Sujet Précédent Sujet Suivant

Virus win32

Résolu/Fermé
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013 - 8 avril 2007 à 16:25
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 mai 2007 à 19:45
AVAST DETECTE win 32 ?

37 réponses

  • 1
  • 2
Réponse 1 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 avril 2007 à 17:29
Et alors ???

Fais un scan ==> http://www.technicland.com/malpolitus.swf


Un doublon en plus ..... virus win 32
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
8 avril 2007 à 18:07
MERCI MARIE POUR LA REPONSE

desole pour le doublon (ERREUR) mais c est la premiere fois que je viens sur ce forum et de + mes competences en informatique sont tres limites

cordialement
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
8 avril 2007 à 18:08
Télécharge SmitfraudFix

Ouvre ce lien (merci a S!RI pour ce programme)

http://siri.urz.free.fr/Fix/SmitfraudFix.php

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,

il va générer un rapport

Copie/colle le sur le poste stp.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013 > ^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
8 avril 2007 à 19:17
J AI ENREGISTRE LE RAPPORT mais je n arrive pas a le coller dans ma reponse
0
cyrouille > patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
13 mai 2007 à 21:21
j'ai le meme probleme et j'ai fait tout ce que lui a dit aide moi pour la suite stp.. SmitFraudFix v2.181

Rapport fait à 21:13:13,14, 13/05/2007
Executé à partir de C:\Documents and Settings\MR FRANCOIS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Connection Wizard\ConnectionWizard.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MR FRANCOIS


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MR FRANCOIS\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MRFRAN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF32C4EB-BACF-400E-ABB8-7769E858A72A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF32C4EB-BACF-400E-ABB8-7769E858A72A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF32C4EB-BACF-400E-ABB8-7769E858A72A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
cyrouille > patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
13 mai 2007 à 22:00
SmitFraudFix v2.181

Rapport fait à 21:34:39,69, 13/05/2007
Executé à partir de C:\Documents and Settings\MR FRANCOIS\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF32C4EB-BACF-400E-ABB8-7769E858A72A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF32C4EB-BACF-400E-ABB8-7769E858A72A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF32C4EB-BACF-400E-ABB8-7769E858A72A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 2 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 avril 2007 à 19:27
Edition
Tout sélectionner

Edition
Copier

Edition
Coller


Si copier coller ne fonctionne pas tu fais

COPIER ==> CTRL+C
COLLER ==> CTRL+V
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
8 avril 2007 à 19:29
SmitFraudFix v2.166

Rapport fait à 19:04:15,59, 08/04/2007
Executé à partir de C:\Documents and Settings\GERTOUX Julie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GERTOUX Julie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\GERTOUX Julie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GERTOU~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD91650E-7AC5-4F9E-A8FC-9B693B30232D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD91650E-7AC5-4F9E-A8FC-9B693B30232D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD91650E-7AC5-4F9E-A8FC-9B693B30232D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 37
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
8 avril 2007 à 19:36
Démarre en mode sans échec :

Pour cela, tu tapotes la touche F8 ((Si F8 ne marche pas utilise la touche F5)).
dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui à tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
Copie/colle le rapport sauvegardé sur le forum


ENSUITE


F - Hijackthis - Outil de diagnostic et réparation

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+


0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
8 avril 2007 à 20:04
rapport smSmitFraudFix v2.166

Rapport fait à 19:54:48,81, 08/04/2007
Executé à partir de C:\Documents and Settings\GERTOUX Julie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BD91650E-7AC5-4F9E-A8FC-9B693B30232D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BD91650E-7AC5-4F9E-A8FC-9B693B30232D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BD91650E-7AC5-4F9E-A8FC-9B693B30232D}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

itfraud Option 2
0
Réponse 4 / 37
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
8 avril 2007 à 20:23
Logfile of HijackThis v1.99.1
Scan saved at 20:24:10, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\GERTOUX Julie\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Programme de démarrage du Mode automatique Click to DVD.lnk = C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
cyrouille
14 mai 2007 à 18:32
Logfile of HijackThis v1.99.1
Scan saved at 18:27:09, on 14/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\pctspk.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\danger hitjacki\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274 > cyrouille
14 mai 2007 à 19:26
cyrouille
Arrête de poster partout

CRÉER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > cyrouille
14 mai 2007 à 19:41
Bonjour et merci Marie

Les messages sont transférés ici < message de cyrouille transfere >

Bonne soirée
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > cyrouille
14 mai 2007 à 19:45
cyrouille, tes messages et le traitement sont transférés ici < message de cyrouille transfere >

Reste définitivement sur ce nouveau topic ouvert pour toi !

Al
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
9 avril 2007 à 08:54
SALUT MARIE

j ai 2 autre problemes
1 sur mon bureau j ai un raccourci "ma musique" quand je l ouvre une fenetre apparait:
EXPLORATEUR WINDOWS
D:\d5c24d674a7226499141421002b8\musique n est pas accessible acces refuse

2 lorsque j ouvre cle usb tous mes dossiers enregistre ne s affiche pas.pourtant quand je passe par poste de travail et que je fait propriete cle presque plein?

CONSEQUENCE DE MON VIRUS ???
merci A +
0
Réponse 6 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 avril 2007 à 20:39
Bonsoir patger
Marie a abusé des œufs de Notre Seigneur.
En attendant:

1°- Je ne vois pas ton Pare-feu . ??

2°- C'est quoi tous ces services SONY ??
Est-ce ton employeur et ton site de confiance ??


3°- Vas dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci : Logitech Desktop Messenger
**Note : ce programme permet la mise à jour automatique des progs "Logitech".
- En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates.
Explication : -Pour "backweb-8876480" c'est logitech effectivement.
-C'est un prog espion qui soit-disant d'après eux sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise a jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.
-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" et le prog « backweb-8876480.exe » disparaîtra.
( vérifie bien que tes fichiers ne comportent pas ce "backweb-8876480" ).

4°- Rends toi sur ce site http://www.alt-shift-return.org/Info/Fichiers/Fichiers.html
et clique sur "Mode d'emploi de GenProc" pour télécharger Genproc (de Lazzzy et narco4).
Lis bien les instructions d'utilisation avant de le lancer.
Suis les instructions.
Poste le rapport dans ta réponse.

Pour ton problème, ce peut être la conséquence d'une infection.
On verra après Genproc.


Bonne soirée
Al.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
11 avril 2007 à 22:42
Salut afideg
pensee amicale pour Marie...

1° mon part feu est activé !

