timat

salut, voici le rapport hijack a propos j ai retrouvé le panneau de config!!!!!!!!!!!!!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:04:03, on 26/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\powerpanel\Program\PcfMgr.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet Sweeper Pro\autocomp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 7334 bytes

C:\WINDOWS\xlavba6.exe moved successfully. C:\WINDOWS\ekdia165.exe moved successfully. C:\WINDOWS\oeimara.exe moved successfully. C:\WINDOWS\ekdia192.exe moved successfully. C:\WINDOWS\ekdia167.exe moved successfully. C:\WINDOWS\ekdia141.exe moved successfully. C:\WINDOWS\ekdia123.exe moved successfully. C:\WINDOWS\ekdia157.exe moved successfully. C:\WINDOWS\ekdia118.exe moved successfully. C:\WINDOWS\ekdia128.exe moved successfully. C:\WINDOWS\ekdia110.exe moved successfully. C:\WINDOWS\ekdia145.exe moved successfully. C:\WINDOWS\ekdia125.exe moved successfully. C:\WINDOWS\dravis.exe moved successfully. C:\WINDOWS\ekdia160.exe moved successfully. C:\WINDOWS\xlavba3.exe moved successfully. C:\WINDOWS\ekdia113.exe moved successfully. C:\WINDOWS\ekdia177.exe moved successfully. C:\WINDOWS\ekdia171.exe moved successfully. C:\WINDOWS\ekdia168.exe moved successfully. C:\WINDOWS\ekdia162.exe moved successfully. C:\WINDOWS\ekdia184.exe moved successfully. C:\WINDOWS\ekdia161.exe moved successfully. C:\WINDOWS\ekdia119.exe moved successfully. File/Folder C:\WINDOWS\ekdia145.exe not found. File/Folder C:\WINDOWS\ekdia125.exe not found. Created on 10/25/2007 17:41:48

