Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Problème diverses sur Windows XP

Dernière réponse le 23 mar 2009 à 12:20:18 Vaio, le 22 mar 2009 à 11:18:09

Signaler ce message aux modérateurs

Bonjour,

Voilà le topo:

PC Vaio fraichement réinstallé, avast installé et a jour (deux dialers trouvés et supprimés)
Mises à jour XP faites, re-scan, OK

Il subsite quelques petit problème, le premier qui dure depuis plusieurs mois, le PC ne boot plus tout seul (le boot menu apparait, je dois séléctionner le DD pour demarrer, dans le bios, le DD est le seul activé, mais rien n'y fait...)

Ensuite, c'est au niveau de windows lui même, après le démarrage de la session:
le clic droit sur le bureau fait apparaitre le menu contextuel qui disparait aussi tôt
le clic gauche sur le bouton démarrer fait apparaitre le menu qui disparait aussi tôt

A noté que ces deux problèmes disparaissent des que le menu windows a été ouvert grâce à la touche windows

Autre problème, persistant celui-ci, impossible de déplacer les icones sur le bureau...

Avez vous des idées ?

A plus

Configuration: Windows XP
Firefox 3.0.7

Meilleures réponses pour « Problème diverses sur Windows XP » dans :

Installation de Windows XP Voir Cet article de la base de connaissances détaille l'installation pas-à-pas de Windows XP Pro à partir d'un CD d'installation. Attention : les ordinateurs de marque ne sont généralement pas concernés par cette installation car le système est...

[Windows XP] problème de démarrage (Résolu) Voir

Télécharger Windows XP SP3 Voir

Windows XP : recréer son CD original (PC grande marque) VoirCréer son CD de Windows XP sur un ordinateur dépourvu du CD original. Préalable: La procédure décrite ci-dessous, sans être très complexe, s'adresse tout de même à des utilisateurs avertis et ayant un minimum de notions en informatique. La...

Configurer sa connexion WiFi avec Windows XP VoirDepuis Windows XP, Microsoft a intégré à son système d'exploitation un agent WiFi, baptisé par la firme "Configuration Zéro". Dans un premier temps et pour l'utiliser convenablement, il est tout d'abord nécessaire de désactiver les autres logiciels...

[Windows] Booster Windows XP VoirComment booster Windows XP? Nous allons voir ici plusieurs astuces afin d'arriver à ce résultat. Accélérer le démarrage de Windows avec Bootvis Accélérer Windows XP ZN Soft Optimizer XP Accélérer les accès disque Petites astuces Désactiver...

Installation Windows XP depuis clé USB (Résolu) Voir

Télécharger thème pour Windows XP (Résolu) Voir

Cherche pilote audio pour Windows XP (Résolu) Voir

Télécharger Windows XP SP2 VoirLes Service Packs constituent un moyen pratique, tout en un, d'accéder aux derniers pilotes, outils et améliorations en matière de sécurité, ainsi qu'à d'autres mises à jour critiques. Windows XP SP2 (Service Pack 2), le dernier Service Pack pour...

Télécharger Pilotes Intel PRO Wireless pour Windows XP Voir

Télécharger Pilote Nvidia GeForce pour Windows XP 64 bits VoirLe pilote GeForce pour Windows XP 64 bits supporte les fonctionnalités suivantes : Certifié WHQL pour Windows Vista Prise en charge des GPU GeForce GTX 280 et GeForce GTX 260. Prise en charge des technologies à un GPU et NVIDIA SLI sur...

Trouvé, visiblement, c'est une touche que coince, visiblement, la Lire la suite

Posez votre question Répondre

jlpjlp, le 22 mar 2009 à 11:58:46

Slt pas facile..