2° j ai uniquement un appareil photo sony

3° Logitech Desktop Messenger / desinstallé ok

4° quand je vais sur le site je ne trouve pas
"Mode d'emploi de GenProc" voila ce qui apparait

retour accueil

Février 2006

PFFC
IA
UNPFFC
lopxpMH2 - lopxpMH2_Beta.zip
lopxpMH2_Sp - lopxpMH2_Sp_Beta
Navipromo05.zip (Compatible XP uniquement)
Navipromo06.zip (Compatible XP/2000 uniquement) - 2 décembre 2006
Navipromo07.zip (Compatible XP/2000 uniquement) - 3 décembre 2006
Navipromo07H.zip (Compatible XP/2000 uniquement)

Winsoftware.bfu

GenProc -> Générateur de Procédures
Comment utiliser GenProc


merci d avance
0
Réponse 7 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 avril 2007 à 23:12
Re,

Merci pour tes réponses.

Pour GenProc, voici :

« Télécharger GenProc < http://www.alt-shift-return.org/Info/Fichiers/GenProcBeta.zip > sur ton bureau .
Dézippe-le dossier, double-clique sur " GenProc.bat " et poste sur le forum le contenu du rapport qui s'ouvre .

Aide en images : < http://www.alt-shift-return.org/Info/GenProc-HowTo.html > »

Le rapport consiste en un étalage de processes.

N'exécute pas cette procédure immédiatement ( sauf si tu parviens à suivre les explications données ).


En voici une partie qui te rendra sans doute service :

[Télécharger Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU)
Aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif) ici :
< https://forum.pcastuces.com/default.asp > à la lettre N ) Installer Brute Force Uninstaller

- FAIRE CLIC-DROIT sur le lien suivant :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers". Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
< http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés )]

Tu te bases sur ce modèle pour poursuivre.

Pour moi, ce soir c'est terminé.
Bonne nuit
Al.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
12 avril 2007 à 07:46
salut afideg

rapport GenProc.Bat
Aucune infection caractéristique trouvée

il y a une autre page avec + infos mais je n arrive pas a la copier !
A + je dois partir bosser
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
12 avril 2007 à 08:11
Bonjour vous deux...

Merci Afideg

Je sature un peu en ce moment

Heureusement les copains sont là

A++

0
Réponse 8 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 avril 2007 à 10:32
Bonjour patger
Coucou Marie ;)

A)- Redémarre en mode sans échec
Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >



B)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
-O4 - Startup: Programme de démarrage du Mode automatique Click to DVD.lnk = C:\Program Files\Sony\Click to DVD 2\ctdatsvr.exe
-O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
-O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]


C)- Vérifie le DD comme expliqué ici < https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html >
Attention, n'exécute pas ce qui est expliqué en mode console après ce texte :( Si vous n'avez plus accés à XP, vous n'avez pas le choix, faites la procédure suivante, avec votre cd d'install de xp sous la main.)
C bis)- voir aussi réparation de XP! dans les tutos suivants :
https://forums.cnetfrance.fr
http://www.informatruc.com/reparer-windows-xp/



D)- Fais une défragmentation du DD comme expliqué ici http://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html
Et poste le rapport obtenu à la fin.


E)- Ta console Java n'est pas à jour !

Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.



F)- Ensuite tente ceci:
Télécharge eScan Antivirus Toolkit ici: < http://www.spywareinfo.dk/download/mwav.exe >

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.


Ne pas lancer le scan tout de suite ! Prière de suivre ces instructions
ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte ci-dessous. ( Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )


Étape 3:

Désactiver la restauration système : "Démarrer"> clic droit sur "Poste de Travail"> "Propriétés"> onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK

Redémarre en mode Sans Échec :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier "mwavscan.com" situé dans le dossier "C:\Kaspersky"

2.) Double-clique sur "mwavscan.com" ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisis la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que "Scan All Files" est coché, et non Program Files.

6.) Clique sur "Scan Clean" et laisse le tool vérifier tout le disque dur (ça peut être long..).
Lorsque terminé, tu verras "Scan Completed".

Ne pas quitter tout de suite !

7.) Ouvre un "nouveau fichier Bloc notes" (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre "Virus Log Information" (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( c'est plus facile à récupérer ).

[eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.]

Ferme le programme.

Redémarre ton PC en mode Normal.

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.



G)- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

· A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
· Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
· Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.




H)- Termine par ceci : Télécharge DiagHelp.zip sur ton bureau < http://www.malekal.com/download/DiagHelp.zip >
Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
TUTORIEL UTILISATEUR http://www.malekal.com/DiagHelp/DiagHelp.php


Courage
Prends le temps qu'il faut
Al.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
12 avril 2007 à 14:51
salut afideg

cela me parait bien complique, vu mes competences mais bon je me lance.Je te contact d un autre pc car je ne peu + me connecter.

J ai un premier probleme a l etape B je ne peut pas cocher ces 2 point car il n y sont pas?-

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
-O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe


QUE DOIS JE FAIRE ? je continu la procedure

A+
0
Réponse 9 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 avril 2007 à 18:52
Salut patger

Je viens de rentrer;

Que tu ne les trouves pas, c'est parfait.
Cela résultat de la désinstallation de cet espion Logitech Desktop Messenger que tu as exécutée supra.

Tu peux (si tu le veux) passer outre l'analyse par eScanAntiToolkits.

Mais le reste est essentiel.

Merci
Al.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
12 avril 2007 à 19:10
Salut afiteg

OK. je dois partir MAINTENANT je te recontacte demain soir

A+
0
Réponse 10 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 avril 2007 à 19:26
OK

;)
0
Réponse 11 / 37
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
13 avril 2007 à 23:02
bonsoir afideg

il est un peu tard , mais j ai beaucoup de boulot en ce moment

je reprend la procedure

A/ OK
B/ OK un dossier c est installe "backup" normal ?
C/ je verifie le DD , en suivant la procedure ,mais j ai VAIO(c:) et VAIO(d:) je suppose que je doit faire les verife sur les 2. Meme chose pour la defragmentation ? Je suis pour l instant a la verife , il precise que cela peu prendre quelques minutes, cela fait un quart d heure que je suis dessus et cest toujours pas fini , normal ?

A+
0
Réponse 12 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 avril 2007 à 23:44
Re,
Bonsoir ( moi sur la voie du lit )

Oui, tout est normal jusque-là.
( heureusement que HJT fait un backup en cas d'erreurs )

Bonne nuit
Al.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
14 avril 2007 à 05:57
salut afideg

ETAPE C
la verife DD c est bien passé, un peu long peut etre , j ai laissé mon PC tourné et j en est profité pour aller dormir un peu.Je bosse toute la journée, ce soir je mis remet

bonne journée A+
0
Réponse 13 / 37
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
14 avril 2007 à 21:30
Salut afideg

journee enfin termine.Un peu de temps a consacrer a mon pc.je ne sait pas si cela va etre une détente,on verra bien !!!