voici le rapport OTmovelt. Dis moi il me semble qu il y a un dialer

CI APRES les fichiers demandé 1-diag help catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-24 17:29:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kgqw66] "Type"=dword:00000001 "Tag"=dword:00000002 "Group"="System ReservedBoot Bus ExtenderSystem Bus ExtenderSCSI miniportPortPrimary DiskSCSI ClassSCSI CDROM ClassFSFilter InfrastructureFSFilter SystemFSFilter BottomFSFilter Copy ProtectionFSFilter Security EnhancerFSFilter Open FileFSFilter Physical Quota ManagementFSFilter EncryptionFSFilter CompressionFSFilter HSMFSFilter Cluster File SystemFSFilter System RecoveryFSFilter Quota ManagementFSFilter Content ScreenerFSFilter Continuous BackupFSFilter ReplicationFSFilter Anti-VirusFSFilter UndeleteFSFilter Activity MonitorFSFilter TopFilterBoot File SystemBasePointer PortKeyboard PortPointer ClassKeyboard ClassVideo InitVideoVideo SaveFile SystemEvent LogStreams DriversNDIS WrapperCOM InfrastructureUIGroupLocalValidationPlugPlayPNP_TDINDISTDINetBIOSGroupShellSvcGroupSchedulerGroupSpoolerGroupAudioGroupSmartCardGroupNetworkProviderRemoteValidationNetDDEGroupParallel arbitratorExtended BasePCI Configuration\" "ErrorControl"=dword:00000001 "Start"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:91,c7,df,2f,8a,0d,29,44,2a,fe,75,fa,b8,13,68,b2,95,6a,cb,c7,79,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,c9,49,e3,08,c6,be,d7,a6,a9,56,1e,b6,f7,92,e3,d9,ff,.. "khjeh"=hex:62,34,1b,91,1a,0c,63,69,08,d1,39,83,3f,a2,c7,92,bf,c4,45,59,ea,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:8f,72,8d,ec,b6,21,38,00,b8,ae,0e,e4,7e,90,a7,ca,2c,dd,5c,bc,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:f8,ee,da,4e,5d,24,41,16,64,d4,bc,4b,4b,62,cc,19,95,67,4c,d9,fe,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Kgqw66] "Type"=dword:00000001 "Tag"=dword:00000002 "Group"="System ReservedBoot Bus ExtenderSystem Bus ExtenderSCSI miniportPortPrimary DiskSCSI ClassSCSI CDROM ClassFSFilter InfrastructureFSFilter SystemFSFilter BottomFSFilter Copy ProtectionFSFilter Security EnhancerFSFilter Open FileFSFilter Physical Quota ManagementFSFilter EncryptionFSFilter CompressionFSFilter HSMFSFilter Cluster File SystemFSFilter System RecoveryFSFilter Quota ManagementFSFilter Content ScreenerFSFilter Continuous BackupFSFilter ReplicationFSFilter Anti-VirusFSFilter UndeleteFSFilter Activity MonitorFSFilter TopFilterBoot File SystemBasePointer PortKeyboard PortPointer ClassKeyboard ClassVideo InitVideoVideo SaveFile SystemEvent LogStreams DriversNDIS WrapperCOM InfrastructureUIGroupLocalValidationPlugPlayPNP_TDINDISTDINetBIOSGroupShellSvcGroupSchedulerGroupSpoolerGroupAudioGroupSmartCardGroupNetworkProviderRemoteValidationNetDDEGroupParallel arbitratorExtended BasePCI Configuration\" "ErrorControl"=dword:00000001 "Start"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:91,c7,df,2f,8a,0d,29,44,2a,fe,75,fa,b8,13,68,b2,95,6a,cb,c7,79,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,c9,49,e3,08,c6,be,d7,a6,a9,56,1e,b6,f7,92,e3,d9,ff,.. "khjeh"=hex:62,34,1b,91,1a,0c,63,69,08,d1,39,83,3f,a2,c7,92,bf,c4,45,59,ea,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:8f,72,8d,ec,b6,21,38,00,b8,ae,0e,e4,7e,90,a7,ca,2c,dd,5c,bc,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:f8,ee,da,4e,5d,24,41,16,64,d4,bc,4b,4b,62,cc,19,95,67,4c,d9,fe,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OOSAFEERASE03.00.00.01MSWINDOWS"="E7C15B72AB51428416D7E4CB2499135CDDF3FD68967A910D8D5C3B4B2310FE9D1F61E1FEAABE8BDE09F427C928B55FC79A0D84B692B434A56AD5177058AF0222553B1767DFB7B78D8DBAD64EA6360782B886555CDDFBBDD49C7C61EAA89E315561E94CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933FEBC9E127BECC74CC038D530D6EB34528EDD5E5BE2F6E6677C032297BB11B2F730177FD5A6EC06E7AD0F2D36B93540B6217A59216CF65B10C389E043F7C7459376C02A769988200F2D46D2BF1F2F5DB823B02FD9CBA79D8AE672104B09BFE39E30D06716DFA99F228B64ACED52887C5C4D372105F50C87BA626854E8682625775FDE88668B3F574CF095D8899910CAB28EED39A68477C5398719C375266C5262590C5039BFFDCC98D60966FE4EDBADB3A433F663A5FD3906FB35E870654AE906C87A770936DABAF68EF25BDEDDC33DB5A36B4B049BF776043773447C5CB91B6EA9CF2AEF399190BCB88AB0DF48614278F3019B78BC04C5F8850CC6E0D8F74D0B4F38082DAA2270224C8C54DA2498BE1B50DFC3D17303A38D0A3E5A87B70819AEDEE1A4277E4F314315B7A4CA9B0B6625C9F70FC53E9840D237CAD680EC30CB11D27E88E33D20DC21B14F7A51E9221E7F433F432EAF2F013A56F70EFD8078E84D784530100360311F941C1BB36009047774AC13896CF3FE98850E41578C32A364F0F00BFA7E1FA106836846DA66B066BDE9BE2A79315884AA345C2788C1EC673732417E98F52D55039A85AB54F2CCC9E7837526434A10140E28B4ECADE1014F8F87F66081C02526254845EFCE15D5E4EF73D499D19A1661C478EAAF0C45862F170DD9FDF14C602262CF80AD22ED872333C2E409329726D5B5945A030957DC8B5EB5B396C7977E8C914713F0C4B062A372CC34EF97CD428B2CBA5F6E3117A59ED6C6D45F8837E1DB7019DBBA55A82B3BD342533C5659AF55D3805C6CB19647D4DA598E7F5C53B2B91F853E809332E8F0DF2655CEE8ECF638414EB6EBDE7FEB5024DBB7920EA85B85211EA32B6440680006D0D3FEEDCF646BE9E25850AE8A81675210AAAA8E878BD1DEC9F417D1D53958156C6C97A6DB0BDA294CAFF0BC093B22680C47497054B5E426C32595878D301D43F9BD53787FBF283C71AC97475D0EBE4E386EE7EC06123AA699A56C5793E4A6ABCDEC676EBB1AA7470A460431FDB3AECE5509F2DFAA9BFE742F6DD3B52B347EC80F237836A779E14EA3F4E902782C971AF17F4948611095093C7AF9BB273E66FE390E219FEDFD13BD1DB76F64E9B7D24375413FC95F74153F4A4B7E2672E5D0121C5CEEA3CC0CAB632E8E30A6865EEEC119C19C2EEA8EC8D7B663F6550AD3E52ADB44E3DA96CCD0705D013BBC95E82B716BF69EDF63" scanning hidden files ... C:\WINDOWS\system32\drivers\symavc32.sys C:\WINDOWS\system32\drivers\Kgqw66.sys scan completed successfully hidden services: 1 hidden