only)
Click to DVD 2.0.03 Menu Data
Click to DVD 2.5.32
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB900466)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB307154
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVgate Plus
EAX(tm) Unified (SHELL)
eMule
Enquête sur les produits VAIO
FINAL FANTASY VIII
Free Mp3 Wma Converter V 1.7.2
Free Music Zilla
Frets On Fire
getPlus(R)_ocx
Google AFE
Google Desktop
Google Toolbar for Internet Explorer
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Image Converter 2 Plus
Inscription en ligne VAIO (Français)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PRO Network Connections Drivers
InterActual Player
InterVideo WinDVD for VAIO
iPod for Windows 2006-03-23
iPod for Windows 2006-03-23
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
LAN-Express AS IEEE 802.11 Wireless LAN
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Logiciel Intel(R) PROSet/Wireless
Malwarebytes' Anti-Malware
mCore
mDriver
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Microsoft SQL Server Desktop Engine (VAIO_VEDB)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
mMHouse
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (2.0.0.16)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
mWlsSafe
mXML
Nikon FotoShare
Nikon Message Center
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
OpenOffice.org 2.3
Outil VAIO Media Registration 5.0
PDF Settings
PDFCreator
Picasa 2
PictureProject
QuickTime
Realtek High Definition Audio Driver
SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Setting Utility Series
Skype™ 3.5
SonicStage 3.4
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
SopCast 1.1.2
TVUPlayer 2.3.5.3
VAIO Control Center
VAIO Entertainment Platform
VAIO Event Service
VAIO Hardware Diagnostics
VAIO Long Battery Life Wallpaper
VAIO Media 5.0
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 5.0
VAIO Media Redistribution 5.0
VAIO Original Screen Saver
VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
VAIO Power Management
VAIO Sea Wallpaper
VAIO Starfish Wallpaper
VAIO Update 3
VeohTV BETA
VeohTV BETA
VideoLAN VLC media player 0.8.6c
VOR
VPS
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WinZip 11.1
Wireless LAN Starter
Yahoo! Install Manager
Yahoo! Widgets