Chapitre A B C D realisé. JE te transmet rapport defragmentation et je continu la suite

A+

Volume VAIO (C:)
Taille du volume = 37,26 Go
Taille de cluster = 4 Ko
Espace utilisé = 15,93 Go
Espace libre = 21,33 Go
Pourcentage d'espace libre = 57 %

Fragmentation du volume
Fragmentation totale = 4 %
Fragmentation de fichiers = 9 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 55 136
Taille moyenne de fichier = 385 Ko
Total de fichiers fragmentés = 2
Total de fragments en trop = 333
Nombre moyen de fragments par fichier = 1,00

Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 4

Fragmentation de dossier
Total de dossiers = 5 193
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 74 Mo
Nombre d'enregistrements dans la MFT = 60 547
Pourcentage d'utilisation de la MFT = 80 %
Total de fragments dans la MFT = 3

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun


Volume VAIO (D:)
Taille du volume = 48,91 Go
Taille de cluster = 4 Ko
Espace utilisé = 30,11 Go
Espace libre = 18,80 Go
Pourcentage d'espace libre = 38 %

Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 3 889
Taille moyenne de fichier = 8 Mo
Total de fichiers fragmentés = 0
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 1,00

Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0

Fragmentation de dossier
Total de dossiers = 339
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 4 Mo
Nombre d'enregistrements dans la MFT = 4 243
Pourcentage d'utilisation de la MFT = 99 %
Total de fragments dans la MFT = 2

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
0
Réponse 14 / 37
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
14 avril 2007 à 21:45
re

premier probleme
telechargement java,sur le site on me propose plusieur logiciel ? QUE DOIS JE CHOISIR? ensuite je dois executer ou enregistrer ? si enregistrer , dans quoi ?

MERCI A+
0
Réponse 15 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 avril 2007 à 22:25
OK,

En E) "console Java"

Suis ces liens :
1- < https://www.java.com/fr/download/manual.jsp >
2- < http://img266.imageshack.us/img266/8476/screenshot299oz7.gif >
3- < http://img513.imageshack.us/img513/8075/screenshot300rb0.gif >
Relis ce qui était demandé § E). ( supprimer l'ancienne version )
Termine par une vérification.


Bonne nuit à toi
Al.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
14 avril 2007 à 22:41
OK nouvelle version installé + verification


"et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. "

COMMENT JE FAIS CECI ?

A+
0
Réponse 16 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
14 avril 2007 à 23:03
Oui,

Clic sur "Démarrer" > "Poste de Travail" > "Disque local C:\" et là, parcourir la page qui s'affiche > ouvrir le répertoire "Program Files" > rechercher le dossier "Java" , l'ouvrir, et supprimer l'ancienne version "jre1.5.0_03" par clic droit/supprimer.

Ce qui revient à suivre ce chemin : C:\Program Files\Java\jre1.5.0_03\


Bonne chance
Al.
Je passe au lit.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
15 avril 2007 à 02:35
bonjour afjdeg

A B C D E F realisé

scan sur le disque c: erreur trouvé 2
rapport
File C:\Documents and Settings\GERTOUX Julie\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:
Risk Tool.Win32.Reboot.f.No Action Taken.

scan sur le disque d: erreur trouvé 3
dans la fenetre " virus log information " rien d 'inscrit .


Je n ai pas supprimé l' ancien dossier Java ,dans le program files car il n y avait + que la version jre.1.6.0-01

stop pour aujourd hui
encore merci A+
0
Réponse 17 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 avril 2007 à 09:50
Bonjour patger,

Ça semble parfait.

1°- Pour ceci: « Je n ai pas supprimé l' ancien dossier Java ,dans le program files car il n y avait + que la version jre.1.6.0-01 » , c'est que l'installation automatique de la dernière version "jre.1.6.0-01" évacue elle-même l'ancienne version.

Vérifie ceci : Clic "Démarrer" > "Panneau de configuration" > "Ajout/Suppr de Progr." > et si la liste contient encore "Java\jre1.5.0_03" ou "J2SE Runtime Environment 5.0 Update 03" supprime-le.

Dans ce "Panneau de Configuration", tu devrais trouver cette icône < https://www.hiboox.com > , et par double-clic ouvrir le dossier. Cela donne accès à l'onglet "Mises à jour" . C'est nouveau.



2°- Pour ceci : « File C:\Documents and Settings\GERTOUX Julie\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:
Risk Tool.Win32.Reboot.f.No Action Taken.», c'est normal .

En effet certains outils que nous faisons utiliser sont interprétés par l'antivirus comme des malwares.
Il suffit de supprimer l'outil ( en l'occurrence "SmitfraudFix") pour supprimer l'alerte. Profite pour supprimer aussi "GenProc".



3°- Je suppose que les autres alertes sont du même type; mais je voudrais en être sûr. Pour cela, je ne vois qu'une façon ==> As-tu bien observé ceci lors des analyses par "eScan Antivirus Toolkit" :

« 6.) Clique sur "Scan Clean" et laisse le tool vérifier tout le disque dur (ça peut être long..).
Lorsque terminé, tu verras "Scan Completed".
Ne pas quitter tout de suite !
7.) Ouvre un "nouveau fichier Bloc notes" (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre "Virus Log Information" (la deuxième, au bas) dans le fichier texte, et sauvegarde-le sur le bureau ( c'est plus facile à récupérer ). » ?

Si oui, alors il reste à rechercher les erreurs ( 2 sur C:\ et 3 sur D:\ ) en consultant cette archive : [eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé "mwav.log"), mais il est trop lourd pour poster sur le forum.]
Mais personnellement, je crois que ces erreurs font référence à un outil.
Copie et colle-moi ces 5 erreurs que tu dois retrouver dans C:\Kaspersky\mwav.log

Quand ceci sera fait, supprime également "eScan Antivirus Toolkit". Merci.



4°- Reste G & H.


Merci
Rencontres-tu encore ( à cet instant ) les mêmes soucis qu'au début ?
Bon dimanche.
Al.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
15 avril 2007 à 14:52
bonjour afideg


Java\jre1.5.0_03" ou "J2SE Runtime Environment 5.0 Update 03"
impossible a supprime , introuvable OK

"SmitfraudFix" + "GenProc" supprimé OK

Analyse"eScan Antivirus Toolkit" realisé en respectant toutes les consignes . Durée du scan pour c: 1H 30 pour d: 10 minutes


C:\Kaspersky il y a 2 rapports (nommé "mwav.log") peut etre un pour c: et un pour d: ? L 'un pèse 7Mo et l' autre 267 Ko
Existe t il une methode pour trouver rapidement les erreurs car vu le nombre de lignes !!! est ce réalisable de te poster le rapport en plusieurs fois ?