files: 2 source file error: C:\WINDOWS\Systeme32\drivers\Chhv65.sys source file error: C:\WINDOWS\systeme32\drivers\symavc32.sys source file error: C:\WINDOWS\systeme32\drivers\Kgqw66.sys file zipped: C:\WINDOWS\ekdia192.exe -> catchme.zip -> ekdia192.exe ( 15073 bytes ) PE file "C:\WINDOWS\ekdia192.exe" killed successfully file zipped: C:\WINDOWS\ekdia167.exe -> catchme.zip -> ekdia167.exe ( 15073 bytes ) PE file "C:\WINDOWS\ekdia167.exe" killed successfully file zipped: C:\WINDOWS\ekdia141.exe -> catchme.zip -> ekdia141.exe ( 15073 bytes ) PE file "C:\WINDOWS\ekdia141.exe" killed successfully file zipped: C:\WINDOWS\ekdia123.exe -> catchme.zip -> ekdia123.exe ( 15073 bytes ) PE file "C:\WINDOWS\ekdia123.exe" killed successfully file zipped: C:\WINDOWS\ekdia157.exe -> catchme.zip -> ekdia157.exe ( 15073 bytes ) PE file "C:\WINDOWS\ekdia157.exe" killed successfully 2combofix ComboFix 07-10-23.1 - Bernard 2007-10-25 15:22:40.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.253 [GMT 2:00] Running from: C:\Documents and Settings\Bernard\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\3_exception.nls C:\WINDOWS\system32\drivers\Chhv65.sys C:\WINDOWS\system32\drivers\ip6fw.sys C:\WINDOWS\system32\drivers\KGQW66.sys C:\WINDOWS\system32\drivers\runtime2.sys C:\WINDOWS\system32\drivers\symavc32.sys C:\WINDOWS\system32\sulimo.dat G:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_KGQW66 -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 )))))))))))))))))))))))))))))))))))) . 2007-10-25 15:21 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-25 11:42 16,384 --a------ C:\WINDOWS\xlavba6.exe 2007-10-24 18:11 15,585 --a------ C:\WINDOWS\ekdia165.exe 2007-10-24 18:10 20,992 --a------ C:\WINDOWS\oeimara.exe 2007-10-24 17:21 15,073 --a------ C:\WINDOWS\ekdia192.exe 2007-10-24 17:19 15,073 --a------ C:\WINDOWS\ekdia167.exe 2007-10-23 18:56 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4720ed49 2007-10-23 17:31 15,073 --a------ C:\WINDOWS\ekdia141.exe 2007-10-23 17:31 15,073 --a------ C:\WINDOWS\ekdia123.exe 2007-10-23 17:30 15,073 --a------ C:\WINDOWS\ekdia157.exe 2007-10-23 17:06 15,073 --a------ C:\WINDOWS\ekdia118.exe 2007-10-23 17:03 <REP> d-------- C:\Documents and Settings\TIM\Application Data\vlc 2007-10-22 18:26 15,073 --a------ C:\WINDOWS\ekdia128.exe 2007-10-22 18:05 15,073 --a------ C:\WINDOWS\ekdia110.exe 2007-10-22 18:01 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4720111a 2007-10-22 18:01 <REP> d-------- C:\Documents and Settings\TIM\WINDOWS 2007-10-22 18:01 <REP> d--h----- C:\Documents and Settings\TIM\Voisinage r‚seau 2007-10-22 18:01 <REP> d--h----- C:\Documents and Settings\TIM\Voisinage d'impression 2007-10-22 18:01 <REP> d--h----- C:\Documents and Settings\TIM\ModŠles 2007-10-22 18:01 <REP> dr------- C:\Documents and Settings\TIM\Mes documents 2007-10-22 18:01 <REP> dr------- C:\Documents and Settings\TIM\Menu D‚marrer 2007-10-22 18:01 <REP> dr------- C:\Documents and Settings\TIM\Favoris 2007-10-22 18:01 <REP> d-------- C:\Documents and Settings\TIM\Bureau 2007-10-22 18:01 <REP> d-------- C:\Documents and Settings\TIM\Application Data\Symantec 2007-10-22 18:01 <REP> d-------- C:\Documents and Settings\TIM\Application Data\Sony Corporation 2007-10-22 17:33 15,073 --a------ C:\WINDOWS\ekdia145.exe 2007-10-22 16:43 <REP> dr------- C:\Documents and Settings\LocalService\Favoris 2007-10-22 16:43 15,073 --a------ C:\WINDOWS\ekdia125.exe 2007-10-22 16:40 113,152 --a------ C:\WINDOWS\dravis.exe 2007-10-22 16:40 15,073 --a------ C:\WINDOWS\ekdia160.exe 2007-10-22 15:58 16,384 --a------ C:\WINDOWS\xlavba3.exe 2007-10-22 15:58 15,073 --a------ C:\WINDOWS\ekdia113.exe 2007-10-22 13:34 15,073 --a------ C:\WINDOWS\ekdia177.exe 2007-10-22 13:33 15,073 --a------ C:\WINDOWS\ekdia171.exe 2007-10-22 09:37 15,073 --a------ C:\WINDOWS\ekdia168.exe 2007-10-22 09:33 15,073 --a------ C:\WINDOWS\ekdia162.exe 2007-10-22 09:25 15,073 --a------ C:\WINDOWS\ekdia184.exe 2007-10-22 09:24 15,073 --a------ C:\WINDOWS\ekdia161.exe 2007-10-22 09:22 15,073 --a------ C:\WINDOWS\ekdia119.exe 2007-10-22 09:00 <REP> d-------- C:\WINDOWS\ERUNT 2007-10-22 08:58 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS 2007-10-22 08:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-10-22 08:58 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-10-22 08:58 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-10-22 08:58 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-10-22 08:58 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-10-22 08:58 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-10-22 08:58 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-10-22 08:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2007-10-22 08:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Corporation 2007-10-21 17:44 15,073 --a------ C:\WINDOWS\ekdia170.exe 2007-10-21 17:43 15,073 --a------ C:\WINDOWS\ekdia104.exe 2007-10-21 11:27 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\Template 2007-10-21 10:13 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-10-21 09:27 15,073 --a------ C:\WINDOWS\ekdia101.exe 2007-10-20 17:29 <REP> d-------- C:\Program Files\Trend Micro 2007-10-20 15:25 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-10-19 11:49 15,073 --a------ C:\WINDOWS\ekdia146.exe 2007-10-18 17:20 15,073 --a------ C:\WINDOWS\ekdia143.exe 2007-10-18 17:11 <REP> d-------- C:\Program Files\Lavasoft 2007-10-17 17:53 15,073 --a------ C:\WINDOWS\ekdia197.exe 2007-10-16 18:54 15,073 --a------ C:\WINDOWS\ekdia194.exe 2007-10-16 18:51 15,073 --a------ C:\WINDOWS\ekdia116.exe 2007-10-16 18:44 