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

21/07/2008 14:15 <REP> .
21/07/2008 14:15 <REP> ..
21/07/2008 21:14 <REP> Adobe
19/07/2005 04:20 <REP> Adobe Photoshop CS2 (9.0) Fr
25/03/2008 13:18 <REP> Alwil Software
23/02/2006 13:24 <REP> Apoint
17/04/2008 15:08 <REP> Apple Software Update
13/08/2007 20:26 <REP> ArcSoft
28/03/2008 03:09 <REP> a-squared HiJackFree
29/05/2008 17:13 <REP> Bonjour
20/04/2008 15:35 <REP> CCleaner
23/02/2006 13:04 <REP> CONEXANT
19/05/2006 05:37 493 Consignes D'installation.txt
30/05/2006 10:09 <REP> Crack et Keygen
27/01/2008 06:49 <REP> Creative Labs
04/02/2008 00:59 <REP> DivX
27/02/2007 00:48 14 705 768 DivXPlay.exe
27/01/2008 06:47 <REP> Eidos Interactive
27/01/2008 06:48 <REP> EidosNet
22/06/2008 20:50 <REP> eMule
20/01/2007 00:47 3 534 076 eMule0.47c-Installer.exe
29/05/2008 16:53 <REP> Fichiers communs
27/05/2008 22:26 <REP> Free Audio Pack
19/04/2008 23:32 <REP> Free Music Zilla
13/10/2007 12:56 <REP> Frets on Fire
15/02/2007 23:38 <REP> Google
23/02/2006 18:11 <REP> Google AFE
16/02/2005 12:06 218 112 HijackThis.exe
20/03/2008 18:09 15 079 hijackthis.log
19/01/2007 22:18 16 277 288 Install_Messenger.exe
23/02/2006 15:08 <REP> Intel
11/05/2007 00:51 <REP> InterActual
20/06/2008 13:11 <REP> Internet Explorer
23/02/2006 18:10 <REP> InterVideo
17/04/2008 15:18 <REP> iPod
17/04/2008 15:18 <REP> iTunes
21/07/2008 21:28 <REP> Java
23/02/2006 15:34 <REP> LanExpress
21/07/2008 14:15 <REP> Malwarebytes' Anti-Malware
23/02/2006 12:56 <REP> Messenger
08/03/2007 12:53 <REP> Microsoft ActiveSync
24/02/2008 12:52 <REP> Microsoft CAPICOM 2.1.0.2
23/02/2006 12:29 <REP> microsoft frontpage
20/04/2008 20:08 <REP> Microsoft Office
06/04/2006 12:16 <REP> Microsoft SQL Server
23/02/2006 12:27 <REP> Movie Maker
21/07/2008 21:17 <REP> Mozilla Firefox
20/04/2008 20:08 <REP> MSECache
17/07/2007 21:27 <REP> MSN
23/02/2006 12:26 <REP> MSN Gaming Zone
13/08/2007 20:31 <REP> MSXML 4.0
23/02/2006 12:27 <REP> NetMeeting
13/08/2007 20:29 <REP> Nikon
24/03/2008 17:16 <REP> NTR global
23/02/2006 12:26 <REP> Online Services
19/11/2007 23:04 <REP> OpenOffice.org 2.3
13/06/2007 01:26 <REP> Outlook Express
19/10/2007 22:34 <REP> PDFCreator
04/02/2007 19:02 <REP> PeerTV
20/01/2007 13:29 <REP> Picasa2
17/04/2008 15:15 <REP> QuickTime
29/10/2006 16:36 <REP> Raccourcis de programmes
17/04/2007 20:08 <REP> Real
08/03/2006 18:15 <REP> Realtek
20/04/2008 15:32 <REP> RegCleaner
06/04/2006 12:11 <REP> Roxio
17/04/2007 20:07 39 rts2uzivo.ram
23/02/2006 12:28 <REP> Services en ligne
18/08/2007 21:22 <REP> Skype
01/03/2007 17:46 <REP> Sony
20/02/2008 21:39 <REP> SopCast
25/03/2008 13:07 <REP> Symantec
21/07/2008 00:39 <REP> Trend Micro
17/06/2007 16:21 <REP> TryMedia
06/06/2007 21:44 <REP> TVAnts
27/01/2008 15:45 <REP> TVUPlayer
19/05/2006 04:09 <REP> Update v9.0.1
23/02/2006 18:12 <REP> Utimaco
04/02/2008 15:19 <REP> Veoh Networks
09/09/2007 13:27 <REP> VideoLAN
23/02/2008 18:04 <REP> Windows Live
19/01/2007 22:20 <REP> Windows Live Toolbar
25/01/2007 00:00 <REP> Windows Media Connect 2
25/01/2007 11:01 <REP> Windows Media Player
23/02/2006 12:26 <REP> Windows NT
20/01/2007 18:53 <REP> WinRAR
20/03/2008 14:35 <REP> WinZip
23/02/2006 12:29 <REP> xerox
17/10/2007 20:08 <REP> Yahoo!
7 fichier(s) 34 750 855 octets
82 Rép(s) 2 213 949 440 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs