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

Vaio, le 22 mar 2009 à 12:07:45

Bonjour et merci de ton interet,

info.txt logfile of random's system information tool 1.06 2009-03-22 12:05:22

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Click to DVD 2.1.10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C2F71B2-6C73-11D6-B659-00C04F790F76}\setup.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Données de menu Click to DVD 2.0.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98A3A654-3AEF-42D9-BA91-DE5815EA5897}\setup.exe"
Enregistrement en ligne VAIO (Français)-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{668B1BD6-4593-4959-970E-249AFFE6F35C} /l1036
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HotKey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB311F54-39D6-4A03-8E18-053D1B2833D7}\Setup.exe" -l0x40c
InterVideo WinDVD 5 for VAIO-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
InterVideo WinDVDX-->"C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\Setup.exe" -l0x9
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player-->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}
Memory Stick Formatter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27337663-2619-11D4-99DC-0000F49094C7}\Setup.exe" -l0x40c /UNINSTALL
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_8175104D\HXFSETUP.EXE -U -IVEN_10B9&DEV_5457&SUBSYS_8175104D
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sony Notebook Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{936FADC9-C609-471A-B6F2-A33E2E660D1A}\Setup.exe" -l0x40c
Sony USB Mouse-->Pmuninst.exe MouseSuite98
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\Setup.exe" -l0x9
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6990A2BF-D1D2-11D3-81BC-00609789C908}\setup.exe"
VAIO Power Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\Setup.exe" -l0x40c
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
x-black LCD-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{546CCE4F-3620-47A8-98C9-4D6FD8F311AF} /l1036

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: VAIO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 78
Source Name: Service Control Manager
Time Written: 20090321152420.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VAIO
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 77
Source Name: Service Control Manager
Time Written: 20090321152420.000000+060
Event Type: Informations
User:

Computer Name: VAIO
Event Code: 7036
Message: Le service ScriptBlocking Service est entré dans l'état : arrêté.

Record Number: 76
Source Name: Service Control Manager
Time Written: 20090321152401.000000+060
Event Type: Informations
User:

Computer Name: VAIO
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 75
Source Name: Service Control Manager
Time Written: 20090321152400.000000+060
Event Type: Informations
User:

Computer Name: VAIO
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 74
Source Name: Service Control Manager
Time Written: 20090321152359.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: VAIO
Event Code: 26
Message:
Record Number: 5
Source Name: ccProxy
Time Written: 20090321134222.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VAIO
Event Code: 1
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20090321134222.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VAIO
Event Code: 26
Message:
Record Number: 3
Source Name: ccEvtMgr
Time Written: 20090321134221.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VAIO
Event Code: 1
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20090321134221.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: VAIO
Event Code: 26
Message:
Record Number: 1
Source Name: ccSetMgr
Time Written: 20090321134221.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jean-Yves at 2009-03-22 12:05:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (70%) free of 33 GB
Total RAM: 511 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:21, on 22/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean-Yves\Bureau\RSIT.exe
C:\Program Files\trend micro\Jean-Yves.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
End of file - 6139 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2004-08-23 770048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-22 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-22 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2004-08-23 770048]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint\Apoint.exe [2003-11-07 114688]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-07-10 339968]
"Mouse Suite 98 Daemon"=C:\WINDOWS\system32\ICO.EXE [2002-03-14 45056]
"SonyPowerCfg"=C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2004-06-29 180224]
"HKSERV.EXE"=C:\Program Files\Sony\HotKey Utility\HKserv.exe [2004-06-29 122880]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-22 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-03-16 24095528]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-07-10 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 3 months======