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-16 17:35 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-10-16 17:35 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\AVG7 2007-10-15 18:35 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\Bitdefender(2) 2007-10-10 17:43 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-10-08 15:59 <REP> d-------- C:\Program Files\DVD Shrink 2007-10-04 18:31 <REP> d-------- C:\Program Files\Codemasters 2007-10-04 17:58 <REP> d-------- C:\WINDOWS\EPSON PhotoStarter Essential 2007-10-04 17:58 <REP> d-------- C:\WINDOWS\EPSON CardMonitor Essential 2007-10-04 17:38 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\ArcSoft 2007-10-04 17:35 <REP> d-------- C:\Documents and Settings\Bernard\Application Data\Smart Panel 2007-10-04 17:29 131,072 --a------ C:\WINDOWS\system32\Epcmlib.dll 2007-10-04 17:28 <REP> d-------- C:\Program Files\ABBYY FineReader 5.0 Sprint 2007-10-04 17:26 <REP> d-------- C:\Program Files\ArcSoft 2007-10-04 17:26 212,480 --a------ C:\WINDOWS\pcdlib32.dll 2007-10-04 17:24 <REP> d-------- C:\Program Files\Smart Panel 2007-10-04 17:24 96,768 --a------ C:\WINDOWS\SlantAdj.dll 2007-10-04 17:24 73,216 --a------ C:\WINDOWS\ADE.DLL 2007-10-04 17:24 3,136 --a------ C:\WINDOWS\Ade001.bin 2007-10-04 17:18 <REP> d-------- C:\Program Files\EPSON . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-23 17:00 --------- d-----w C:\Program Files\Internet Sweeper Pro 2007-10-20 13:30 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-10-20 13:30 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-10-15 16:46 --------- d-----w C:\Program Files\Picasa2 2007-10-11 10:45 --------- d-----w C:\Documents and Settings\Bernard\Application Data\AdobeUM 2007-10-09 17:15 --------- d-----w C:\Program Files\eMule 2007-10-04 16:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-04 16:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-10-02 15:59 --------- d-----w C:\Documents and Settings\Bernard\Application Data\MSN6 2007-09-19 15:28 --------- d-----w C:\Program Files\DAEMON Tools 2007-09-18 15:37 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-09-15 07:24 --------- d-----w C:\Documents and Settings\Bernard\Application Data\InterVideo 2007-09-13 16:21 --------- d-----w C:\Program Files\Fichiers communs\Real 2007-09-12 16:15 --------- d-----w C:\Program Files\Google 2007-09-12 16:09 --------- d-----w C:\Program Files\Yahoo! 2007-09-10 16:35 --------- d-----w C:\Program Files\OO Software 2007-09-09 08:10 --------- d-----w C:\Program Files\Planetwide Games 2007-09-09 07:34 --------- d-----w C:\Program Files\Java 2007-09-08 16:43 --------- d-----w C:\Program Files\FrostWire 2007-09-08 16:41 --------- d-----w C:\Documents and Settings\Bernard\Application Data\FrostWire 2007-09-08 16:35 910 ----a-w C:\Program Files\INSTALL.LOG 2007-09-04 15:34 --------- d-----w C:\Documents and Settings\Bernard\Application Data\vlc 2007-09-04 15:32 --------- d-----w C:\Program Files\VideoLAN 2007-09-04 15:16 --------- d-----w C:\Program Files\CCleaner 2007-08-30 10:26 --------- d-----w C:\Documents and Settings\Bernard\Application Data\Drag'n Drop CD+DVD 2007-08-30 10:15 --------- d-----w C:\Program Files\Microsoft Works 2007-08-30 10:12 --------- d-----w C:\Program Files\sony 2007-08-30 10:12 --------- d-----w C:\Program Files\drag'n drop cd+dvd 2007-08-30 10:11 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared 2007-08-30 10:06 --------- d-----w C:\Program Files\MoodLogic 2007-08-30 10:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-08-30 09:54 --------- d-----w C:\Program Files\QuickTime 2007-08-30 09:50 0 ---ha-r C:\WINDOWS\system32\drivers\Sony_PCG-GRT916Z(FR)_.mrk 2007-03-19 18:13 6,422,611 ----a-w C:\Program Files\frostwire-4.13.1.6.windows.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-09-19 15:35] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 16:51] "SigmaTel StacMon"="C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe" [2003-03-26 19:19] "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 C:\WINDOWS\system32\ico.exe] "HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2003-08-14 11:00] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 11:29] "ISP"="C:\Program Files\sony\ISPselector\ISPselector.exe" [2002-05-21 08:04] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 03:23] "EPSON Stylus Photo RX500"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.exe" [2003-09-12 05:00] "NWEReboot"="" [] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 15:52] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "SpybotDeletingB5809"=command /c del "C:\WINDOWS\system32\WinAvXX.exe" "SpybotDeletingD1789"=cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys R3 SPI;Sony Programmable I/O Control Device;C:\WINDOWS\system32\DRIVERS\SonyPI.sys S3 BDSelfPr;BDSelfPr;\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx scan [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] AutoRun\command - setup.exe . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-25 15:28:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-25 15:29:29 - machine was rebooted . --- E O F --- 3-hidjack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:35:17, on 25/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\powerpanel\Program\PcfMgr.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [spybotDeletingA6759] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKLM\..\RunOnce: [spybotDeletingC7413] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet Sweeper Pro\autocomp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 7727 bytes