29/05/2008 16:53 <REP> .
29/05/2008 16:53 <REP> ..
21/07/2008 21:14 <REP> Adobe
31/08/2007 22:58 <REP> Apple
08/03/2007 12:52 <REP> Designer
23/02/2006 18:10 <REP> InstallShield
23/02/2006 17:56 <REP> Java
29/05/2008 16:53 <REP> Macrovision Shared
20/04/2008 20:08 <REP> Microsoft Shared
23/02/2006 12:27 <REP> MSSoap
13/08/2007 20:29 <REP> muvee Technologies
13/08/2007 20:39 <REP> Nikon
23/02/2006 13:22 <REP> ODBC
20/04/2007 16:24 <REP> Real
23/02/2006 12:27 <REP> Services
18/08/2007 21:22 <REP> Skype
01/03/2007 18:00 <REP> Sony Shared
23/02/2006 13:22 <REP> SpeechEngines
29/10/2006 16:40 <REP> SWF Studio
25/03/2008 13:07 <REP> Symantec Shared
13/06/2007 01:26 <REP> System
0 fichier(s) 0 octets
21 Rép(s) 2 213 957 632 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/02/2008 00:19 <REP> .
26/02/2008 00:19 <REP> ..
26/02/2008 00:19 <REP> 1033
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 01:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:08 622 592 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 654 664 octets
3 Rép(s) 2 213 957 632 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe
c:\Documents and Settings\magali\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\npm.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\tools\PcName.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\update\update.exe
c:\Documents and Settings\magali\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\magali\Application Data\TVU networks\TVU AutoUpgrade\TVUPlayer2.3.5beta4.exe
c:\Documents and Settings\magali\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\magali\Bureau\mbam-setup.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix.exe
c:\Documents and Settings\magali\Bureau\utorrent.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\eMule0.48a-Installer.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\eMule0.49a-Installer1.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\FileFormatConverters.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\FixBlast.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\FMZsetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\HJTInstall.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\i70_2KXP_v163.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\iTunesSetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\Norton_Removal_Tool.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\PDFCreator-0_9_3_GPLGhostscript.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\sdsetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\setup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\Setup_FreeConverter.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\setupfre.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\TeamViewerQS_fr.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\trsetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\TVUPlayer2.3.3beta2.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\VeohSetup-3.8.1.1011.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\widgetsus.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\WLinstaller.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\yahoo_installer.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\catchme.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\MD5File.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\Process.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\setpath.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\swreg.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\zip.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\java\jre-6u2-windows-i586-p.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\SopCast\Setup-SopCast-1.1.2-2007-04-20.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\CDStart.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAVSetup.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Manual\Adobe\AR70ENU.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\IWP\CommonFi\FWCfg.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\CommonFi\SUBUPDT.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\NORTON\App\isPwdSvc.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\NORTON\App\isUAC.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\NORTON\App\osCheck.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\CfgWiz.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\cltUAC.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\SYMCUW.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\AppCore\AppCore\AppSvc32.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccSvcHst.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\ALUNOTIF.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\ALUSDSVC.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\AUpdate.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\Lsetup.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LuAll.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LUCBPRXY.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LuCheck.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LUCOMSVR.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LUInit.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\SHFOLDER.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\SYMRTINS.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\MSI\wiupdate.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\Reporter\Reporter.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SymNet\SymNet\SNDSrvc.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\uiNPC\uiNPC\NPC\LoadOpts.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\uiNPC\uiNPC\NPC\uiStub.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\YahooToolbar\YTB.exe
c:\Documents and Settings\magali\Mes documents\Funny\Les_Simpson.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\catchme.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\MD5File.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\Process.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\setpath.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\swreg.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\zip.exe
c:\Documents and Settings\magali\Mes documents\Videos\Veoh\AppBackup\BsSndRpt.exe
c:\Documents and Settings\magali\Mes documents\Videos\Veoh\AppBackup\VeohClient.exe
c:\Documents and Settings\magali\temp\TeamViewer3\SAS.exe
c:\Documents and Settings\magali\temp\TeamViewer3\TeamViewer.exe
c:\Documents and Settings\magali\temp\TeamViewer3\TeamViewer_.exe
c:\Documents and Settings\magali\temp\TeamViewer3\TeamViewer_Host.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\magali\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\gcdacara.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\gcdacara.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BOHÊME.tar.gz a l'adresse http://upload.malekal.com
0
melfs Messages postés 3 Date d'inscription dimanche 20 juillet 2008 Statut Membre Dernière intervention 21 juillet 2008
21 juil. 2008 à 22:03
Mon rapport diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/07/2008 à 21:29:11,23


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->21/07/2008 21:29:08
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/07/2008 21:29:06
C:\WINDOWS\prefetch\RUNDLL32.EXE-6AB940D5.pf -->21/07/2008 21:28:42
C:\WINDOWS\prefetch\JAVAW.EXE-1F614FB2.pf -->21/07/2008 21:28:16
C:\WINDOWS\prefetch\PATCHJRE.EXE-1DD538B4.pf -->21/07/2008 21:27:50
C:\WINDOWS\prefetch\JAVA.EXE-311565EA.pf -->21/07/2008 21:27:48
C:\WINDOWS\prefetch\UNPACK200.EXE-0C424535.pf -->21/07/2008 21:27:47
C:\WINDOWS\prefetch\LAUNCHER.EXE-2FFA3F9E.pf -->21/07/2008 21:27:47
C:\WINDOWS\prefetch\ZIPPER.EXE-2A039B33.pf -->21/07/2008 21:27:46
C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->21/07/2008 21:27:31