J ai tjs les memes soucis qu au début.
Impossible d' ouvrir mon dossier musique ( acces refusé )
Impossible d' ouvrir ma cle usb par le raccouci (windows ne trouve pas copy .exe ) si je fais explorer par le poste de travail seulement 2 documents ( 30 K0 )apparaissent.Si je clic propriéte ( 390 Mo )

J'attends ta reponse avant de supprimer "eScan Antivirus Toolkit"

je continu G & H

MERCI A+
0
Réponse 18 / 37
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
15 avril 2007 à 15:15
Re,

Ce serait dommageable de passer outre une info importante.
Nous y reviendrons plus tard si nécessaire.

Ces soucis collatéraux sont gênants.
Je ne vois pas comment les résoudre; je m'applique à désinfecter le PC. La difficulté aurait été plus légère s'il s'était agit d'un DD externe. Mais ici, ces soucis sont sur un même DD unique.

- (windows ne trouve pas "copy .exe" ) ; c'est surprenant après avoir exécuter une réparation Windows et une vérification DD .
- Lance une recherche par "Démarrer" > "Rechercher" > taper "copy .exe" dans le champ "tous les fichiers et tous les dossiers" et lance la recherche.


Citation: « Impossible d' ouvrir ma cle usb par le raccouci (windows ne trouve pas copy .exe ) si je fais explorer par le poste de travail seulement 2 documents ( 30 K0 )apparaissent.Si je clic propriéte ( 390 Mo ) » Peux-tu être plus précis ? Quels documents ? Quels dénomination ?

As-tu essayé les autres prises USB ?
L'USB 2.0 est-il toujours installé?
Est-ce que le disque connecté apparait dans "gestion des disques" (clic droit sur Poste de travail/gerer/stockage/gestion des disques) ?
J'insiste, ce n'est pas mon point fort.

Pour Java, no problem.

Al.
Absent du PC un moment.
0
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
15 avril 2007 à 15:43
Re

PANDA EST EN ANALYSE DE MON POSTE DE TRAVAIL

logiciel espion 22
Outils de piratage et rootkits 2
Numeroteur 1

LE SCAN N' EST PAS FINI .a la fin dois je suivre les conseil de desinfection? Si oui y a t il un risque de perdre mon dossier musique?

Je vais controler ce que tu m 'a demande dans ton dernier message

MERCI A+
0
Réponse 19 / 37
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
15 avril 2007 à 18:14
Re

ScanOnline PANDA terminé voici le rapport.Pour ma question de dsinfection avec PANDA il faut acheter un logiciel...Je suis un peu naïf.


Incident Statut Analyse

Dialer:dialer.min No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB893839-10F0-4AF9-92FA-B23528F530AF}
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\GERTOUX Julie\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\GERTOUX Julie\Bureau\navilog1.zip[Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@2o7[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@ad.yieldmanager[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@advertising[2].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@adviva[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@bluestreak[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@bs.serving-sys[2].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@clickbank[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@fastclick[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@fl01.ct2.comclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@media.fastclick[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@serving-sys[2].txt
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@toplist[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@xiti[1].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\GERTOUX Julie\Cookies\gertoux julie@zedo[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-1029571771-483895709-492924000-1006\Dc3\Process.exe
Virus:Trj/Shutdown.Z Désinfecté C:\RECYCLER\S-1-5-21-1029571771-483895709-492924000-1006\Dc3\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

AVAST m' avait detecté : win 32 Small erh c' est la meme chose?


CLE USB

J' ai lancé une recherche "tous les fichiers et tous les dossiers"
et ça m' a trouvé une recheche que j 'avais fait sur CCM un gars qui avait le meme probleme et qui a ete resolu. A VOIR


sur une autre prise usb meme problème
"gestion des disques" OK volume G: sain actif capacite 996Mo espace libre 602 Mo
Poste de travail ,clic droit sur disque amovible, explorer ,ça s' ouvre et j'ai 1 document WORD ( copie CV 23 Ko ) et 1 feuille de calcul EXCEL ( specimen compte cheque 16 Ko )


je continu... H

Merci A+
0
Réponse 20 / 37
patger Messages postés 138 Date d'inscription dimanche 8 avril 2007 Statut Membre Dernière intervention 29 décembre 2013
15 avril 2007 à 18:36
Re

RAPPORT DiagHelp

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32\asfiles.txt -->15/04/2007 15:25:54
C:\WINDOWS\System32\Uninstall.ico -->15/04/2007 15:22:42
C:\WINDOWS\System32\pavas.ico -->15/04/2007 15:22:42
C:\WINDOWS\System32\Help.ico -->15/04/2007 15:22:42
C:\WINDOWS\System32\wpa.dbl -->15/04/2007 08:55:29
C:\WINDOWS\System32\nvapps.xml -->15/04/2007 08:54:36
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 22:21:18
C:\WINDOWS\System32\tmp.txt -->08/04/2007 19:54:53
C:\WINDOWS\System32\tmp.reg -->08/04/2007 19:54:53
C:\WINDOWS\System32\fbbedffdce_s.ocx -->07/04/2007 08:46:23
C:\WINDOWS\System32\beebeec_s.dll -->07/04/2007 08:46:23
C:\WINDOWS\System32\winsock.dll -->06/04/2007 23:24:45
C:\WINDOWS\System32\CONFIG.NT -->04/04/2007 21:20:30
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 21:17:38
C:\WINDOWS\System32\TZLog.log -->04/04/2007 21:15:16
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 08:59:18
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 08:59:18
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 08:59:18
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 08:59:18
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 08:59:18
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46
C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\setupapi.log -->15/04/2007 17:17:27
C:\WINDOWS\setupact.log -->15/04/2007 17:17:27
C:\WINDOWS\win.ini -->15/04/2007 15:25:33
C:\WINDOWS\WindowsUpdate.log -->15/04/2007 08:55:47
C:\WINDOWS\0.log -->15/04/2007 08:55:22
C:\WINDOWS\0-wlancfg.log -->15/04/2007 08:54:44
C:\WINDOWS\wiadebug.log -->15/04/2007 08:54:35
C:\WINDOWS\wiaservc.log -->15/04/2007 08:54:33
C:\WINDOWS\bootstat.dat -->15/04/2007 08:54:21
C:\WINDOWS\SchedLgU.Txt -->15/04/2007 02:43:12
C:\WINDOWS\ntbtlog.txt -->15/04/2007 01:54:19
C:\WINDOWS\6-wlancfg.log -->14/04/2007 22:23:19
C:\WINDOWS\5-wlancfg.log -->13/04/2007 15:34:26
C:\WINDOWS\4-wlancfg.log -->12/04/2007 23:35:30
C:\WINDOWS\3-wlancfg.log -->11/04/2007 22:10:44