salut, en 1 le rapport hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:24:04, on 24/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\powerpanel\Program\PcfMgr.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [spybotDeletingA6759] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKLM\..\RunOnce: [spybotDeletingC7413] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.136.246 212.151.137.166 O17 - HKLM\System\CS1\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.136.246 212.151.137.166 O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet Sweeper Pro\autocomp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 8104 bytes en 2 le rapport diaghelp DiagHelp version v1.2 - http://www.malekal.com excute le 24/10/2007 à 17:28:40,34 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/10/2007 17:28:29 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/10/2007 17:27:34 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/10/2007 17:25:36 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->24/10/2007 17:24:14 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->24/10/2007 17:24:07 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->24/10/2007 17:24:05 C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->24/10/2007 17:23:04 C:\WINDOWS\prefetch\AVGNT.EXE-073A2808.pf -->24/10/2007 17:21:49 C:\WINDOWS\prefetch\UPDATE.EXE-0FE42885.pf -->24/10/2007 17:21:42 C:\WINDOWS\prefetch\PREUPD.EXE-29C9CE41.pf -->24/10/2007 17:21:41 C:\WINDOWS\System32\drivers\Chhv65.sys -->22/10/2007 15:58:39 C:\WINDOWS\System32\drivers\ip6fw.sys -->22/10/2007 15:56:46 C:\WINDOWS\System32\drivers\NSDriver.sys -->20/10/2007 15:30:58 C:\WINDOWS\System32\drivers\AWRTRD.sys -->20/10/2007 15:30:58 C:\WINDOWS\System32\drivers\sptd.sys -->18/09/2007 17:37:54 C:\WINDOWS\System32\drivers\Sony_PCG-GRT916Z(FR)_.mrk -->30/08/2007 11:50:53 C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32\rqyspahw.tmp -->22/10/2007 15:59:13 C:\WINDOWS\System32\Uninstall.ico -->22/10/2007 15:20:47 C:\WINDOWS\System32\pavas.ico -->22/10/2007 15:20:47 C:\WINDOWS\System32\Help.ico -->22/10/2007 15:20:47 C:\WINDOWS\System32\sulimo.dat -->22/10/2007 15:17:11 C:\WINDOWS\System32\iklog.log -->21/10/2007 10:56:17 C:\WINDOWS\System32\bdss.log -->17/10/2007 17:49:55 C:\WINDOWS\System32\wpa.dbl -->15/10/2007 18:39:31 C:\WINDOWS\System32\bdod.bin -->15/10/2007 16:29:20 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\955ff3ff.dat -->15/09/2007 09:12:41 C:\WINDOWS\System32\BASSMOD.dll -->14/09/2007 16:53:58 C:\WINDOWS\System32\privacy.xml -->12/09/2007 13:01:55 C:\WINDOWS\System32\FNTCACHE.DAT -->09/09/2007 15:13:37 C:\WINDOWS\System32\CB2VNCHO.ocx -->09/09/2007 10:12:36 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->08/09/2007 18:37:46 C:\WINDOWS\System32\PerfStringBackup.INI -->06/09/2007 18:30:00 C:\WINDOWS\System32\perfh00C.dat -->06/09/2007 18:30:00 C:\WINDOWS\System32\perfh009.dat -->06/09/2007 18:30:00 C:\WINDOWS\System32\perfc00C.dat -->06/09/2007 18:30:00 C:\WINDOWS\System32\perfc009.dat -->06/09/2007 18:30:00 C:\WINDOWS\System32\TZLog.log -->06/09/2007 18:00:21 C:\WINDOWS\System32\FFASTLOG.TXT -->04/09/2007 09:55:22 C:\WINDOWS\System32\spupdwxp.log -->31/08/2007 10:33:35 C:\WINDOWS\System32\qtplugin.log -->30/08/2007 11:54:15 C:\WINDOWS\ModemLog_SoftK56 Data Fax.txt -->24/10/2007 17:21:31 C:\WINDOWS\ekdia192.exe -->24/10/2007 17:21:19 C:\WINDOWS\ekdia167.exe -->24/10/2007 17:19:30 C:\WINDOWS\WindowsUpdate.log -->24/10/2007 17:18:50 C:\WINDOWS\wiadebug.log -->24/10/2007 17:18:06 C:\WINDOWS.log -->24/10/2007 17:18:06 C:\WINDOWS\wiaservc.log -->24/10/2007 17:18:05 C:\WINDOWS\bootstat.dat -->24/10/2007 17:17:55 C:\WINDOWS\setupapi.log -->24/10/2007 17:14:03 C:\WINDOWS\SchedLgU.Txt -->23/10/2007 19:00:50 C:\WINDOWS\Sti_Trace.log -->23/10/2007 18:56:06 C:\WINDOWS\ntbtlog.txt -->23/10/2007 18:29:56 C:\WINDOWS\ekdia141.exe -->23/10/2007 17:31:52 C:\WINDOWS\ekdia123.exe -->23/10/2007 17:31:19 C:\WINDOWS\ekdia157.exe -->23/10/2007 17:30:38 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 70C7-E78E Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 68 754 071 552 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 70C7-E78E Répertoire de C:\WINDOWS\Downloaded Program Files 21/10/2007 10:13 <REP> . 21/10/2007 10:13 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 19/11/2003 09:37 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 11/06/2007 12:21 5 021 swflash.inf 14 fichier(s) 806 130 octets Total des fichiers listés : 14 fichier(s) 806 130 octets 2 Rép(s) 68 754 067 456 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-24 17:29:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kgqw66] "Type"=dword:00000001 "Tag"=dword:00000002 "Group"="System ReservedBoot Bus ExtenderSystem Bus ExtenderSCSI miniportPortPrimary DiskSCSI ClassSCSI CDROM ClassFSFilter InfrastructureFSFilter SystemFSFilter BottomFSFilter Copy ProtectionFSFilter Security EnhancerFSFilter Open FileFSFilter Physical Quota ManagementFSFilter EncryptionFSFilter CompressionFSFilter HSMFSFilter Cluster File SystemFSFilter System RecoveryFSFilter Quota ManagementFSFilter Content ScreenerFSFilter Continuous BackupFSFilter ReplicationFSFilter Anti-VirusFSFilter UndeleteFSFilter Activity MonitorFSFilter TopFilterBoot File SystemBasePointer PortKeyboard PortPointer ClassKeyboard ClassVideo InitVideoVideo SaveFile SystemEvent LogStreams DriversNDIS WrapperCOM InfrastructureUIGroupLocalValidationPlugPlayPNP_TDINDISTDINetBIOSGroupShellSvcGroupSchedulerGroupSpoolerGroupAudioGroupSmartCardGroupNetworkProviderRemoteValidationNetDDEGroupParallel arbitratorExtended BasePCI Configuration\" "ErrorControl"=dword:00000001 "Start"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:91,c7,df,2f,8a,0d,29,44,2a,fe,75,fa,b8,13,68,b2,95,6a,cb,c7,79,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,c9,49,e3,08,c6,be,d7,a6,a9,56,1e,b6,f7,92,e3,d9,ff,.. "khjeh"=hex:62,34,1b,91,1a,0c,63,69,08,d1,39,83,3f,a2,c7,92,bf,c4,45,59,ea,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:8f,72,8d,ec,b6,21,38,00,b8,ae,0e,e4,7e,90,a7,ca,2c,dd,5c,bc,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:f8,ee,da,4e,5d,24,41,16,64,d4,bc,4b,4b,62,cc,19,95,67,4c,d9,fe,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Kgqw66] "Type"=dword:00000001 "Tag"=dword:00000002 "Group"="System ReservedBoot Bus ExtenderSystem Bus ExtenderSCSI miniportPortPrimary DiskSCSI ClassSCSI CDROM ClassFSFilter InfrastructureFSFilter SystemFSFilter BottomFSFilter Copy ProtectionFSFilter Security EnhancerFSFilter Open FileFSFilter Physical Quota ManagementFSFilter EncryptionFSFilter CompressionFSFilter HSMFSFilter Cluster File SystemFSFilter System RecoveryFSFilter Quota ManagementFSFilter Content ScreenerFSFilter Continuous BackupFSFilter ReplicationFSFilter Anti-VirusFSFilter UndeleteFSFilter Activity MonitorFSFilter TopFilterBoot File SystemBasePointer PortKeyboard PortPointer ClassKeyboard ClassVideo InitVideoVideo SaveFile SystemEvent LogStreams DriversNDIS WrapperCOM InfrastructureUIGroupLocalValidationPlugPlayPNP_TDINDISTDINetBIOSGroupShellSvcGroupSchedulerGroupSpoolerGroupAudioGroupSmartCardGroupNetworkProviderRemoteValidationNetDDEGroupParallel arbitratorExtended BasePCI Configuration\" "ErrorControl"=dword:00000001 "Start"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:91,c7,df,2f,8a,0d,29,44,2a,fe,75,fa,b8,13,68,b2,95,6a,cb,c7,79,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,c9,49,e3,08,c6,be,d7,a6,a9,56,1e,b6,f7,92,e3,d9,ff,.. "khjeh"=hex:62,34,1b,91,1a,0c,63,69,08,d1,39,83,3f,a2,c7,92,bf,c4,45,59,ea,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:8f,72,8d,ec,b6,21,38,00,b8,ae,0e,e4,7e,90,a7,ca,2c,dd,5c,bc,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:f8,ee,da,4e,5d,24,41,16,64,d4,bc,4b,4b,62,cc,19,95,67,4c,d9,fe,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System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scanning hidden files ... C:\WINDOWS\system32\drivers\symavc32.sys C:\WINDOWS\system32\drivers\Kgqw66.sys scan completed successfully hidden services: 1 hidden files: 2 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 680 - csrss.exe 704 - winlogon.exe 760 - services.exe 772 - lsass.exe 924 - svchost.exe 1000 - svchost.exe 1048 - svchost.exe 1100 - svchost.exe 1108 - alg.exe 1200 - svchost.exe 1248 - wscntfy.exe 1336 - aawservice.exe 1452 - spoolsv.exe 1644 - sched.exe 1656 - explorer.exe 1672 - avguard.exe 1748 - GoogleUpdaterSe 1796 - nvsvc32.exe 1912 - svchost.exe 2004 - Apoint.exe 2036 - stacmon.exe 2052 - ico.exe 2064 - HKServ.exe 2076 - ezSP_Px.exe 2112 - jusched.exe 2140 - E_S4I0K2.EXE 2192 - avgnt.exe 2216 - ctfmon.exe 2248 - TeaTimer.exe 2268 - PcfMgr.exe 2432 - HKWnd.exe 2464 - ApntEx.exe 3436 - cmd.exe 3468 - HijackThis.exe 3776 - iexplore.exe 3784 - jucheck.exe 3916 - iexplore.exe 4064 - notepad.