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->20/07/2008 20:21:06
C:\WINDOWS\System32\drivers\mbam.sys -->20/07/2008 20:21:00
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->21/07/2008 21:28:12
C:\WINDOWS\System32\wpa.dbl -->21/07/2008 20:32:02
C:\WINDOWS\System32\tmp.txt -->21/07/2008 11:20:47
C:\WINDOWS\System32\tmp.reg -->21/07/2008 11:20:47
C:\WINDOWS\System32\PerfStringBackup.INI -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfh00C.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfh009.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfc00C.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\perfc009.dat -->20/07/2008 23:42:09
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\FNTCACHE.DAT -->30/05/2008 08:16:04
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\System32\CONFIG.NT -->19/05/2008 19:40:52
C:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36

C:\WINDOWS\WindowsUpdate.log -->21/07/2008 21:00:13
C:\WINDOWS\QTFont.qfn -->21/07/2008 20:32:14
C:\WINDOWS\QTFont.for -->21/07/2008 20:32:14
C:\WINDOWS\wiadebug.log -->21/07/2008 20:31:51
C:\WINDOWS\wiaservc.log -->21/07/2008 20:31:50
C:\WINDOWS\bootstat.dat -->21/07/2008 20:31:42
C:\WINDOWS\SchedLgU.Txt -->21/07/2008 14:18:51
C:\WINDOWS\msnfix.txt -->20/04/2008 13:27:17
C:\WINDOWS\win.ini -->13/03/2008 01:19:36
C:\WINDOWS\setupapi.log.0.old -->12/12/2007 14:53:28
C:\WINDOWS\WA.INI -->29/08/2007 15:39:35
C:\WINDOWS\mozver.dat -->22/07/2007 17:11:41
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\Thumbs.db -->26/05/2007 00:47:00
C:\WINDOWS\iPlayer.INI -->11/05/2007 01:58:22

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1284
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.20815 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.20815 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x21000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x01430000 0xe000 7.06.0002.0001 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x01560000 0x23000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.20815 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.20815 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.20815 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x66000000 0x28000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll
0x01210000 0x27000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll
0x62000000 0x8b000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03030000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x02d20000 0x1c000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x03fa0000 0x11b000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib040c.dll
0x01b10000 0x3000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDShell040c.dll
0x00df0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll
0x01870000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x1c600000 0x7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdshell.dll
0x03d50000 0xc7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib.dll
0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x01a00000 0x26000 1.04.0000.7130 C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00ea0000 0xe000 3.00.0000.4363 C:\WINDOWS\system32\igfxsrvc.dll
0x03190000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 732
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x14000 2.01.0000.13200 C:\WINDOWS\system32\VESWinlogon.dll
0x01330000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 226 286 592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\Downloaded Program Files

18/03/2008 01:12 <REP> .
18/03/2008 01:12 <REP> ..
23/02/2006 12:28 65 desktop.ini
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
02/07/2005 11:02 378 ImageUploader3.inf
02/07/2005 11:02 1 873 432 ImageUploader3.ocx
20/04/2007 18:50 378 ImageUploader4.inf
20/04/2007 18:50 2 570 008 ImageUploader4.ocx
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
28/02/2007 15:21 130 472 MineSweeper.dll
9 fichier(s) 5 046 188 octets

Total des fichiers listés :
9 fichier(s) 5 046 188 octets
2 Rép(s) 2 226 286 592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\magali\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\magali\\Bureau\\utorrent.exe:*:Enabled:µTorrent"
@=dword:00000001
"C:\\WINDOWS\\system32\\nmeopob.exe"="C:\\WINDOWS\\system32\\nmeopob.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 21:30:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
232 - AppleMobileDevi
252 - mDNSResponder.e
364 - sqlservr.exe
444 - msiexec.exe
656 - YahooWidgetEngi
708 - csrss.exe
712 - VESMgr.exe
732 - winlogon.exe
776 - services.exe
788 - lsass.exe
884 - cmd.exe
932 - svchost.exe
992 - svchost.exe
1032 - svchost.exe
1076 - EvtEng.exe
1184 - VCSW.exe
1284 - explorer.exe
1312 - firefox.exe
1372 - S24EvMon.exe
1420 - svchost.exe
1432 - igfxext.exe
1500 - iPodService.exe
1508 - svchost.exe
1740 - ashServ.exe
1916 - VzCdbSvc.exe
2104 - VzFw.exe
2520 - ashMaiSv.exe
2612 - ashWebSv.exe
2960 - alg.exe
3160 - usnsvc.exe
3244 - Apoint.exe
3264 - ico.exe
3304 - hkcmd.exe
3324 - igfxpers.exe
3364 - SPMgr.exe
3380 - ISBMgr.exe
3396 - pdservice.exe
3420 - RTHDCPL.EXE
3464 - GoogleDesktop.e
3496 - VAIOUpdt.exe
3516 - ashDisp.exe
3540 - QTTask.exe
3568 - iTunesHelper.ex
3628 - ctfmon.exe
3640 - GoogleToolbarNo
3652 - VeohClient.exe
3664 - msnmsgr.exe
3792 - NkbMonitor.exe
3828 - WZQKPICK.EXE
3948 - YahooWidgetEngi
3984 - ApntEx.exe
3996 - GoogleDesktopDi
4044 - soffice.bin