2009-03-22 12:05:19 ----D---- C:\rsit
2009-03-22 12:02:50 ----D---- C:\Program Files\trend micro
2009-03-22 10:32:46 ----D---- C:\Program Files\Photo Story 3 for Windows
2009-03-22 10:26:41 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-22 10:26:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-03-22 10:26:19 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-03-22 10:25:53 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-03-22 10:25:28 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-03-22 10:25:13 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Windows Desktop Search
2009-03-22 10:24:35 ----D---- C:\Program Files\Windows Desktop Search
2009-03-22 10:24:34 ----D---- C:\WINDOWS\system32\GroupPolicy
2009-03-22 10:24:19 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$
2009-03-22 10:24:14 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2009-03-22 10:23:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-03-22 10:20:58 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-03-22 10:20:57 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-03-22 10:20:32 ----D---- C:\Program Files\Windows Media Connect 2
2009-03-22 10:20:12 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-03-22 10:19:11 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-03-22 10:18:35 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-22 10:18:27 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-03-22 10:18:10 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Skype
2009-03-22 10:17:44 ----D---- C:\Program Files\Fichiers communs\Skype
2009-03-22 10:17:37 ----RD---- C:\Program Files\Skype
2009-03-22 10:17:16 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-03-22 10:10:59 ----D---- C:\WINDOWS\system32\IOSUBSYS
2009-03-22 09:49:27 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-22 09:49:27 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-22 09:49:27 ----A---- C:\WINDOWS\system32\java.exe
2009-03-22 09:49:27 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-22 09:49:04 ----D---- C:\Program Files\Java
2009-03-22 09:41:13 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Mozilla
2009-03-22 09:40:39 ----D---- C:\Program Files\Mozilla Firefox
2009-03-22 08:56:02 ----A---- C:\WINDOWS\VAIOUpdt.INI
2009-03-22 08:50:19 ----A---- C:\winamp.ini
2009-03-21 18:01:58 ----D---- C:\Program Files\Avira
2009-03-21 18:01:58 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-03-21 17:57:35 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Macromedia
2009-03-21 17:33:40 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-21 17:33:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-21 17:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-21 17:33:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-21 17:33:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-21 17:33:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-21 17:32:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-21 17:32:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-21 17:32:36 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-21 17:32:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-21 17:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-21 17:32:11 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-03-21 17:31:58 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-21 17:31:50 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-03-21 17:31:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-21 17:31:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-21 17:31:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-21 17:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-21 17:31:06 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-21 17:30:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-21 17:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-21 17:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-21 17:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-21 17:30:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-03-21 17:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-21 17:30:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-21 17:29:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-21 17:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-21 17:28:32 ----D---- C:\WINDOWS\ie7updates
2009-03-21 17:27:51 ----D---- C:\WINDOWS\WBEM
2009-03-21 17:26:06 ----HDC---- C:\WINDOWS\ie7
2009-03-21 17:25:47 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-03-21 17:25:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-03-21 17:23:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-21 17:00:19 ----D---- C:\WINDOWS\Prefetch
2009-03-21 16:26:21 ----D---- C:\WINDOWS\system32\fr-fr
2009-03-21 16:26:20 ----D---- C:\WINDOWS\l2schemas
2009-03-21 16:26:19 ----D---- C:\WINDOWS\system32\fr
2009-03-21 16:26:18 ----D---- C:\WINDOWS\system32\bits
2009-03-21 16:21:35 ----D---- C:\WINDOWS\ServicePackFiles
2009-03-21 16:17:19 ----D---- C:\WINDOWS\network diagnostic
2009-03-21 16:10:40 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-21 16:10:38 ----D---- C:\WINDOWS\EHome
2009-03-21 15:41:47 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-03-21 15:41:24 ----D---- C:\WINDOWS\system32\PreInstall
2009-03-21 15:41:23 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-03-21 15:41:22 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-03-21 15:41:21 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-21 15:38:01 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-03-21 13:58:22 ----D---- C:\Program Files\Microsoft Works
2009-03-21 13:48:54 ----A---- C:\WINDOWS\system32\CDDBUI.dll
2009-03-21 13:48:54 ----A---- C:\WINDOWS\system32\CddbLangFR.dll
2009-03-21 13:48:54 ----A---- C:\WINDOWS\system32\CDDBControl.dll
2009-03-21 13:47:20 ----D---- C:\Program Files\Sonic
2009-03-21 13:43:26 ----D---- C:\Documents and Settings\All Users\Application Data\VAIO Media Platform
2009-03-21 13:42:32 ----ASH---- C:\Documents and Settings\Jean-Yves\Application Data\desktop.ini
2009-03-21 13:42:30 ----SD---- C:\Documents and Settings\Jean-Yves\Application Data\Microsoft
2009-03-21 13:42:30 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Symantec
2009-03-21 13:42:30 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Sun
2009-03-21 13:42:30 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Sony Corporation
2009-03-21 13:42:30 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Identities
2009-03-21 13:42:30 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Help
2009-03-21 13:42:30 ----D---- C:\Documents and Settings\Jean-Yves\Application Data\Adobe
2009-03-21 13:40:57 ----D---- C:\Program Files\Raccourcis de programmes
2009-03-21 13:29:46 ----SHD---- C:\System Volume Information