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F8A38000 - \WINDOWS\system32\KDCOM.DLL F8948000 - \WINDOWS\system32\BOOTVID.dll F842F000 - sptd.sys F8A3A000 - \WINDOWS\System32\Drivers\WMILIB.SYS F8417000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F83E8000 - ACPI.sys F83D7000 - pci.sys F8538000 - ohci1394.sys F8548000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F8558000 - isapnp.sys F894C000 - compbatt.sys F8950000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F8B00000 - pciide.sys F87B8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F83B9000 - pcmcia.sys F8568000 - MountMgr.sys F839A000 - ftdisk.sys F8954000 - ACPIEC.sys F8B01000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F87C0000 - PartMgr.sys F8578000 - sfsync02.sys F8588000 - VolSnap.sys F8382000 - atapi.sys F8598000 - disk.sys F85A8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8362000 - fltmgr.sys F8350000 - sr.sys F85B8000 - PxHelp20.sys F85C8000 - avgntmgr.sys F8339000 - KSecDD.sys F82AC000 - Ntfs.sys F827F000 - NDIS.sys F87C8000 - SISAGPX.sys F87D0000 - sfhlp02.sys F826E000 - sfdrv01.sys F8253000 - Mup.sys F8227000 - Kgqw66.sys F8708000 - \SystemRoot\System32\DRIVERS\intelppm.sys F775A000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F7746000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7735000 - \SystemRoot\System32\DRIVERS\serial.sys F81FB000 - \SystemRoot\System32\DRIVERS\serenum.sys F7721000 - \SystemRoot\System32\DRIVERS\parport.sys F81F7000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F8718000 - \SystemRoot\System32\DRIVERS\SonyPI.sys F8890000 - \SystemRoot\System32\Drivers\SonyNC.sys F8728000 - \SystemRoot\System32\DRIVERS\imapi.sys F8738000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8748000 - \SystemRoot\System32\DRIVERS\redbook.sys F76FE000 - \SystemRoot\System32\DRIVERS\ks.sys F76D0000 - \SystemRoot\System32\DRIVERS\HSFHWSIS.sys F75D1000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys F752C000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F8898000 - \SystemRoot\System32\Drivers\Modem.SYS F74F6000 - \SystemRoot\system32\drivers\STAC97.sys F74D2000 - \SystemRoot\system32\drivers\portcls.sys F8758000 - \SystemRoot\system32\drivers\drmk.sys F88A0000 - \SystemRoot\System32\DRIVERS\usbohci.sys F74AF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F88A8000 - \SystemRoot\System32\DRIVERS\usbehci.sys F88B0000 - \SystemRoot\System32\DRIVERS\sisnic.sys F745F000 - \SystemRoot\System32\DRIVERS\ExpasAG.sys F8768000 - \SystemRoot\System32\DRIVERS\nic1394.sys F73F9000 - \SystemRoot\System32\Drivers\a3nkic5g.SYS F8778000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8910000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F73E2000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys F8918000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8788000 - \SystemRoot\system32\DRIVERS\fhlpppoe.sys F8C00000 - \SystemRoot\System32\DRIVERS\audstub.sys F8798000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F81A6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F732B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F87A8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F85E8000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8920000 - \SystemRoot\System32\DRIVERS\TDI.SYS F731A000 - \SystemRoot\System32\DRIVERS\psched.sys F85F8000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8928000 * ???????????????????????????????????????? --[Hidden]-- F8930000 - \SystemRoot\System32\DRIVERS\raspti.sys F8608000 - \SystemRoot\System32\DRIVERS\termdd.sys F8A5E000 - \SystemRoot\System32\DRIVERS\swenum.sys F72C1000 - \SystemRoot\System32\DRIVERS\update.sys F789C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F8618000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8628000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A66000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8648000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F8A68000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B57000 - \SystemRoot\System32\Drivers\Null.SYS F8A6A000 - \SystemRoot\System32\Drivers\Beep.SYS F8808000 - \SystemRoot\System32\drivers\vga.sys F8A6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8810000 - \SystemRoot\System32\Drivers\Msfs.SYS F8818000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A24000 - \SystemRoot\System32\DRIVERS\rasacd.sys F623E000 - \SystemRoot\System32\DRIVERS\ipsec.sys F61E6000 - \SystemRoot\System32\DRIVERS\tcpip.sys F61BE000 - \SystemRoot\System32\DRIVERS\netbt.sys F619D000 - \SystemRoot\System32\DRIVERS\ipnat.sys F617B000 - \SystemRoot\System32\drivers\afd.sys F8658000 - \SystemRoot\System32\DRIVERS\netbios.sys F8678000 - \SystemRoot\System32\DRIVERS\wanarp.sys F60B0000 - \SystemRoot\System32\DRIVERS\rdbss.sys F6041000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8688000 - \SystemRoot\System32\DRIVERS\arp1394.sys F8698000 - \SystemRoot\System32\Drivers\Fips.SYS F8B74000 - \SystemRoot\System32\DRIVERS\DMICall.sys F86B8000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8830000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F81E3000 - \SystemRoot\system32\DRIVERS\hidusb.sys F86C8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8848000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F81DF000 - \SystemRoot\System32\DRIVERS\mouhid.sys F6001000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A7E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F81BE000 - \SystemRoot\System32\drivers\Dxapi.sys F8850000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8C8A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F1968000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F16AB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8AA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS F16D8000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys F1519000 - \SystemRoot\System32\DRIVERS\srv.sys F14B4000 - \SystemRoot\system32\drivers\wdmaud.sys F1740000 - \SystemRoot\system32\drivers\sysaudio.sys F0DB5000 - \SystemRoot\System32\Drivers\HTTP.sys F0CB9000 - \SystemRoot\System32\DRIVERS\asyncmac.sys F8C4F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes ABBYY FineReader 5.0 Sprint Plus Acrobat Elements 6.0 - Français Ad-Aware 2007 Adobe Photoshop Album 2.0 Edition Découverte Adobe Photoshop Elements 2.0 Adobe Premiere 6 LE AntiVir PersonalEdition Classic Windows Archiveur WinRAR ArcSoft Software Suite C-Major Audio CCleaner (remove only) Click to DVD 1.3 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Drag'n Drop CD+DVD DVD Shrink 3.2 DVgate Plus eMule Enregistrement en ligne VAIO (Français) EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel ESPRX500 Guide de référence ESPRX500 Guide des logiciels ESPRX500 Guide fonctionnement HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HotKey Utility Internet Sweeper Pro v4 InterVideo WinDVD 5 for VAIO ISP Selector ISP Selector (Français) J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_01 LAN-Express AS IEEE 802.11 Wireless LAN Language pack for Ad-Aware SE Memory Stick Formatter Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Standard Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MoodLogic Music Visualizer Library 1.4.00 NVIDIA Windows 2000/XP Display Drivers O&O SafeErase OpenMG Secure Module 3.3.01 Outil de mise à jour Google Panda ActiveScan Picasa 2 PictureGear Studio 2.0 PIF DESIGNER2.1 PowerPanel PPP over Ethernet QuickTime ScanToWeb SiS 900 PCI Fast Ethernet Adapter Driver SoftK56 Data Fax SonicStage 1.6.00 Sony Notebook Setup Sony USB Mouse Sony Utilities DLL Sony Video Shared Library Spybot - Search & Destroy VAIO BrightColor Wallpaper VAIO Clock Screen Saver VAIO DeepSea Wallpaper VAIO Edit Components VAIO Media 2.5 VAIO Media Music Server 2.5 VAIO Media Photo Server 2.5 VAIO Media Platform 2.5 VAIO Media Redistribution 2.5 VAIO Media Setup 2.5 VAIO Nature Screen Saver VideoLAN VLC media player 0.8.6c VOR WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows XP Service Pack 2 Worms 4 Mayhem Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 70C7-E78E Répertoire de C:\Program Files 22/10/2007 16:38 <REP> . 