Total number of processes = 54
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7ABC000 - \WINDOWS\system32\KDCOM.DLL
F79CC000 - \WINDOWS\system32\BOOTVID.dll
F748C000 - ACPI.sys
F7ABE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F747B000 - pci.sys
F75BC000 - isapnp.sys
F75CC000 - ohci1394.sys
F75DC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F79D0000 - compbatt.sys
F79D4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B84000 - pciide.sys
F783C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AC0000 - intelide.sys
F745D000 - pcmcia.sys
F75EC000 - MountMgr.sys
F743E000 - ftdisk.sys
F79D8000 - ACPIEC.sys
F7B85000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7844000 - PartMgr.sys
F75FC000 - VolSnap.sys
F7426000 - atapi.sys
F760C000 - disk.sys
F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7406000 - fltMgr.sys
F73F4000 - sr.sys
F762C000 - PxHelp20.sys
F73DD000 - KSecDD.sys
F7350000 - Ntfs.sys
F7323000 - NDIS.sys
F7308000 - Mup.sys
F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76AC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7A98000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6084000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6070000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F604A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F78FC000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6027000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7904000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6009000 - \SystemRoot\system32\drivers\tifmsony.sys
F5F96000 - \SystemRoot\system32\DRIVERS\ExpasAG.sys
F5F6F000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F790C000 - \SystemRoot\System32\Drivers\SonyNC.sys
F76BC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F5F58000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F791C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F76CC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7AA0000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS
F7C7E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6215000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F5F41000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6205000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F61F5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7924000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F5F30000 - \SystemRoot\system32\DRIVERS\psched.sys
F61E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F792C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7934000 - \SystemRoot\system32\DRIVERS\raspti.sys
F61D5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AEC000 - \SystemRoot\system32\DRIVERS\swenum.sys
F5F0D000 - \SystemRoot\system32\DRIVERS\ks.sys
F5EB4000 - \SystemRoot\system32\DRIVERS\update.sys
F7AB4000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F61C5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAC9D000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAC7B000 - \SystemRoot\system32\drivers\portcls.sys
F61A5000 - \SystemRoot\system32\drivers\drmk.sys
AAC49000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
AAB55000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
AAAA4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F793C000 - \SystemRoot\System32\Drivers\Modem.SYS
F6185000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AF4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7AF6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D04000 - \SystemRoot\System32\Drivers\Null.SYS
F7AF8000 - \SystemRoot\System32\Drivers\Beep.SYS
F7964000 - \SystemRoot\System32\drivers\vga.sys
F7AFA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AFC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6A3E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAA71000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAA19000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76EC000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA9F1000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA9CF000 - \SystemRoot\System32\drivers\afd.sys
F76FC000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA9A4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F771C000 - \SystemRoot\System32\Drivers\PrivateDiskM.sys
AA935000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F773C000 - \SystemRoot\System32\Drivers\Fips.SYS
AA914000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F774C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F775C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7CF0000 - \SystemRoot\system32\DRIVERS\DMICall.sys
AA8D5000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7994000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AA812000 - \SystemRoot\System32\Drivers\Fastfat.SYS
AA7FA000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7A94000 - \SystemRoot\System32\drivers\Dxapi.sys
F786C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BF5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA38000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7884000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F7894000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA786000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AA65A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA474000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA290000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA2D8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
AA1EE000 - \SystemRoot\system32\DRIVERS\srv.sys
AA021000 - \SystemRoot\system32\drivers\wdmaud.sys
AA612000 - \SystemRoot\system32\drivers\sysaudio.sys
A9BD1000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A9978000 - \SystemRoot\System32\Drivers\HTTP.sys
A98D0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7BEF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