======List of files/folders modified in the last 3 months======

2009-03-22 12:02:50 ----RD---- C:\Program Files
2009-03-22 11:32:53 ----D---- C:\WINDOWS\Temp
2009-03-22 11:06:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-22 10:32:52 ----SHD---- C:\WINDOWS\Installer
2009-03-22 10:31:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-22 10:29:49 ----D---- C:\WINDOWS
2009-03-22 10:29:33 ----D---- C:\WINDOWS\system32
2009-03-22 10:26:49 ----HD---- C:\WINDOWS\inf
2009-03-22 10:26:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-22 10:26:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-22 10:26:27 ----A---- C:\WINDOWS\imsins.BAK
2009-03-22 10:24:49 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-22 10:24:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-22 10:24:34 ----D---- C:\WINDOWS\system32\wbem
2009-03-22 10:20:41 ----A---- C:\WINDOWS\win.ini
2009-03-22 10:20:32 ----D---- C:\Program Files\Windows Media Player
2009-03-22 10:20:27 ----D---- C:\WINDOWS\Help
2009-03-22 10:19:26 ----D---- C:\WINDOWS\system32\drivers
2009-03-22 10:17:44 ----D---- C:\Program Files\Fichiers communs
2009-03-22 10:10:57 ----D---- C:\Program Files\Google
2009-03-22 08:47:03 ----D---- C:\Program Files\Sony
2009-03-22 08:46:55 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-22 08:45:03 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-03-22 08:37:09 ----RSD---- C:\WINDOWS\Fonts
2009-03-22 08:37:09 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-22 08:30:17 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-03-22 08:30:00 ----SD---- C:\WINDOWS\Tasks
2009-03-22 08:25:22 ----D---- C:\Program Files\Symantec
2009-03-22 08:25:20 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-03-22 08:18:01 ----D---- C:\Program Files\Adobe
2009-03-21 18:00:20 ----SHD---- C:\RECYCLER
2009-03-21 17:49:41 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-21 17:37:27 ----D---- C:\Program Files\Internet Explorer
2009-03-21 17:33:25 ----D---- C:\WINDOWS\WinSxS
2009-03-21 17:30:54 ----D---- C:\Program Files\Messenger
2009-03-21 17:27:58 ----D---- C:\WINDOWS\system32\config
2009-03-21 17:27:41 ----D---- C:\WINDOWS\Media
2009-03-21 17:23:24 ----D---- C:\WINDOWS\Debug
2009-03-21 17:11:58 ----A---- C:\WINDOWS\OEWABLog.txt
2009-03-21 17:11:30 ----A---- C:\WINDOWS\setuplog.txt
2009-03-21 16:59:42 ----D---- C:\WINDOWS\system32\Setup
2009-03-21 16:59:42 ----D---- C:\WINDOWS\AppPatch
2009-03-21 16:58:35 ----D---- C:\WINDOWS\security
2009-03-21 16:26:55 ----D---- C:\WINDOWS\ime
2009-03-21 16:26:21 ----D---- C:\WINDOWS\system32\usmt
2009-03-21 16:26:18 ----D---- C:\WINDOWS\PeerNet
2009-03-21 16:26:17 ----D---- C:\Program Files\Movie Maker
2009-03-21 16:21:26 ----D---- C:\WINDOWS\system32\Restore
2009-03-21 16:21:26 ----D---- C:\WINDOWS\system32\npp
2009-03-21 16:21:23 ----D---- C:\WINDOWS\msagent
2009-03-21 16:21:19 ----D---- C:\WINDOWS\srchasst
2009-03-21 16:21:18 ----D---- C:\Program Files\NetMeeting
2009-03-21 16:21:15 ----D---- C:\WINDOWS\system32\Com
2009-03-21 16:21:10 ----D---- C:\Program Files\Windows NT
2009-03-21 16:21:09 ----D---- C:\Program Files\Outlook Express
2009-03-21 16:21:03 ----D---- C:\Program Files\Fichiers communs\System
2009-03-21 16:20:34 ----D---- C:\WINDOWS\system32\oobe
2009-03-21 16:20:30 ----D---- C:\WINDOWS\system
2009-03-21 15:39:37 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-21 14:04:59 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2009-03-21 14:04:58 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-21 14:01:38 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-21 13:55:31 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-21 13:54:37 ----D---- C:\Documents and Settings
2009-03-21 13:41:06 ----RASH---- C:\boot.ini
2009-03-21 13:38:55 ----D---- C:\WINDOWS\Registration
2009-03-21 13:30:27 ----A---- C:\WINDOWS\system.ini
2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DMICall.sys [2000-12-05 3952]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-06-09 625249]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2003-09-29 94601]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-07-10 747008]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-12-11 1042432]
R3 HSFHWALI;HSFHWALI; C:\WINDOWS\system32\DRIVERS\HSFHWALI.sys [2003-12-11 196736]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896]
R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2004-05-21 65024]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-12-11 681344]
R3 WPC54GSv1;Linksys Wireless Notebook Adapter WPC54GSv1 Driver; C:\WINDOWS\system32\DRIVERS\WPC54GSv1.SYS [2006-11-30 610816]
S3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2004-08-03 231552]
S3 BCM43XX;802.11 Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2003-07-17 265728]
S3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ExpasAG.sys [2004-07-07 391616]
S3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-11-07 67712]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-07-10 385024]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-22 152984]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 VCI;VAIO Cooporated Initialisation; C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe [2004-08-05 397824]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-31 136120]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Répondre à Vaio