22/10/2007 16:38 <REP> .. 04/10/2007 17:29 <REP> ABBYY FineReader 5.0 Sprint 30/08/2007 12:03 <REP> Adobe 22/10/2007 16:38 <REP> AntiVir PersonalEdition Classic 19/11/2003 09:33 <REP> Apoint 04/10/2007 17:26 <REP> ArcSoft 04/09/2007 17:16 <REP> CCleaner 04/10/2007 18:31 <REP> Codemasters 19/11/2003 10:56 <REP> Common Files 19/11/2003 09:36 <REP> ComPlus Applications 19/11/2003 10:17 <REP> CONEXANT 19/09/2007 17:28 <REP> DAEMON Tools 30/08/2007 12:12 <REP> drag'n drop cd+dvd 08/10/2007 15:59 <REP> DVD Shrink 09/10/2007 19:15 <REP> eMule 04/10/2007 17:58 <REP> EPSON 20/10/2007 15:25 <REP> Fichiers communs 08/09/2007 18:43 <REP> FrostWire 19/03/2007 20:13 6 422 611 frostwire-4.13.1.6.windows.exe 12/09/2007 18:15 <REP> Google 08/09/2007 18:35 910 INSTALL.LOG 15/10/2007 18:45 <REP> Internet Explorer 23/10/2007 19:00 <REP> Internet Sweeper Pro 19/11/2003 10:37 <REP> InterVideo 09/09/2007 09:34 <REP> Java 19/11/2003 10:18 <REP> LanExpress 18/10/2007 17:13 <REP> Lavasoft 06/09/2007 18:06 <REP> Messenger 19/11/2003 09:39 <REP> microsoft frontpage 31/08/2007 13:43 <REP> Microsoft Office 30/08/2007 12:15 <REP> Microsoft Works 30/08/2007 12:06 <REP> MoodLogic 31/08/2007 10:25 <REP> Movie Maker 01/09/2007 16:52 <REP> MSN 19/11/2003 09:36 <REP> MSN Gaming Zone 31/08/2007 10:22 <REP> NetMeeting 10/09/2007 18:35 <REP> OO Software 06/09/2007 18:05 <REP> Outlook Express 15/10/2007 18:46 <REP> Picasa2 09/09/2007 10:10 <REP> Planetwide Games 19/11/2003 11:00 <REP> powerpanel 30/08/2007 11:54 <REP> QuickTime 19/11/2003 09:36 <REP> Services en ligne 19/11/2003 10:12 <REP> SigmaTel 19/11/2003 09:33 <REP> SiSLan 04/10/2007 17:36 <REP> Smart Panel 30/08/2007 12:12 <REP> sony 19/11/2003 10:28 <REP> Sony Corporation 17/10/2007 15:18 <REP> Spybot - Search & Destroy 20/10/2007 17:29 <REP> Trend Micro 04/09/2007 17:32 <REP> VideoLAN 06/09/2007 18:05 <REP> Windows Media Player 31/08/2007 10:22 <REP> Windows NT 08/09/2007 18:33 <REP> WinRAR 19/11/2003 09:39 <REP> xerox 12/09/2007 18:09 <REP> Yahoo! 2 fichier(s) 6 423 521 octets 55 Rép(s) 68 754 030 592 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 70C7-E78E Répertoire de C:\Program Files\fichiers communs 20/10/2007 15:25 <REP> . 20/10/2007 15:25 <REP> .. 30/08/2007 12:01 <REP> Adobe 04/10/2007 18:29 <REP> InstallShield 19/11/2003 10:32 <REP> Java 31/08/2007 13:43 <REP> Microsoft Shared 19/11/2003 09:37 <REP> MSSoap 19/11/2003 09:31 <REP> ODBC 13/09/2007 18:21 <REP> Real 19/11/2003 09:37 <REP> Services 30/08/2007 12:11 <REP> Sony Shared 19/11/2003 09:31 <REP> SpeechEngines 06/09/2007 18:05 <REP> System 20/10/2007 15:25 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 14 Rép(s) 68 754 030 592 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 70C7-E78E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/11/2003 09:41 <REP> . 19/11/2003 09:41 <REP> .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 68 754 026 496 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 70C7-E78E Répertoire de C:\Program Files\common files 19/11/2003 10:56 <REP> . 19/11/2003 10:56 <REP> .. 19/11/2003 10:56 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 68 754 026 496 octets libres c:\Documents and Settings\Bernard\Application Data\Microsoft\Installer\{CD457371-663F-4D2F-BF01-54D6BAE98840}\Icon2A67DAE7.exe c:\Documents and Settings\Bernard\Bureau\jre-latest-windows-i586.exe c:\Documents and Settings\Bernard\Mes documents\scanner.exel.exe c:\Documents and Settings\Bernard\Mes documents\SDFix.exe c:\Documents and Settings\Bernard\Mes documents\spybotsd15.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\catchme.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\cliptext.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\download.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\FixPath.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\isadmin.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\LS.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\MD5File.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\moveex.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\Process.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\procs.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\psservice.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\RegDACL.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\regedit.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\sc.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\SF.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\shutdown.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\swreg.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\swsc.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\unzip.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\WINMSG.EXE c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\zip.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\attrib.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\find.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\findstr.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\regedit.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\attrib.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\find.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\findstr.exe c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\regedit.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Bonjour Tu n est pas sans connaitre les problemes de zeb donc ton dernier message et ma reponse ont disparu. Je te joins ta dernière reponse a laquelle je repondais notamment que je n arrivais pas a trouver tous les fichiers systeme 32, et que je ne pouvaient pas non plus les copier dans le document texte? de plus ou se troue combofix??? suis toujours dans la grosse mouise.......................au secours SDFix: Version 1.110 Run by Bernard on 23/10/2007 at 17:18 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Bernard\MESDOC~1\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\1_exception.nls - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-23 17:27:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... C:\WINDOWS\system32\drivers\symavc32.sys C:\WINDOWS\system32\drivers\Kgqw66.sys scan completed successfully hidden files: 2 File Backups: - C:\DOCUME~1\Bernard\MESDOC~1\SDFix\backups\backups.zip Files with Hidden Attributes: Wed 10 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe" Tue 4 Sep 2007 5,878 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp" Finished! Vas sur http://upload.malekal.com clic sur parcourir et sélectionne le fichier : C:\WINDOWS\dravic.exe (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> dravic.exe ) Ne touche pas au champs "Choisir le dossier de destination" Clic sur envoyer fichier On recommence mais avec C:\WINDOWS\ekdia146.exe popur envoyer ce fichier. Vas sur http://upload.malekal.com clic sur parcourir et sélectionne le fichier : C:\WINDOWS\ekdia146.ex (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> ekdia146.ex) Ne touche pas au champs "Choisir le dossier de destination" Clic sur envoyer fichier Recommence l'opération pour envoyer le fichier C:\WINDOWS\ekdia197.exe sur http://upload.malekal.com Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : CITATION File:: C:\WINDOWS\System32\5_exception.nls C:\WINDOWS\System32\sulimo.dat C:\WINDOWS\System32\printer.exe C:\WINDOWS\System32\privacy.xml C:\WINDOWS\ekdia101.exe C:\WINDOWS\dravic.exe C:\WINDOWS\ekdia146.exe C:\WINDOWS\ekdia143.exe C:\WINDOWS\ekdia197.exe C:\WINDOWS\ekdia194.exe C:\WINDOWS\SYSTEM32\rasser32.dll Enregistre ce fichier sous le nom CFScript [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture  [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Ensuite, relance HijackThis, coche cette ligne : O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat Clic sur fix checked Redémarre l'ordinateur Poste un nouveau rapport HijackThis.