a-squared HiJackFree 3.0
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 9 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 9 - Français
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Apple Mobile Device Support
Apple Software Update
ArcSoft Panorama Maker 3
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
CCleaner (remove only)
Click to DVD 2.0.03 Menu Data
Click to DVD 2.5.32
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB900466)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB307154
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVgate Plus
EAX(tm) Unified (SHELL)
eMule
Enquête sur les produits VAIO
FINAL FANTASY VIII
Free Mp3 Wma Converter V 1.7.2
Free Music Zilla
Frets On Fire
getPlus(R)_ocx
Google AFE
Google Desktop
Google Toolbar for Internet Explorer
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Image Converter 2 Plus
Inscription en ligne VAIO (Français)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PRO Network Connections Drivers
InterActual Player
InterVideo WinDVD for VAIO
iPod for Windows 2006-03-23
iPod for Windows 2006-03-23
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
LAN-Express AS IEEE 802.11 Wireless LAN
Lecteur Windows Media 11
Les Simpson - Le film Screen Saver
Logiciel Intel(R) PROSet/Wireless
Malwarebytes' Anti-Malware
mCore
mDriver
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Microsoft SQL Server Desktop Engine (VAIO_VEDB)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
mMHouse
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (2.0.0.16)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
mWlsSafe
mXML
Nikon FotoShare
Nikon Message Center
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
OpenOffice.org 2.3
Outil VAIO Media Registration 5.0
PDF Settings
PDFCreator
Picasa 2
PictureProject
QuickTime
Realtek High Definition Audio Driver
SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Setting Utility Series
Skype™ 3.5
SonicStage 3.4
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
SopCast 1.1.2
TVUPlayer 2.3.5.3
VAIO Control Center
VAIO Entertainment Platform
VAIO Event Service
VAIO Hardware Diagnostics
VAIO Long Battery Life Wallpaper
VAIO Media 5.0
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 5.0
VAIO Media Redistribution 5.0
VAIO Original Screen Saver
VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
VAIO Power Management
VAIO Sea Wallpaper
VAIO Starfish Wallpaper
VAIO Update 3
VeohTV BETA
VeohTV BETA
VideoLAN VLC media player 0.8.6c
VOR
VPS
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
WinZip 11.1
Wireless LAN Starter
Yahoo! Install Manager
Yahoo! Widgets