C:\WINDOWS\ALCMTR.EXE |13/07/2005 13:14:26
C:\WINDOWS\ALCWZRD.EXE |13/07/2005 13:14:26
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |25/12/2005 12:04:28
C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |21/07/2006 13:22:21
C:\WINDOWS\dla.exe |21/10/2005 15:33:51
C:\WINDOWS\IsUn040c.exe |13/07/2005 15:21:18
C:\WINDOWS\IsUninst.exe |24/08/2005 11:16:27
C:\WINDOWS\KHALMNPR.Exe |15/02/2006 21:19:52
C:\WINDOWS\MicCal.exe |13/07/2005 13:14:22
C:\WINDOWS\ml-cleanup.exe |02/04/2002 16:08:34
C:\WINDOWS\ml-uninstall-v10.exe |02/04/2002 16:08:36
C:\WINDOWS\ml-WA3Shutdown.exe |06/08/2002 10:55:37
C:\WINDOWS\ml-winamp-shutdown.exe |02/04/2002 16:08:32
C:\WINDOWS\Reminder.exe |13/07/2005 15:36:03
C:\WINDOWS\RTHDCPL.EXE |13/07/2005 13:14:22
C:\WINDOWS\RTLCPL.EXE |13/07/2005 13:14:22
C:\WINDOWS\SOUNDMAN.EXE |13/07/2005 13:14:22
C:\WINDOWS\twunk_16.exe |13/07/2005 04:50:28
C:\WINDOWS\twunk_32.exe |13/07/2005 04:50:28
C:\WINDOWS\UNNeroVision.exe |16/12/2005 19:14:29
C:\WINDOWS\UNNMP.exe |16/12/2005 19:19:49
C:\WINDOWS\RtlExUpd.dll |13/07/2005 13:14:09
C:\WINDOWS\snymsico.dll |13/07/2005 12:14:04
C:\WINDOWS\twain.dll |13/07/2005 04:50:28
C:\WINDOWS\twain_32.dll |13/07/2005 04:50:28
C:\WINDOWS\system32\append.exe |13/07/2005 04:49:46
C:\WINDOWS\system32\asuninst.exe |15/04/2007 15:23:07
C:\WINDOWS\system32\aswBoot.exe |05/12/2005 12:54:53
C:\WINDOWS\system32\ChCfg.exe |13/07/2005 13:14:22
C:\WINDOWS\system32\debug.exe |13/07/2005 04:49:51
C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59
C:\WINDOWS\system32\dosx.exe |13/07/2005 04:49:53
C:\WINDOWS\system32\DrvMon.exe |28/07/2006 14:05:44
C:\WINDOWS\system32\dumphive.exe |08/04/2007 19:02:18
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |13/07/2005 04:50:01
C:\WINDOWS\system32\exe2bin.exe |13/07/2005 04:50:01
C:\WINDOWS\system32\fastopen.exe |13/07/2005 04:50:02
C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 17:45:52
C:\WINDOWS\system32\hkcmd.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\ico.exe |13/07/2005 13:34:28
C:\WINDOWS\system32\ICONSPY.EXE |13/07/2005 13:34:26
C:\WINDOWS\system32\igfxcfg.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxext.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxpers.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxsrvc.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxtray.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxzoom.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\InstMed.exe |25/12/2005 12:05:43
C:\WINDOWS\system32\java.exe |14/04/2007 22:21:18
C:\WINDOWS\system32\javaw.exe |14/04/2007 22:21:18
C:\WINDOWS\system32\javaws.exe |14/04/2007 22:21:18
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32
C:\WINDOWS\system32\mem.exe |13/07/2005 04:50:08
C:\WINDOWS\system32\mscdexnt.exe |13/07/2005 04:50:09
C:\WINDOWS\system32\NeroCheck.exe |16/12/2005 19:16:32
C:\WINDOWS\system32\nlsfunc.exe |13/07/2005 04:50:14
C:\WINDOWS\system32\nvsvc32.exe |13/07/2005 04:50:57
C:\WINDOWS\system32\nvudisp.exe |13/07/2005 13:59:00
C:\WINDOWS\system32\PELMICED.EXE |13/07/2005 13:34:26
C:\WINDOWS\system32\PMUNINNT.EXE |13/07/2005 13:34:26
C:\WINDOWS\system32\PMUNINST.EXE |13/07/2005 13:34:26
C:\WINDOWS\system32\Process.exe |07/04/2007 00:35:58
C:\WINDOWS\system32\Prounstl.exe |13/07/2005 04:50:56
C:\WINDOWS\system32\pxcpya64.exe |13/07/2005 15:34:59
C:\WINDOWS\system32\pxcpyi64.exe |13/07/2005 15:34:59
C:\WINDOWS\system32\pxhpinst.exe |13/07/2005 15:34:59
C:\WINDOWS\system32\pxinsa64.exe |13/07/2005 15:34:59
C:\WINDOWS\system32\pxinsi64.exe |13/07/2005 15:34:59
C:\WINDOWS\system32\redir.exe |13/07/2005 04:50:19
C:\WINDOWS\system32\setver.exe |13/07/2005 04:50:22
C:\WINDOWS\system32\share.exe |13/07/2005 04:50:22
C:\WINDOWS\system32\SrchSTS.exe |08/04/2007 19:02:18
C:\WINDOWS\system32\swsc.exe |08/04/2007 19:02:18
C:\WINDOWS\system32\swxcacls.exe |08/04/2007 19:02:18
C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 16:04:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
C:\WINDOWS\system32\AdobePDF.dll |03/03/2005 21:47:22
C:\WINDOWS\system32\amstream.dll |13/07/2005 04:49:46
C:\WINDOWS\system32\atmfd.dll |13/07/2005 04:49:47
C:\WINDOWS\system32\atmlib.dll |13/07/2005 04:49:47
C:\WINDOWS\system32\AW32N50.DLL |13/07/2005 14:08:34
C:\WINDOWS\system32\beebeec_s.dll |07/04/2007 08:46:23
C:\WINDOWS\system32\CDDBControl.dll |24/08/2005 11:13:31
C:\WINDOWS\system32\CddbLangFR.dll |24/08/2005 11:13:31
C:\WINDOWS\system32\CDDBUI.dll |24/08/2005 11:13:31
C:\WINDOWS\system32\compatUI.dll |13/07/2005 04:49:49
C:\WINDOWS\system32\Cpuinf32.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\dgrpsetu.dll |13/07/2005 13:57:05
C:\WINDOWS\system32\dgsetup.dll |13/07/2005 13:57:05
C:\WINDOWS\system32\DivX.dll |28/09/2005 23:29:12
C:\WINDOWS\system32\divx_xx07.dll |28/09/2005 23:29:10
C:\WINDOWS\system32\divx_xx0c.dll |28/09/2005 23:29:10
C:\WINDOWS\system32\divx_xx11.dll |28/09/2005 23:29:10
C:\WINDOWS\system32\dpl100.dll |08/09/2005 16:49:50
C:\WINDOWS\system32\dpu11.dll |08/09/2005 16:49:47
C:\WINDOWS\system32\dpuGUI11.dll |08/09/2005 16:49:49
C:\WINDOWS\system32\dpus11.dll |08/09/2005 16:49:48
C:\WINDOWS\system32\dpv11.dll |08/09/2005 16:49:47
C:\WINDOWS\system32\dtu100.dll |08/09/2005 16:49:48
C:\WINDOWS\system32\e100bmsg.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\encdec.dll |13/07/2005 04:50:01
C:\WINDOWS\system32\EqnClass.Dll |13/07/2005 13:57:05
C:\WINDOWS\system32\ffJmpWeb.dll |05/12/2005 12:31:11
C:\WINDOWS\system32\hccutils.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 17:45:52
C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 17:52:22
C:\WINDOWS\system32\hsfci015.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\hticons.dll |13/07/2005 12:01:12
C:\WINDOWS\system32\hypertrm.dll |13/07/2005 12:01:03
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16
C:\WINDOWS\system32\iAlmCoIn_v4333.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\ialmdd5.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\ialmdev5.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\ialmdnt5.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\ialmrem.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\ialmrnt5.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\iccvid.dll |13/07/2005 04:50:04
C:\WINDOWS\system32\ieencode.dll |13/07/2005 04:50:04
C:\WINDOWS\system32\igfxdev.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxdo.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxexps.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxpph.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxres.dll |21/07/2005 17:29:26
C:\WINDOWS\system32\igfxress.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\igfxsrvc.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\igldev32.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\iglicd32.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\ImagX7.dll |16/12/2005 19:13:10
C:\WINDOWS\system32\ImagXpr7.dll |16/12/2005 19:13:10
C:\WINDOWS\system32\ImagXR7.dll |16/12/2005 19:13:10
C:\WINDOWS\system32\ImagXRA7.dll |16/12/2005 19:13:11