le message precis est "Cette operation a ete annulee en raison de restriction sur cet ordinnateur. Contacter votre administrateur systeme" Ps merci de te pencher sur mon probleme

voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:35:34, on 20/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\WINDOWS\system32\printer.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\powerpanel\Program\PcfMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\xlavra3.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [spybotDeletingA6759] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKLM\..\RunOnce: [spybotDeletingC7413] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: system.exe O4 - Global Startup: autorun.exe O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.137.166 212.151.136.242 O17 - HKLM\System\CS1\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.137.166 212.151.136.242 O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O20 - Winlogon Notify: rasser32 - C:\WINDOWS\SYSTEM32\rasser32.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet Sweeper Pro\autocomp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe -- End of file - 8782 bytes

Bonjour, 1-Je n est plus acces au panneau de config et lorsque je veux aller dans le centre de securite windows me dit de voir mon administrateur????? 2-avec antivir, comment mettre en place les Maj, j ai un message licence expiée. Merci de m aider

merci à vous tous d'avoir pris la peine de me répondre. Je vais me consacrer à mon problème et à vos solutions et vous tiendrais au courant de la suite donnée.

Bonjour, j'ai un portable sur vista avec internet adsl/ethernet. Par wifi j'ai une connexion qualifiée d'excelente sur un autre portable sous xp. Toutefois je n'arrive pas à naviguer sur internet avec mon XP bien que tout fonctionne sur le pc vista. J'ai creé un reseau "maison" avec une clef de connexion par sécurité. Y-at-il une incompatibilité entre les 2 système ou (comme je le suppose) entre l'informatique et moa merci par avnce de votre immense patience, car il en faudra

Merci à tous pour vos avis. Je me doutais que ce devait être moyen je vais donc attendre une évolution de la technique.

bonjour, que pensez vous de la tv sur pc que l'on recevrait par une clef usb avec antenne intégrée. Quelqu'un l'a-t-il adoptée? Cà marche???

merci les gars çà marche.

RESOLU Bonjour, Je n'arrive plus à me servir de mon scanner depuis mon passage sous vsta. Il ne semble pas être reconnu. Le combiné est une epson stylus 500. Merci par avance de votre aide

merci de ta réponse. Mais la video a été tournée volontairement en pivotant l'appareil foto

merci de ta réponse, je vais de ce pas voir si je trouve une solutions

Bonjour, Il est possible de faire pivoter à 360 degres une foto. Est-il à votre avis possible de le faire avec une video??????????? merci de vos réponse

salut, c'est vrai que je me suis planté en choisissant la mauvaise rubrique désolé. J'ai résolu mon problème en recodant mes cd avec nero et coup de bol çà a marché Mes premières expériences de vista par rapport à XP!!!!!!!!!!!!!!!!! Merci de m'avoir répondu @+

bonjour, sous xp je visionnais des cd-r images et .avi qui me venais d'amis au japon. Sous vista je ne le peux plus?????? help svp

voici le rapport de elibagla et milles merci de t'occuper de mon problème Sun Feb 25 17:01:19 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\DOCUMENTS AND SETTINGS\MATHEVET\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\MATHEVET\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit) Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.18 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Sun Feb 25 17:13:22 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Sun Feb 25 17:24:33 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ Sun Feb 25 17:25:26 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ Sun Feb 25 17:25:43 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad E:\ Sun Feb 25 17:25:58 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad G:\ Sun Feb 25 17:26:03 2007 EliBagle v10.18 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad H:\