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

21/07/2008 14:15 <REP> .
21/07/2008 14:15 <REP> ..
21/07/2008 21:14 <REP> Adobe
19/07/2005 04:20 <REP> Adobe Photoshop CS2 (9.0) Fr
25/03/2008 13:18 <REP> Alwil Software
23/02/2006 13:24 <REP> Apoint
17/04/2008 15:08 <REP> Apple Software Update
13/08/2007 20:26 <REP> ArcSoft
28/03/2008 03:09 <REP> a-squared HiJackFree
29/05/2008 17:13 <REP> Bonjour
20/04/2008 15:35 <REP> CCleaner
23/02/2006 13:04 <REP> CONEXANT
19/05/2006 05:37 493 Consignes D'installation.txt
30/05/2006 10:09 <REP> Crack et Keygen
27/01/2008 06:49 <REP> Creative Labs
04/02/2008 00:59 <REP> DivX
27/02/2007 00:48 14 705 768 DivXPlay.exe
27/01/2008 06:47 <REP> Eidos Interactive
27/01/2008 06:48 <REP> EidosNet
22/06/2008 20:50 <REP> eMule
20/01/2007 00:47 3 534 076 eMule0.47c-Installer.exe
29/05/2008 16:53 <REP> Fichiers communs
27/05/2008 22:26 <REP> Free Audio Pack
19/04/2008 23:32 <REP> Free Music Zilla
13/10/2007 12:56 <REP> Frets on Fire
15/02/2007 23:38 <REP> Google
23/02/2006 18:11 <REP> Google AFE
16/02/2005 12:06 218 112 HijackThis.exe
20/03/2008 18:09 15 079 hijackthis.log
19/01/2007 22:18 16 277 288 Install_Messenger.exe
23/02/2006 15:08 <REP> Intel
11/05/2007 00:51 <REP> InterActual
20/06/2008 13:11 <REP> Internet Explorer
23/02/2006 18:10 <REP> InterVideo
17/04/2008 15:18 <REP> iPod
17/04/2008 15:18 <REP> iTunes
21/07/2008 21:28 <REP> Java
23/02/2006 15:34 <REP> LanExpress
21/07/2008 14:15 <REP> Malwarebytes' Anti-Malware
23/02/2006 12:56 <REP> Messenger
08/03/2007 12:53 <REP> Microsoft ActiveSync
24/02/2008 12:52 <REP> Microsoft CAPICOM 2.1.0.2
23/02/2006 12:29 <REP> microsoft frontpage
20/04/2008 20:08 <REP> Microsoft Office
06/04/2006 12:16 <REP> Microsoft SQL Server
23/02/2006 12:27 <REP> Movie Maker
21/07/2008 21:17 <REP> Mozilla Firefox
20/04/2008 20:08 <REP> MSECache
17/07/2007 21:27 <REP> MSN
23/02/2006 12:26 <REP> MSN Gaming Zone
13/08/2007 20:31 <REP> MSXML 4.0
23/02/2006 12:27 <REP> NetMeeting
13/08/2007 20:29 <REP> Nikon
24/03/2008 17:16 <REP> NTR global
23/02/2006 12:26 <REP> Online Services
19/11/2007 23:04 <REP> OpenOffice.org 2.3
13/06/2007 01:26 <REP> Outlook Express
19/10/2007 22:34 <REP> PDFCreator
04/02/2007 19:02 <REP> PeerTV
20/01/2007 13:29 <REP> Picasa2
17/04/2008 15:15 <REP> QuickTime
29/10/2006 16:36 <REP> Raccourcis de programmes
17/04/2007 20:08 <REP> Real
08/03/2006 18:15 <REP> Realtek
20/04/2008 15:32 <REP> RegCleaner
06/04/2006 12:11 <REP> Roxio
17/04/2007 20:07 39 rts2uzivo.ram
23/02/2006 12:28 <REP> Services en ligne
18/08/2007 21:22 <REP> Skype
01/03/2007 17:46 <REP> Sony
20/02/2008 21:39 <REP> SopCast
25/03/2008 13:07 <REP> Symantec
21/07/2008 00:39 <REP> Trend Micro
17/06/2007 16:21 <REP> TryMedia
06/06/2007 21:44 <REP> TVAnts
27/01/2008 15:45 <REP> TVUPlayer
19/05/2006 04:09 <REP> Update v9.0.1
23/02/2006 18:12 <REP> Utimaco
04/02/2008 15:19 <REP> Veoh Networks
09/09/2007 13:27 <REP> VideoLAN
23/02/2008 18:04 <REP> Windows Live
19/01/2007 22:20 <REP> Windows Live Toolbar
25/01/2007 00:00 <REP> Windows Media Connect 2
25/01/2007 11:01 <REP> Windows Media Player
23/02/2006 12:26 <REP> Windows NT
20/01/2007 18:53 <REP> WinRAR
20/03/2008 14:35 <REP> WinZip
23/02/2006 12:29 <REP> xerox
17/10/2007 20:08 <REP> Yahoo!
7 fichier(s) 34 750 855 octets
82 Rép(s) 2 213 949 440 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs

29/05/2008 16:53 <REP> .
29/05/2008 16:53 <REP> ..
21/07/2008 21:14 <REP> Adobe
31/08/2007 22:58 <REP> Apple
08/03/2007 12:52 <REP> Designer
23/02/2006 18:10 <REP> InstallShield
23/02/2006 17:56 <REP> Java
29/05/2008 16:53 <REP> Macrovision Shared
20/04/2008 20:08 <REP> Microsoft Shared
23/02/2006 12:27 <REP> MSSoap
13/08/2007 20:29 <REP> muvee Technologies
13/08/2007 20:39 <REP> Nikon
23/02/2006 13:22 <REP> ODBC
20/04/2007 16:24 <REP> Real
23/02/2006 12:27 <REP> Services
18/08/2007 21:22 <REP> Skype
01/03/2007 18:00 <REP> Sony Shared
23/02/2006 13:22 <REP> SpeechEngines
29/10/2006 16:40 <REP> SWF Studio
25/03/2008 13:07 <REP> Symantec Shared
13/06/2007 01:26 <REP> System
0 fichier(s) 0 octets
21 Rép(s) 2 213 957 632 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