jlpjlp, le 22 mar 2009 à 12:12:59

Slt rien de spécial

_________
mets a jour
google toolbar

__________

mettre a jour internet explorer
pour XP
http://download.microsoft.com/...
pour VISTA:
http://download.microsoft.com/...

___________________

mettre à jour adobe reader puis vire les anciennes versions via ton panneau de configuration
http://www.adobe.com/fr/products/reader/

_______________

Mettre a jour java:
http://javara.fr.malavida.com/d5106-telechargement-gratuit-windows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

http://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
__________________

scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

__________________

pour verifer:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Répondre à jlpjlp

Vaio, le 22 mar 2009 à 12:19:46

Ok ok,

Je vais faire ça, mais là je dois m'absenter...

Juste une info, je ne vois pas comment mettre à jour GoogleTool bar et je n'en n'ai pas usage, je peux la supprimer ?

Répondre à Vaio

Vaio, le 22 mar 2009 à 16:15:00

Voici les différents rapports....

Rien d'alarmant si j'ai bien suivi... cependant, rien de changé non plus dans le comportement du PC :'(

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Mar 22 15:38:12 2009

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 5.1.2600 Service Pack 3

22/03/2009 15:50:57
mbam-log-2009-03-22 (15-50-57).txt

Type de recherche: Examen rapide
Eléments examinés: 58960
Temps écoulé: 4 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
=================================================

ComboFix 09-03-19.02 - Jean-Yves 2009-03-22 16:02:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.248 [GMT 1:00]
Lancé depuis: c:\documents and settings\Jean-Yves\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-22 au 2009-03-22 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 15:43 . 2009-03-22 15:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-22 15:43 . 2009-03-22 15:43 <REP> d-------- c:\documents and settings\Jean-Yves\Application Data\Malwarebytes
2009-03-22 15:43 . 2009-03-22 15:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-22 15:43 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-22 15:43 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-22 15:40 . 2009-03-22 15:40 <REP> d--hs---- c:\documents and settings\Jean-Yves\PrivacIE
2009-03-22 15:40 . 2009-03-22 15:40 <REP> d--hs---- c:\documents and settings\Jean-Yves\IECompatCache
2009-03-22 12:30 . 2009-03-22 12:30 <REP> d--hs---- c:\documents and settings\LocalService\IETldCache
2009-03-22 12:30 . 2009-03-22 12:30 <REP> d--hs---- c:\documents and settings\Jean-Yves\IETldCache
2009-03-22 12:26 . 2009-03-22 12:26 <REP> d-------- c:\windows\ie8updates
2009-03-22 12:23 . 2009-03-22 12:26 <REP> d--h-c--- c:\windows\ie8
2009-03-22 12:21 . 2009-02-28 05:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll
2009-03-22 12:05 . 2009-03-22 12:05 <REP> d-------- C:\rsit
2009-03-22 12:02 . 2009-03-22 12:05 <REP> d-------- c:\program files\trend micro
2009-03-22 10:32 . 2009-03-22 10:32 <REP> d-------- c:\program files\Photo Story 3 for Windows
2009-03-22 10:25 . 2009-03-22 10:25 <REP> d-------- c:\documents and settings\Jean-Yves\Application Data\Windows Desktop Search
2009-03-22 10:24 . 2009-03-22 10:24 <REP> d-------- c:\windows\system32\GroupPolicy
2009-03-22 10:24 . 2009-03-22 10:24 <REP> d-------- c:\program files\Windows Desktop Search
2009-03-22 10:24 . 2008-03-07 18:02 192,000 -----c--- c:\windows\system32\dllcache\offfilt.dll
2009-03-22 10:24 . 2008-03-07 18:02 98,304 -----c--- c:\windows\system32\dllcache\nlhtml.dll
2009-03-22 10:24 . 2008-03-07 18:02 29,696 -----c--- c:\windows\system32\dllcache\mimefilt.dll
2009-03-22 10:20 . 2009-03-22 10:20 <REP> d-------- c:\program files\Windows Media Connect 2
2009-03-22 10:18 . 2009-03-22 10:18 <REP> d-------- c:\windows\system32\LogFiles
2009-03-22 10:18 . 2009-03-22 10:19 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-03-22 10:18 . 2009-03-22 16:00 <REP> d-------- c:\documents and settings\Jean-Yves\Application Data\Skype
2009-03-22 10:17 . 2009-03-22 10:17 <REP> dr------- c:\program files\Skype
2009-03-22 10:17 . 2009-03-22 10:17 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-03-22 10:17 . 2009-03-22 10:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-03-22 10:11 . 2008-07-31 23:17 9,200 --------- c:\windows\system32\drivers\cdralw2k.sys
2009-03-22 10:11 . 2008-07-31 23:17 9,072 --------- c:\windows\system32\drivers\cdr4_xp.sys
2009-03-22 10:10 . 2009-03-22 10:10 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-03-22 09:49 . 2009-03-22 09:49 <REP> d-------- c:\program files\Java
2009-03-22 09:49 . 2009-03-22 09:49 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-22 09:49 . 2009-03-22 09:49 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-22 09:41 . 2009-03-22 09:41 0 --a------ c:\windows\nsreg.dat
2009-03-22 08:56 . 2009-03-22 08:56 0 --a------ c:\windows\VAIOUpdt.INI
2009-03-22 08:50 . 2009-03-22 08:50 0 --a------ C:\winamp.ini
2009-03-21 18:01 . 2009-03-21 18:01 <REP> d-------- c:\program files\Avira
2009-03-21 18:01 . 2009-03-21 18:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-21 17:28 . 2009-03-08 04:39 11,063,808 --a--c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-21 17:28 . 2009-02-06 21:07 3,698,584 --a--c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-21 17:28 . 2009-03-08 04:32 1,985,024 --a--c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-21 17:28 . 2009-03-08 14:18 1,310,720 --a--c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-21 17:28 . 2009-03-08 04:32 594,432 --a--c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-21 17:28 . 2009-03-08 04:11 445,952 --a--c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-21 17:28 . 2009-03-08 04:31 59,904 --a--c--- c:\windows\system32\dllcache\icardie.dll
2009-03-21 17:28 . 2009-03-08 04:31 55,296 --a--c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-21 17:28 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-21 17:05 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-21 17:03 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-21 17:03 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-21 17:03 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-21 17:03 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-21 17:03 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-21 17:03 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-21 17:02 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-21 17:02 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-21 17:02 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-21 17:02 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-21 17:02 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-21 16:26 . 2009-03-22 12:30 <REP> d-------- c:\windows\system32\fr-fr
2009-03-21 16:26 . 2009-03-21 16:26 <REP> d-------- c:\windows\system32\fr
2009-03-21 16:26 . 2009-03-21 16:26 <REP> d-------- c:\windows\system32\bits
2009-03-21 16:26 . 2009-03-21 16:26 <REP> d-------- c:\windows\l2schemas
2009-03-21 16:21 . 2009-03-21 16:21 <REP> d-------- c:\windows\ServicePackFiles
2009-03-21 16:10 . 2009-03-21 16:10 <REP> d-------- c:\windows\EHome
2009-03-21 15:58 . 2004-08-04 00:38 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2009-03-21 15:41 . 2009-03-22 12:26 <REP> d--h----- c:\windows\$hf_mig$
2009-03-21 15:41 . 2009-01-07 18:21 26,144 --a------ c:\windows\system32\spupdsvc.exe
2009-03-21 15:39 . 2009-03-21 15:39 <REP> d--hs---- c:\documents and settings\Jean-Yves\UserData
2009-03-21 15:29 . 2003-07-17 16:40 265,728 --a------ c:\windows\system32\drivers\bcmwl5.sys
2009-03-21 13:58 . 2009-03-21 14:01 <REP> d-------- c:\program files\Microsoft Works
2009-03-21 13:48 . 2003-08-26 17:03 757,760 --a------ c:\windows\system32\CDDBUI.dll
2009-03-21 13:48 . 2003-08-26 17:01 630,784 --a------ c:\windows\system32\CDDBControl.dll
2009-03-21 13:48 . 2003-07-11 14:23 110,592 --a------ c:\windows\system32\CddbLangFR.dll
2009-03-21 13:47 . 2009-03-21 13:47 <REP> d-------- c:\program files\Sonic
2009-03-21 13:43 . 2009-03-21 13:43 <REP> d-------- c:\documents and settings\All Users\Application Data\VAIO Media Platform
2009-03-21 13:42 . 2004-08-20 19:17 <REP> d--h----- c:\documents and settings\Jean-Yves\Voisinage réseau
2009-03-21 13:42 . 2004-08-20 19:17 <REP> d--h----- c:\documents and settings\Jean-Yves\Voisinage d'impression
2009-03-21 13:42 . 2004-08-20 17:22 <REP> d--h----- c:\documents and settings\Jean-Yves\Modèles
2009-03-21 13:42 . 2009-03-22 12:30 <REP> dr------- c:\documents and settings\Jean-Yves\Mes documents
2009-03-21 13:42 . 2004-08-20 19:17 <REP> dr------- c:\documents and settings\Jean-Yves\Menu Démarrer
2009-03-21 13:42 . 2009-03-21 17:41 <REP> dr------- c:\documents and settings\Jean-Yves\Favoris
2009-03-21 13:42 . 2009-03-22 15:52 <REP> d-------- c:\documents and settings\Jean-Yves\Bureau
2009-03-21 13:42 . 2004-08-23 13:10 <REP> d-------- c:\documents and settings\Jean-Yves\Application Data\Symantec
2009-03-21 13:42 . 2009-03-21 16:02 <REP> d-------- c:\documents and settings\Jean-Yves\Application Data\Sony Corporation
2009-03-21 13:42 . 2009-03-22 15:40 <REP> d-------- c:\documents and settings\Jean-Yves
2009-03-21 13:41 . 2009-03-21 13:41 0 -rah----- c:\windows\system32\drivers\Sony_PCG-K315S(FR).mrk
2009-03-21 13:40 . 2009-03-21 13:40 <REP> d-------- c:\program files\Raccourcis de programmes
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 11:44 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-22 09:10 --------- d-----w c:\program files\Google
2009-03-22 07:47 --------- d-----w c:\program files\Sony
2009-03-22 07:46 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-22 07:45 --------- d-----w c:\program files\Fichiers communs\Sony Shared
2009-03-22 07:30 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-22 07:25 --------- d-----w c:\program files\Symantec
2009-03-22 07:25 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-03-21 13:04 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-21 13:04 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
2009-03-08 03:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-07 17:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 17:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\windows\system32\normaliz.dll
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-16 24095528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2003-11-07 114688]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-10 339968]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2004-06-29 180224]
"HKSERV.EXE"="c:\program files\Sony\HotKey Utility\HKserv.exe" [2004-06-29 122880]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-22 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

S3 WPC54GSv1;Linksys Wireless Notebook Adapter WPC54GSv1 Driver;c:\windows\system32\drivers\WPC54GSv1.SYS [2006-11-30 610816]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.club-vaio.com/fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\documents and settings\Jean-Yves\Application Data\Mozilla\Firefox\Profiles\o0o1g3mf.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-22 16:03:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(468)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-03-22 16:05:43
ComboFix-quarantined-files.txt 2009-03-22 15:05:38

Avant-CF: 23 167 766 528 octets libres
Après-CF: 23,200,399,360 octets libres

202

Répondre à Vaio

jlpjlp, le 22 mar 2009 à 17:51:17

Slt rien d'infectieux!

donc souci un conflit logiciel soit un conflit matériel

si tu débranche tes périphériques (reseau, imprimante ...) l'ordi se comporte bien?

Répondre à jlpjlp

Vaio, le 22 mar 2009 à 22:58:38

Slt rien d'infectieux!
Tant mieux, ou tant pis, j'aurais préféré que ce soit l'oeuvre d'un virus étant donné que le portable n'a subit aucune modification hardware et que niveau software, il n'y a rien d'exotique pour un PC Sony :'(

Bref, ça ne m'empèche pas de l'utiliser, mais bon... :)

merci encore, a plus qui sait

Répondre à Vaio

Vaio, le 22 mar 2009 à 23:34:23

Trouvé, visiblement, c'est une touche que coince, visiblement, la touche echap qui entre autre permet de choisir le média sur lequel booter au démarrage... ceci explique cela.

J'ai réussi a passé outre en appuyant sur n'importe quelle autre touche au démarrage, et dans le cas ou cela démarre normalement, les autres symptômes disparaissent...
...
Je vais tenter un nettoyage du clavier, et si ça ne fonctionne pas, tant pis, au moins, je saurais d'ou ça vient

Merci encore, a plus

Répondre à Vaio

jlpjlp, le 23 mar 2009 à 12:20:18

Ok parfait

pour virer ce qui a été utilisé:

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ps : pas besoin de m´envoyer le rapport si tout a été supprimé

Répondre à jlpjlp

Posez votre question Répondre