C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
C:\WINDOWS\system32\IntelNic.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\ipl.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\ipla6.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\iplm5.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\iplm6.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\iplp6.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\iplpx.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\iplw7.dll |24/08/2005 11:10:43
C:\WINDOWS\system32\ir32_32.dll |13/07/2005 04:50:04
C:\WINDOWS\system32\ir41_qc.dll |13/07/2005 04:50:38
C:\WINDOWS\system32\ir41_qcx.dll |13/07/2005 04:50:38
C:\WINDOWS\system32\ir50_32.dll |13/07/2005 04:50:38
C:\WINDOWS\system32\ir50_qc.dll |13/07/2005 04:50:38
C:\WINDOWS\system32\ir50_qcx.dll |13/07/2005 04:50:38
C:\WINDOWS\system32\isrdbg32.dll |13/07/2005 12:02:22
C:\WINDOWS\system32\IVIresize.dll |13/07/2005 15:34:40
C:\WINDOWS\system32\IVIresizeA6.dll |13/07/2005 15:34:40
C:\WINDOWS\system32\IVIresizeM6.dll |13/07/2005 15:34:40
C:\WINDOWS\system32\IVIresizeP6.dll |13/07/2005 15:34:40
C:\WINDOWS\system32\IVIresizePX.dll |13/07/2005 15:34:40
C:\WINDOWS\system32\IVIresizeW7.dll |13/07/2005 15:34:40
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08
C:\WINDOWS\system32\jgaw400.dll |13/07/2005 04:50:05
C:\WINDOWS\system32\jgdw400.dll |13/07/2005 04:50:05
C:\WINDOWS\system32\jgmd400.dll |13/07/2005 04:50:05
C:\WINDOWS\system32\jgpl400.dll |13/07/2005 04:50:05
C:\WINDOWS\system32\jgsd400.dll |13/07/2005 04:50:05
C:\WINDOWS\system32\jgsh400.dll |13/07/2005 04:50:05
C:\WINDOWS\system32\kemutb.dll |15/02/2006 21:20:12
C:\WINDOWS\system32\KemUtil.dll |15/02/2006 21:20:12
C:\WINDOWS\system32\KemWnd.dll |15/02/2006 21:20:12
C:\WINDOWS\system32\KemXML.dll |15/02/2006 21:20:12
C:\WINDOWS\system32\LCamCpl.dll |25/12/2005 12:04:53
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfbmp12n.dll |25/12/2005 12:04:44
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\LFCMP12n.DLL |25/12/2005 12:04:44
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lffax12n.dll |25/12/2005 12:04:45
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftif12n.dll |25/12/2005 12:04:45
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\licprotector.dll |31/03/2004 10:17:00
C:\WINDOWS\system32\LQCUI2.dll |25/12/2005 12:04:43
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LTDIS12n.dll |25/12/2005 12:04:45
C:\WINDOWS\system32\ltefx12n.dll |25/12/2005 12:04:45
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\ltfil12n.DLL |25/12/2005 12:04:45
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\ltimg12n.dll |25/12/2005 12:04:45
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\ltkrn12n.dll |25/12/2005 12:04:45
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\Ltwvc12n.dll |25/12/2005 12:04:46
C:\WINDOWS\system32\lvcodec2.dll |25/12/2005 12:10:12
C:\WINDOWS\system32\lvcoinst.dll |25/12/2005 12:10:13
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |25/12/2005 12:04:53
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58
C:\WINDOWS\system32\LVUI2.dll |25/12/2005 12:10:12
C:\WINDOWS\system32\LVUI2RC.dll |25/12/2005 12:10:12
C:\WINDOWS\system32\mdmxsdk.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
C:\WINDOWS\system32\msdmo.dll |13/07/2005 04:50:09
C:\WINDOWS\system32\msencode.dll |13/07/2005 04:50:10
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 21:46:58
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58
C:\WINDOWS\system32\nv4_disp.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\nvcod.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\nvcodins.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\nvcpl.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\nvmctray.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvoglnt.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrsde.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrses.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrsfr.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrsit.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrsja.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrsko.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrszhc.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvrszht.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\nvwddi.dll |13/07/2005 04:50:57
C:\WINDOWS\system32\oemdspif.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\PELBDO.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELCOMM.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELHOOKS.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELPPM.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELSCRLL.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELSETUP.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELUTIL.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELWHEEL.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\PELZOOM.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\picn20.dll |16/12/2005 19:13:08
C:\WINDOWS\system32\PMVAIO.DLL |13/07/2005 13:34:26
C:\WINDOWS\system32\Px.dll |05/05/2005 13:50:06
C:\WINDOWS\system32\pxdrv.dll |13/07/2005 15:34:59
C:\WINDOWS\system32\PxMas.dll |05/05/2005 13:49:08
C:\WINDOWS\system32\PxSFS.DLL |05/05/2005 13:53:14
C:\WINDOWS\system32\PxWave.dll |05/05/2005 13:48:40
C:\WINDOWS\system32\PXWMA.dll |24/02/2004 08:57:58
C:\WINDOWS\system32\QCUI2.dll |25/12/2005 12:04:46
C:\WINDOWS\system32\qedwipes.dll |13/07/2005 04:50:19
C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28
C:\WINDOWS\system32\s24NCfg.dll |25/01/2005 11:24:42
C:\WINDOWS\system32\sbe.dll |13/07/2005 04:50:20
C:\WINDOWS\system32\slbcsp.dll |13/07/2005 04:50:22
C:\WINDOWS\system32\slbiop.dll |13/07/2005 04:50:22
C:\WINDOWS\system32\slbrccsp.dll |13/07/2005 04:50:22
C:\WINDOWS\system32\SMSUnins.dll |25/01/2005 11:24:46
C:\WINDOWS\system32\SonyAIds.dll |24/08/2005 11:14:00
C:\WINDOWS\system32\SonyAIwd.dll |24/08/2005 11:14:00
C:\WINDOWS\system32\SonyAIwo.dll |24/08/2005 11:14:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |13/07/2005 13:57:05
C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\tfswapi.dll |21/10/2005 15:33:51
C:\WINDOWS\system32\tsd32.dll |13/07/2005 04:50:27
C:\WINDOWS\system32\TwnLib20.dll |16/12/2005 19:13:09
C:\WINDOWS\system32\TwnLib4.dll |16/12/2005 19:13:11
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
C:\WINDOWS\system32\VESWinlogon.dll |13/07/2005 15:32:03
C:\WINDOWS\system32\vxblock.dll |13/07/2005 15:34:59
C:\WINDOWS\system32\Vxdif.dll |13/07/2005 04:50:56
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24
C:\WINDOWS\system32\W29MLRES.DLL |13/07/2005 13:41:36
C:\WINDOWS\system32\w29NCPA.dll |03/05/2005 07:06:24
C:\WINDOWS\system32\W32N50.dll |05/12/2005 12:15:25
C:\WINDOWS\system32\win87em.dll |13/07/2005 04:50:31
C:\WINDOWS\system32\WLANDLL.DLL |13/07/2005 14:08:34
C:\WINDOWS\system32\WooDial2000.dll |05/12/2005 12:31:32
C:\WINDOWS\system32\ZPORT4AS.dll |15/04/2007 15:23:07

Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 23 671 083 008 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\Downloaded Program Files

15/04/2007 15:49 <REP> .
15/04/2007 15:49 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
13/07/2005 12:03 65 desktop.ini
25/06/2006 12:50 1 793 erma.inf
08/08/2006 11:45 576 kavwebscan.inf
5 fichier(s) 144 395 octets

Total des fichiers listés :
5 fichier(s) 144 395 octets
2 Rép(s) 23 671 083 008 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

802.11 USB Wireless LAN Adapter
Adobe Acrobat 7.0 Elements - Français
Adobe Acrobat 7.0 Elements - Français
Adobe Photoshop Elements 3.0
Adobe Premiere Standard
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Archiveur WinRAR
AutoUpdate
avast! Antivirus
CCleaner (remove only)
Click to DVD 2.0.03 Menu Data
Click to DVD 2.4.10
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB307154
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
DivX
DivX Player
DVD Shrink 3.2
DVgate Plus
eMule
Enquête sur les produits VAIO
Google Earth
Google Toolbar for Internet Explorer
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Image Converter 2
Inscription en ligne VAIO (Français)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo WinDVD for VAIO
InterVideo WinDVDX
Java(TM) SE Runtime Environment 6 Update 1
jv16 PowerTools 2006
Kaspersky On-line Scanner
Kaspersky Online Scanner
LAN-Express AS IEEE 802.11 Wireless LAN
Lecteur Windows Media 10
Logiciel QuickCam de Logitech
Logitech SetPoint
Macromedia Flash Player 8
mCore
mDriver
Memory Stick Formatter
Microsoft Office XP Professional avec FrontPage
Microsoft SQL Server Desktop Engine (VAIO_VEDB)
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
mMHouse
MoodLogic
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
mWlsSafe
mXML
Nero Suite
NVIDIA Drivers
OpenMG Secure Module 4.2.00
OpenMG Secure Module 4.2.00
Outil VAIO Media Registration 4.0
Panda ActiveScan
PictureGear Studio 2.0
Programme de gestion Camera de Logitech®
Realtek High Definition Audio Driver
Roxio DigitalMedia Audio
Roxio DigitalMedia Copy
Roxio DigitalMedia Data
SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version
Setting Utility Series
Skype 1.3
Sonic DLA
Sonic RecordNow! Deluxe
Sonic Update Manager
SonicStage 3.2
SonicStage Mastering Studio 1.4
SonicStage Mastering Studio Audio Filter
SonicStage Mastering Studio Audio Filter Custom Preset
SonicStage Mastering Studio Plugins
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
VAIO Control Center
VAIO Edit Components
VAIO Entertainment Platform
VAIO Event Service
VAIO Launcher
VAIO Light Flo Wallpaper
VAIO Long Battery Life Wallpaper
VAIO Media 4.0
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 4.2
VAIO Media Redistribution 4.0
VAIO Original Screen Saver
VAIO Original Screen Saver VAIO Motion HD Normal Contents
VAIO Original Screen Saver VAIO Motion HD Wide Contents
VAIO Original Screen Saver VAIO Motion SD Normal Contents
VAIO Original Screen Saver VAIO Motion SD Wide Contents
VAIO Original Screen Saver VAIO Scene HD Normal Contents
VAIO Original Screen Saver VAIO Scene HD Wide Contents
VAIO Original Screen Saver VAIO Scene SD Normal Contents
VAIO Original Screen Saver VAIO Scene SD Wide Contents
VAIO Power Management
VAIO Update 2
VAIO Zone
VOR
VPS
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinZip
Wireless LAN Starter
Yahoo! Toolbar
Yahoo! Toolbar