26/02/2008 00:19 <REP> .
26/02/2008 00:19 <REP> ..
26/02/2008 00:19 <REP> 1033
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 01:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:08 622 592 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 654 664 octets
3 Rép(s) 2 213 957 632 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe
c:\Documents and Settings\magali\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\npm.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\tools\PcName.exe
c:\Documents and Settings\magali\Application Data\sony\myclubvaio\update\update.exe
c:\Documents and Settings\magali\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\magali\Application Data\TVU networks\TVU AutoUpgrade\TVUPlayer2.3.5beta4.exe
c:\Documents and Settings\magali\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\magali\Bureau\mbam-setup.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix.exe
c:\Documents and Settings\magali\Bureau\utorrent.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\magali\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\eMule0.48a-Installer.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\eMule0.49a-Installer1.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\FileFormatConverters.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\FixBlast.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\FMZsetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\HJTInstall.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\i70_2KXP_v163.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\iTunesSetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\Norton_Removal_Tool.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\PDFCreator-0_9_3_GPLGhostscript.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\sdsetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\setup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\Setup_FreeConverter.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\setupfre.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\TeamViewerQS_fr.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\trsetup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\TVUPlayer2.3.3beta2.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\VeohSetup-3.8.1.1011.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\widgetsus.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\WLinstaller.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\yahoo_installer.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\catchme.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\MD5File.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\Process.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\setpath.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\swreg.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\MSNFix\incl\zip.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.3 Installation Files\java\jre-6u2-windows-i586-p.exe
c:\Documents and Settings\magali\Bureau\Raccourcis Bureau non utilisés\SopCast\Setup-SopCast-1.1.2-2007-04-20.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\magali\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\CDStart.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAVSetup.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Manual\Adobe\AR70ENU.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\IWP\CommonFi\FWCfg.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\CommonFi\SUBUPDT.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\CommonFi\SYMSHARE\SecHist\MCUI32.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\NORTON\App\isPwdSvc.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\NORTON\App\isUAC.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\Parent\NORTON\App\osCheck.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\CfgWiz.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\cltUAC.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\SSAutoRN.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\NAV\SymLT\CommonFi\OPC\SYMCUW.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\AppCore\AppCore\AppSvc32.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\ccCommon\ccCommon\ccSvcHst.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\ALUNOTIF.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\ALUSDSVC.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\AUpdate.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\Lsetup.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LuAll.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LUCBPRXY.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LuCheck.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LUCOMSVR.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\LUInit.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\SHFOLDER.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\LUpdate\SYMRTINS.EXE
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\MSI\wiupdate.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\Reporter\Reporter.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SEVINST\Sevinst.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SPBBC\SPBBC32\SYMSHARE\SPBBC\UpdMgr.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SymNet\SymNet\SNDSrvc.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\uiNPC\uiNPC\NPC\LoadOpts.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\uiNPC\uiNPC\NPC\uiStub.exe
c:\Documents and Settings\magali\Mes documents\Downloads\Norton Antivirus 2007 + keygen\Support\YahooToolbar\YTB.exe
c:\Documents and Settings\magali\Mes documents\Funny\Les_Simpson.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\catchme.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\MD5File.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\Process.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\setpath.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\swreg.exe
c:\Documents and Settings\magali\Mes documents\MSNFix\incl\zip.exe
c:\Documents and Settings\magali\Mes documents\Videos\Veoh\AppBackup\BsSndRpt.exe
c:\Documents and Settings\magali\Mes documents\Videos\Veoh\AppBackup\VeohClient.exe
c:\Documents and Settings\magali\temp\TeamViewer3\SAS.exe
c:\Documents and Settings\magali\temp\TeamViewer3\TeamViewer.exe
c:\Documents and Settings\magali\temp\TeamViewer3\TeamViewer_.exe
c:\Documents and Settings\magali\temp\TeamViewer3\TeamViewer_Host.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\magali\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\gcdacara.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\magali\Application Data\Mozilla\Firefox\Profiles\gcdacara.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BOHÊME.tar.gz a l'adresse http://upload.malekal.com
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juil. 2008 à 00:45
up ! ...ça merde un peu ce soir sur le forum ^^
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 juil. 2008 à 00:48
fais ce-ci stp :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0