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

14/04/2007 23:11 <REP> .
14/04/2007 23:11 <REP> ..
24/08/2005 11:20 <REP> Adobe
16/12/2005 19:19 <REP> Ahead
05/12/2005 12:54 <REP> Alwil Software
15/04/2007 15:40 <REP> Apoint
08/04/2007 10:58 <REP> CCleaner
13/07/2005 12:02 <REP> ComPlus Applications
13/07/2005 12:12 <REP> CONEXANT
08/04/2007 18:50 <REP> d5c24d674a7226499141421002b8
15/12/2005 01:47 <REP> DivX
18/12/2005 21:32 <REP> DVD Shrink
06/04/2007 21:32 <REP> eDonkey2000
12/01/2007 14:49 <REP> eMule
21/01/2006 15:34 <REP> Fichiers communs
13/07/2005 15:35 <REP> FlashPlayer
15/04/2007 15:41 <REP> Google
13/07/2005 13:41 <REP> Intel
15/04/2007 15:42 <REP> Internet Explorer
13/07/2005 15:34 <REP> InterVideo
15/12/2006 22:22 <REP> Inventel
13/07/2005 15:33 <REP> ISP
14/04/2007 22:26 <REP> Java
07/04/2007 08:46 <REP> jv16 PowerTools 2006
13/07/2005 14:08 <REP> LanExpress
11/04/2007 22:18 <REP> Logitech
13/07/2005 12:18 <REP> Messenger
26/10/2005 13:59 <REP> microsoft frontpage
21/01/2006 15:33 <REP> Microsoft Office
24/08/2005 11:16 <REP> Microsoft SQL Server
24/08/2005 11:21 <REP> Microsoft Works
24/08/2005 11:14 <REP> MoodLogic
24/08/2005 11:14 <REP> Moodlogic HTML
13/07/2005 12:02 <REP> Movie Maker
21/01/2007 18:26 <REP> MSN
13/07/2005 12:01 <REP> MSN Gaming Zone
17/11/2006 18:41 <REP> MSXML 4.0
13/07/2005 12:02 <REP> NetMeeting
13/07/2005 12:01 <REP> Online Services
14/12/2006 14:20 <REP> Outlook Express
20/10/2005 18:01 <REP> Raccourcis de programmes
13/07/2005 13:14 <REP> Realtek
07/04/2007 01:39 <REP> Registry Repair
13/07/2005 12:02 <REP> Services en ligne
24/08/2005 11:13 <REP> Skype
21/10/2005 15:33 <REP> Sonic
24/08/2005 11:26 <REP> Sony
13/07/2005 15:36 <REP> Utimaco
07/04/2007 17:04 <REP> Wanadoo
05/12/2005 12:31 <REP> Wanadoo Messager
18/02/2006 02:43 <REP> Windows Media Player
13/07/2005 12:01 <REP> Windows NT
15/04/2007 15:47 <REP> WinRAR
15/04/2007 15:47 <REP> WinZip
13/07/2005 12:04 <REP> xerox
13/07/2005 15:35 <REP> Yahoo HTML
04/04/2007 21:38 <REP> Yahoo!
13/07/2005 15:35 <REP> YahooMFU
0 fichier(s) 0 octets
58 Rép(s) 23 671 468 032 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs

21/01/2006 15:34 <REP> .
21/01/2006 15:34 <REP> ..
24/08/2005 11:19 <REP> Adobe
16/12/2005 19:15 <REP> Ahead
21/01/2006 15:34 <REP> Designer
15/12/2006 23:12 278 528 FDEUnInstaller.exe
13/07/2005 15:34 <REP> InstallShield
13/07/2005 15:31 <REP> Java
25/12/2005 12:05 <REP> Logitech
21/01/2007 18:15 <REP> Microsoft Shared
13/07/2005 12:02 <REP> MSSoap
13/07/2005 13:57 <REP> ODBC
13/07/2005 12:02 <REP> Services
21/10/2005 15:34 <REP> Sonic
24/08/2005 11:11 <REP> Sonic Shared
24/08/2005 11:17 <REP> Sony Shared
13/07/2005 13:57 <REP> SpeechEngines
21/10/2005 15:32 <REP> SureThing Shared
20/10/2005 18:27 <REP> SWF Studio
14/12/2006 14:20 <REP> System
1 fichier(s) 278 528 octets
19 Rép(s) 23 671 468 032 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/01/2006 15:34 <REP> .
21/01/2006 15:34 <REP> ..
24/08/2005 11:24 <REP> 1033
21/01/2006 15:34 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
19 fichier(s) 5 442 313 octets
4 Rép(s) 23 671 463 936 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 23 671 463 936 octets libres
c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
c:\Documents and Settings\GERTOUX Julie\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\GERTOUX Julie\Application Data\sony\myclubvaio\sections\software\shows\nis.exe
c:\Documents and Settings\GERTOUX Julie\Application Data\sony\myclubvaio\sections\software\shows\npm.exe
c:\Documents and Settings\GERTOUX Julie\Application Data\sony\myclubvaio\sections\software\shows\psp.exe
c:\Documents and Settings\GERTOUX Julie\Application Data\sony\myclubvaio\tools\PcName.exe
c:\Documents and Settings\GERTOUX Julie\Application Data\U3\0B60DA6032806952\cleanup.exe
c:\Documents and Settings\GERTOUX Julie\Application Data\U3\0B60DA6032806952\Launchpad.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DivXPlay.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\jre-6u1-windows-i586-p-iftw.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\mwav TOOLKIT.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\wz100fev.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\hijackthis\HijackThis.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\navilog1\fsblc.exe
c:\Documents and Settings\GERTOUX Julie\Bureau\navilog1\Process.exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temp\acrobatprofessional\AcrobatProfessionalRunPreload.EXE
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temp\{50E507E0-2933-4C90-B9DF-3FDD5BD81C39}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\InstFiles.exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temp\{50E507E0-2933-4C90-B9DF-3FDD5BD81C39}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\KT.exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temp\{50E507E0-2933-4C90-B9DF-3FDD5BD81C39}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\MSIZap.exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temp\{50E507E0-2933-4C90-B9DF-3FDD5BD81C39}\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\ShFolder.Exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temporary Internet Files\Content.IE5\62II94Q0\jre-6u1-windows-i586-p-iftw[1].exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temporary Internet Files\Content.IE5\NL31G2BN\jre-6u1-windows-i586-p-s[1].exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temporary Internet Files\Content.IE5\XA8VQ9P9\jre-6u1-windows-i586-p-iftw[1].exe
c:\Documents and Settings\GERTOUX Julie\Local Settings\Temporary Internet Files\Content.IE5\YPB62CGK\mwav[1].exe
c:\Documents and Settings\GERTOUX Julie\Mes documents\Julie GERTOUX\2.0.0.9-1212u.exe
c:\Documents and Settings\GERTOUX Julie\Mes documents\Julie GERTOUX\eMule0.46c_Installer.exe
c:\Documents and Settings\GERTOUX Julie\Mes documents\logitiels\MAJ_WLAN.exe
c:\Documents and Settings\GERTOUX Julie\Mes documents\logitiels\s-t-i-n-g-e-r.exe
c:\Documents and Settings\GERTOUX Julie\Mes documents\logitiels\logitiels\setpoint247fra.exe
c:\Documents and Settings\GERTOUX Julie\Mes documents\Utilisateur2\eMule0.47a-Installer.exe
c:\Documents and Settings\GERTOUX Julie\Modèles\AlcorDemo\smartap.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\nis.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\npm.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\psp.exe
c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\tools\PcName.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\GERTOUX Julie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\GERTOUX Julie\Application Data\U3\0B60DA6032806952\LPSecurityExtension.dll
c:\Documents and Settings\GERTOUX Julie\Application Data\U3\0B60DA6032806952\u3dapi10.dll

A+ MERCI
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses