lsdefiste

J'ai fais un scan Antivir mais le rapport faisait 24Mo, alors j'ai recommencé en changeant le type de rapport. 13ko, c'est plus humain. la différence entre les 2 scan est le nombre de warning. Une quarantaine en moins. Voici le rapport Antivir: AntiVir PersonalEdition Classic Report file date: dimanche 2 mars 2008 14:39 Scanning for 1129035 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: LEGÉANAUTE Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 19:13:10 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:29:41 ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 21:52:09 ANTIVIR3.VDF : 7.0.2.215 117248 Bytes 29/02/2008 22:32:07 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 29/02/2008 22:32:08 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 18/01/2008 21:20:08 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: dimanche 2 mars 2008 14:39 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'Ymsgr_tray.exe' - '1' Module(s) have been scanned Scan process 'SSScsiSV.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'SSAAD.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'VzRs.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned Scan process 'igfxext.exe' - '1' Module(s) have been scanned Scan process 'VESMgr.exe' - '1' Module(s) have been scanned Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned Scan process 'PhotoshopElementsDeviceConnect.exe' - '1' Module(s) have been scanned Scan process 'sqlservr.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'AAWTray.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned Scan process 'EvtEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 37 processes with 37 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '18' files ). Starting the file scan: Begin scan in 'C:\' <VAIO> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <VAIO> End of the scan: dimanche 2 mars 2008 15:41 Used time: 1:02:14 min The scan has been done completely. 8313 Scanning directories 329747 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 329747 Files not concerned 6887 Archives were scanned 2 Warnings 10 Notes et celui du HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:16:50, on 02/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\Program Files\InterVideo\WinDVD\WinDVD.exe C:\Program Files\Dictionnaire\dict.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://televisionsurpc.neuf.fr/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 7265 bytes je crois que l'on en a vu la fin, ou c'est plutôt un espoir. A+

en attendant que mon scan antivir se termine, voici le rapprot ewido: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Smartadserver Path: :mozilla.16:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.17:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.18:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.22:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.23:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Adviva Path: :mozilla.25:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Doubleclick Path: :mozilla.45:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.46:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.48:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tradedoubler Path: :mozilla.49:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Bluestreak Path: :mozilla.87:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Atdmt Path: :mozilla.138:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.150:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.2o7 Path: :mozilla.152:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Adrevolver Path: :mozilla.153:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.160:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.162:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.163:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Advertising Path: :mozilla.164:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.198:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.199:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.200:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.201:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.202:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.203:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.204:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.233:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.234:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Overture Path: :mozilla.235:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Mediaplex Path: :mozilla.261:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Estat Path: :mozilla.263:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.301:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.303:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.304:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Yieldmanager Path: :mozilla.305:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Statcounter Path: :mozilla.370:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Liveperson Path: :mozilla.373:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium Name: TrackingCookie.Tracking101 Path: :mozilla.374:C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt Risk: Medium

impossible d'effacer ComboFix, windows me dit qu'il ne le trouve pas

Bonjour Angélique, depuis hier, quand j'allume mon PC, le bureau est vide. il finit par se remplir quand je fais "ctrl-alt-sup" quoique aujourd'hui, rien, si ce n'est un nouveau pop up de "chasseur d'erreur". Mais suite au redémarrage après le scan combofix, l'écran est resté désespérément vide. Heureusement que j'avais remis mon super paysage comme fond d'écran J'ai dû éteindre de façon hard mon PC. Voici le rapport combofix: ComboFix 08-03-01.3 - Marcus_LeGéanaute 2008-03-02 9:53:36.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.127 [GMT 1:00] Endroit: C:\Documents and Settings\Marcus_LeGéanaute\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 )))))))))))))))))))))))))))))))))))) . 2008-03-01 15:49 . 2008-03-01 16:05 1,576 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-01 00:08 . 2008-03-01 00:09 <REP> d-------- C:\Program Files\Windows Live 2008-03-01 00:08 . 2008-03-01 00:08 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-01 00:08 . 2008-03-01 00:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-27 19:58 . 2008-02-27 23:47 <REP> d-------- C:\Program Files\Jhoos 2008-02-26 22:45 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-26 20:59 . 2008-02-26 20:59 <REP> d-------- C:\Program Files\Panda Security 2008-02-26 20:29 . 2008-02-26 20:29 10,177,407 --a------ C:\upload_moi_LEG?ANAUTE.tar.gz 2008-02-26 19:35 . 2008-02-26 19:35 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-02-26 19:35 . 2008-02-26 19:35 759 --a------ C:\WINDOWS\system32\spupdsvc.inf 2008-02-26 19:32 . 2008-02-26 19:33 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-02-10 10:55 . 2001-09-30 19:10 246,784 --a------ C:\WINDOWS\system32\ActiveSkin.ocx 2008-02-10 10:55 . 2001-05-24 12:59 162,304 --a------ C:\UNWISE.EXE 2008-02-10 10:55 . 2002-01-18 18:12 112 --a------ C:\WINDOWS\ActiveSkin.INI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-29 23:34 --------- d-----w C:\Program Files\Dictionnaire 2008-02-26 21:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-02-26 21:24 --------- d-----w C:\Program Files\Navilog1 2008-02-25 21:15 --------- d-----w C:\Program Files\MahJong 2008-01-27 19:55 --------- d-----w C:\Program Files\MSN Pictures Displayer 2008-01-24 20:42 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-13 15:31 --------- d-----w C:\Program Files\MP3 Player Utilities 4.05 2006-10-02 16:42 3,992,565 -c--a-w C:\Program Files\Matroska_Pack_Full_v1[2].1.2.exe 2006-10-02 16:00 6,652,812 -c--a-w C:\Program Files\sld.codec.pack.2.2.exe 2006-10-02 15:45 15,895,440 -c--a-w C:\Program Files\DivXPlay.exe 2006-09-30 15:54 513,648 -c--a-w C:\Program Files\peercast-win32.exe 2006-09-25 16:18 774,144 -c--a-w C:\Program Files\RngInterstitial.dll 2005-05-11 22:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" [2004-08-06 14:33 2502656] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-31 20:13 249896] "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 06:16 81920] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] VESWinlogon.dll 2005-05-20 16:42 73728 C:\WINDOWS\system32\VESWinlogon.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Marcus_LeGéanaute^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk] path=C:\Documents and Settings\Marcus_LeGéanaute\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2005-03-03 20:47 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] --a------ 2003-11-07 09:21 114688 C:\Program Files\Apoint\Apoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel] --a------ 2005-04-29 06:56 45056 C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2005-06-29 06:33 77824 C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2005-06-29 06:33 94208 C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-05 13:00 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] --------- 2002-09-12 18:13 1101824 C:\Program Files\Ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe] --a------ 2004-02-20 13:12 32768 C:\Program Files\Sony\ISB Utility\ISBMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] --a------ 2005-06-08 13:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] --a--c--- 2005-06-08 14:24 458752 C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] --a------ 2005-06-08 14:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-07-19 16:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon] --a------ 2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-05 13:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --------- 2001-07-09 09:50 155648 C:\WINDOWS\system32\\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-06-09 08:56 6746112 C:\WINDOWS\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] --a------ 2005-06-29 06:33 114688 C:\WINDOWS\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2004-08-05 13:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 05:24 286720 C:\Program Files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2005-06-29 05:25 14720000 C:\WINDOWS\RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg] --a------ 2005-05-15 04:51 184320 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe] --a------ 2005-06-03 06:16 81920 C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 00:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] -ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2] --a------ 2005-01-14 12:43 151552 C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"= "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Program Files\\Media Player Classic\\mplayerc.exe"= "C:\\Program Files\\Skype\\Phone\\Skype.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:*:Disabled:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce0be9c4-7e27-11da-9edb-0014a42c6c99}] \Shell\AutoRun\command - G:\LaunchU3.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-24 14:15:56 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-10-28 09:31:19 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-02 10:00:12 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_Task.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\WINDOWS\system32\cscript.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-02 10:04:39 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-02 09:04:33 . 2007-10-24 21:33:17 --- E O F ---

Bonjour, j'ai donc fait ce que tu me conseillais Angélique. Il y a une bonne nouvelle, lors du démarrage de IE7, j'ai les pages d'accueil que j'ai choisi. moins bonne nouvelle mon fond d'écran est tout bleu, c'est le choix aucun dans la liste windows. quoique là je ne m'inquiète pas, je pense que c'est normal avec le nettoyage qui a été fait, n'est ce pas Angélique. Voici les rapports: SmitFraudFix v2.299 Rapport fait à 16:04:58,51, 01/03/2008 Executé à partir de C:\Documents and Settings\Marcus_LeG‚anaute\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\NetProject\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{79652900-1E0C-4DD3-8634-18C08D9D444A}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{79652900-1E0C-4DD3-8634-18C08D9D444A}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{79652900-1E0C-4DD3-8634-18C08D9D444A}: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et le Highjackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:29:41, on 01/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 7122 bytes

Merci Angélique et toutoune, je viens de rentrer et j'avoue que je n'ai qu'une envie, c'est de me coucher. Demain devrait être aussi chargé alors je m'occuperai de mon PC samedi. A bientôt Marc

j'a oublié le rapport mais je peux m'améliorer. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:09:02, on 27/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\PROGRA~1\Jhoos\Jhoos.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user') O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 8383 bytes en net progèes hein!

voici déjà le rapport HJT. pour le résultat du scan je pense que ce sera demain vu le temps que ça prend. mais bon, qui sait. A+

Bonjour Toutoune, dur journée de boulot mais enfin me voilà de retour dans mes pénates. j'ai donc lancé AVG en mode sans échec. Il a principalement trouvé des trackingcookies. je les ai nettoyés et j'ai relancé un scan. Il n'y avait plus rien. le seul problème qui me reste est la page d'accueil de IE7. Je me retrouve avec la page d'un site "puresafetyhere". par dessus laquelle s'affiche un pop up (en anglais) de Windows Internet explorer m'avertissant de l'existance d'un virus, mais pas que je suis infecté. que penses-tu de la troisième ligne 02 de mon highjackthis: O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll le no name ne me dit rien d'autant que certain trojan se trouvaient dans le fichier: C:\Program Files\NetProject; de plus Antivir semble ne pas pouvoir ouvrir certains fichier de ce dossier pour les scanner. Concernant cette ligne, je ne peux pas la fixer, elle réapparait. En mode sans échec j'y parvient mais je la retrouve en mode normal. voilà, un peu compliqué peut être. D'autant que j'ai l'habitude de ne pas être clair dans mes explications. A+

Ok merci, je vais donc lancer AVG en mode sans échec. mais ce genre de scan prend en général près de 4h sur mon PC. Je ne sais pas pour toi, mais en ce qui me concerne, j'espère dormir bien avant la fin. Alors je t'enverrai le rapport demain du retour du boulot. Bonne nuit

Je dois désinstaller antivir avant de charger AVG il me semble? Je ne sais pas ce qu'est msnfix mais effectivement les trojans ont l'air d'être niché par là. Marc

Si ce n'est pas de la synchro, je ne sais pas ce que c'est. En même temps que yahoo messenger me sifflait pour me dire qu'il y avait une réponse à mon post, nanoscan se terminait. Bien joué. Dis, c'est pas toi ki sirais dans mon picé désolé les 35 petites bestioles ont l'air d'être des tracking cookies. J'utilise Ad-Adware régulièrement pour les effacer mais ils reviennent. voici le rapport: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2008-02-26 22:10:34 PROTECTIONS: 2 MALWARE: 19 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes No Avira AntiVir PersonalEdition 7.0.2.196 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@doubleclick[2].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\Process.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.tradedoubler.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.xiti.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@serving-sys[3].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@serving-sys[1].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@bs.serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.bs.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@bs.serving-sys[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@weborama[2].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.advertising.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@bluestreak[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.bluestreak.com/] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.adviva.net/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/] 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\msnchk.exe 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix.zip[MSNFix/incl/msnchk.exe] 02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\msnchk.exe 02902896 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\sbun.exe 02902980 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\scu.exe 02902982 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\waun.exe 02902984 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\sbsm.exe 02902985 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\scm.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

je pensais avoir désactivé le guard pendant le scan avec diaghelp, mais j'ai dû me tromper. ça m'étonne pas de moi. J'ai lancé nanoscan et pendant qu'il tourne, hop, ton message a disparu et voilà que d'autres consignes sont apparues. Et là j'ai peur car il y a déjà 35 petites bricoles mavaises détectées. Non! doit y avoir un truc. Je t'informe après la fin du scan. A+

[Merci toutoune, voici le rapport demandé. depuis il y a un troisième malware sur mon PC. DiagHelp version v1.4 - http://www.malekal.com excute le 26/02/2008 à 20:26:19,29 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\layout.ini -->26/10/2007 09:42:00 C:\WINDOWS\System32\drivers\avipbb.sys -->31/10/2007 20:13:11 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\spupdsvc.inf -->26/02/2008 19:35:27 C:\WINDOWS\System32\settings.aaw -->24/02/2008 23:06:39 C:\WINDOWS\System32\history.aaw -->24/02/2008 23:06:39 C:\WINDOWS\System32\wpa.dbl -->23/02/2008 23:29:08 C:\WINDOWS\System32\ShellMPD.dll -->27/01/2008 20:55:18 C:\WINDOWS\System32\CmdLineExt03.dll -->13/01/2008 18:20:47 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:34:02 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:34:02 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:34:02 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:34:02 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:34:01 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/10/2007 14:15:20 C:\WINDOWS\System32\QuickTime.qtp -->24/10/2007 15:10:40 C:\WINDOWS\System32\FNTCACHE.DAT -->20/10/2007 16:05:01 C:\WINDOWS\System32\TZLog.log -->20/10/2007 15:34:38 C:\WINDOWS\System32\CONFIG.NT -->20/10/2007 12:34:06 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/10/2007 22:53:37 C:\WINDOWS\System32\lvcoinst.log -->01/10/2007 09:58:04 C:\WINDOWS\System32\MRT.exe -->27/09/2007 21:19:40 C:\WINDOWS\System32\ieframe.dll.mui -->26/09/2007 18:31:22 C:\WINDOWS\System32\advpack.dll.mui -->26/09/2007 18:30:50 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\wiadebug.log -->26/02/2008 19:50:48 C:\WINDOWS\wiaservc.log -->26/02/2008 19:50:47 C:\WINDOWS\bootstat.dat -->26/02/2008 19:49:59 C:\WINDOWS\WindowsUpdate.log -->26/02/2008 19:49:09 C:\WINDOWS\ie7_main.log -->26/02/2008 19:41:22 C:\WINDOWS\tsoc.log -->26/02/2008 19:35:28 C:\WINDOWS\ocmsn.log -->26/02/2008 19:35:28 C:\WINDOWS\ntdtcsetup.log -->26/02/2008 19:35:28 C:\WINDOWS\imsins.log -->26/02/2008 19:35:28 C:\WINDOWS\iis6.log -->26/02/2008 19:35:28 C:\WINDOWS\ie7.log -->26/02/2008 19:35:28 C:\WINDOWS\comsetup.log -->26/02/2008 19:35:28 C:\WINDOWS\setupapi.log -->26/02/2008 19:35:27 C:\WINDOWS\ocgen.log -->26/02/2008 19:35:27 C:\WINDOWS\msgsocm.log -->26/02/2008 19:35:27 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2040 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll 0x01700000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\IEFRAME.dll 0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x10000000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x025a0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x1c600000 0x7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdshell.dll 0x02600000 0xc7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib.dll 0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL 0x029f0000 0x11b000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib040c.dll 0x00dc0000 0x3000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDShell040c.dll 0x013d0000 0x26000 1.03.0000.11260 C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll 0x040e0000 0x4e000 7.00.0000.1372 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra 0x035b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~4\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 908 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x14000 2.01.0000.13200 C:\WINDOWS\system32\VESWinlogon.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 22 838 714 368 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\WINDOWS\Downloaded Program Files 31/10/2007 18:41 <REP> . 31/10/2007 18:41 <REP> .. 13/07/2005 11:03 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 07/06/2006 10:09 1 249 erma.inf 25/07/2002 17:05 172 032 isusweb.dll 12/07/2007 03:21 1 057 jinstall-6u2.inf 31/05/2002 08:20 117 328 purfr-fr.dll 09/11/2006 14:36 5 019 swflash.inf 09/09/2005 17:45 1 516 wvc1dmo.inf 9 fichier(s) 519 450 octets Total des fichiers listés : 9 fichier(s) 519 450 octets 2 Rép(s) 22 838 714 368 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\MaxSoftware\\MyTV\\mytv.exe"="C:\\Program Files\\MaxSoftware\\MyTV\\mytv.exe:*:Enabled:mytv" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger" "C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe"="C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe:*:Enabled:PeerCast" "C:\\Program Files\\MaxTV Online\\plugins\\record.exe"="C:\\Program Files\\MaxTV Online\\plugins\\record.exe:*:Disabled:record" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Program Files\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\Media Player Classic\\mplayerc.exe:*:Disabled:Media Player Classic" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\Anarchy\\AgeOfCastles\\Age-of-Castles.exe"="C:\\Program Files\\Anarchy\\AgeOfCastles\\Age-of-Castles.exe:*:Disabled:Age of Castles " "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\MaxTV Online\\maxtv.exe"="C:\\Program Files\\MaxTV Online\\maxtv.exe:*:Disabled:maxtv" "C:\\Program Files\\Audiogalaxy Rhapsody\\rhapsody.exe"="C:\\Program Files\\Audiogalaxy Rhapsody\\rhapsody.exe:*:Disabled:Rhapsody" "C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe"="C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe:*:Disabled:Streamer" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 20:27:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 180 - ctfmon.exe 436 - avguard.exe 464 - alg.exe 800 - sched.exe 848 - AAWTray.exe 880 - csrss.exe 908 - winlogon.exe 928 - sqlservr.exe 952 - services.exe 964 - lsass.exe 1212 - svchost.exe 1292 - svchost.exe 1360 - PhotoshopElemen 1440 - svchost.exe 1536 - EvtEng.exe 1780 - VESMgr.exe 1788 - svchost.exe 1964 - aawservice.exe 2040 - explorer.exe 2720 - avgnt.exe 2828 - MSN Pictures Di 2908 - msmsgs.exe 3240 - avcenter.exe 4576 - cmd.exe 4648 - firefox.exe Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8AB4000 - \WINDOWS\system32\KDCOM.DLL F89C4000 - \WINDOWS\system32\BOOTVID.dll F8484000 - ACPI.sys F8AB6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8473000 - pci.sys F85B4000 - isapnp.sys F85C4000 - ohci1394.sys F85D4000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F89C8000 - compbatt.sys F89CC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8B7C000 - pciide.sys F8834000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8AB8000 - intelide.sys F8455000 - pcmcia.sys F85E4000 - MountMgr.sys F8436000 - ftdisk.sys F89D0000 - ACPIEC.sys F8B7D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F883C000 - PartMgr.sys F85F4000 - VolSnap.sys F841E000 - atapi.sys F8604000 - disk.sys F8614000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F83FE000 - fltMgr.sys F89D4000 - bsstor.sys F8844000 - PxHelp20.sys F83E7000 - KSecDD.sys F835A000 - Ntfs.sys F832D000 - NDIS.sys F8312000 - Mup.sys F8A5C000 - \SystemRoot\system32\DRIVERS\tunmp.sys F8634000 - \SystemRoot\system32\DRIVERS\intelppm.sys F8A64000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F81A7000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F8193000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F816D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F8854000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F814A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F885C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8644000 - \SystemRoot\system32\DRIVERS\nic1394.sys F812D000 - \SystemRoot\system32\drivers\tifmsony.sys F80BD000 - \SystemRoot\system32\DRIVERS\ExpasAG.sys F8097000 - \SystemRoot\system32\DRIVERS\e100b325.sys F8874000 - \SystemRoot\System32\Drivers\SonyNC.sys F8654000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F888C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8080000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys F88A4000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8664000 - \SystemRoot\system32\DRIVERS\imapi.sys F8A7C000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F8674000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8684000 - \SystemRoot\system32\DRIVERS\redbook.sys F8035000 - \SystemRoot\system32\DRIVERS\ks.sys F8A8C000 - \SystemRoot\system32\DRIVERS\fsvga.sys F8C7F000 - \SystemRoot\system32\DRIVERS\audstub.sys F86E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8A94000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F801E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F86F4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8704000 - \SystemRoot\system32\DRIVERS\raspptp.sys F88D4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F800D000 - \SystemRoot\system32\DRIVERS\psched.sys F8714000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88E4000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88F4000 - \SystemRoot\system32\DRIVERS\raspti.sys F8724000 - \SystemRoot\system32\DRIVERS\termdd.sys F8AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys F7FB4000 - \SystemRoot\system32\DRIVERS\update.sys F8AA8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8734000 - \SystemRoot\System32\Drivers\NDProxy.SYS AABFD000 - \SystemRoot\system32\drivers\RtkHDAud.sys AABDB000 - \SystemRoot\system32\drivers\portcls.sys F8764000 - \SystemRoot\system32\drivers\drmk.sys AABAF000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys AAAB2000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys AAA03000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F890C000 - \SystemRoot\System32\Drivers\Modem.SYS F8784000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8AE6000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8AEA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8CC7000 - \SystemRoot\System32\Drivers\Null.SYS F8AEE000 - \SystemRoot\System32\Drivers\Beep.SYS F8944000 - \SystemRoot\System32\drivers\vga.sys F8AF2000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8AF6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8954000 - \SystemRoot\System32\Drivers\Msfs.SYS F8964000 - \SystemRoot\System32\Drivers\Npfs.SYS F8A68000 - \SystemRoot\system32\DRIVERS\rasacd.sys AA9D0000 - \SystemRoot\system32\DRIVERS\ipsec.sys AA978000 - \SystemRoot\system32\DRIVERS\tcpip.sys AA928000 - \SystemRoot\system32\DRIVERS\netbt.sys AA907000 - \SystemRoot\system32\DRIVERS\ipnat.sys F87A4000 - \SystemRoot\system32\DRIVERS\wanarp.sys AA8CF000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F87B4000 - \SystemRoot\system32\DRIVERS\arp1394.sys AA8AD000 - \SystemRoot\System32\drivers\afd.sys F898C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys F87C4000 - \SystemRoot\system32\DRIVERS\netbios.sys F899C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys AA882000 - \SystemRoot\system32\DRIVERS\rdbss.sys F87D4000 - \SystemRoot\System32\Drivers\PrivateDiskM.sys AA813000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F87E4000 - \SystemRoot\System32\Drivers\Fips.SYS F8CED000 - \SystemRoot\system32\DRIVERS\DMICall.sys F87F4000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8AFA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys AA762000 - \SystemRoot\System32\Drivers\Udfs.SYS AA74A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8AFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7FB0000 - \SystemRoot\System32\drivers\Dxapi.sys F886C000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8C54000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E3000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA05000 - \SystemRoot\System32\ialmdev5.DLL BFA36000 - \SystemRoot\System32\ialmdd5.DLL AA59C000 - \SystemRoot\System32\Drivers\BsUDF.SYS AAF60000 - \SystemRoot\System32\Drivers\Cdfs.SYS AA550000 - \SystemRoot\system32\DRIVERS\AegisP.sys AA544000 - \SystemRoot\system32\DRIVERS\s24trans.sys AA51C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AA217000 - \SystemRoot\system32\drivers\wdmaud.sys AA36C000 - \SystemRoot\system32\drivers\sysaudio.sys AA18E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys AA0FB000 - \SystemRoot\system32\DRIVERS\atksgt.sys F8914000 - \SystemRoot\system32\DRIVERS\lirsgt.sys F8B30000 - \SystemRoot\System32\Drivers\MCSTRM.SYS AA162000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys A9FE3000 - \SystemRoot\system32\DRIVERS\secdrv.sys A9C32000 - \SystemRoot\System32\Drivers\HTTP.sys A98F1000 - \SystemRoot\system32\drivers\kmixer.sys F8C9B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 136 Liste des programmes installes Ad-Aware 2007 Adobe Acrobat 7.0 Elements - Français Adobe Acrobat 7.0 Elements - Français Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Photoshop Elements 3.0 Adobe Premiere Standard Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.9 - Français Adobe Reader Japanese Fonts Apple Software Update Atlas Mondial Microsoft Encarta AutoUpdate Avira AntiVir PersonalEdition Classic BufferChm CCleaner (remove only) Click to DVD 2.0.03 Menu Data Click to DVD 2.4.10 Correctif pour Windows XP (KB935448) Correctif Windows XP - KB307154 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB884018 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893056 Correctif Windows XP - KB893086 CP_AtenaShokunin1Config CP_CalendarTemplates1 CP_Package_Basic1 CP_Panorama1Config CueTour Destinations DeviceFunctionQFolder DeviceManagementQFolder DivX Codec DivX Content Uploader DivX Converter DivX Player DocProc DocumentViewer DocumentViewerQFolder Détecteur de flux Windows Live Toolbar DVgate Plus EasyCleaner Encyclopédie Microsoft Encarta 2000 EPSON Attach To Email EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant EPSON Web-To-Page ESD68 Guide d'utilisation eSupportQFolder EuroTalk Talk Now Plus! EVEREST Home Edition v2.20 Extension MSN pour Windows Live Toolbar FullDPAppQFolder Google Toolbar for Internet Explorer Haali Media Splitter HDAUDIO SoftV92 Data Fax Modem with SmartCP High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HP Document Viewer 5.3 HP Image Zone 5.3 HP Imaging Device Functions 5.3 hp print screen utility HP Scanjet 4800 series HP Software Update HP Solution Center & Imaging Support Tools 5.3 hpg4850 hpg4850QFolder HPProductAssistant Image Converter 2 ImageMixer VCD/DVD2 for OLYMPUS InCD (Ahead Software) Inscription en ligne VAIO (Français) InstantShareDevices Intel® Graphics Media Accelerator Driver for Mobile Intel® PRO Network Connections Drivers Intel® PROSet/Wireless Software InterActual Player Internet Service InterVideo WinDVD for VAIO InterVideo WinDVDX J2SE Runtime Environment 5.0 Update 1 J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 6 Java 6 Update 2 Java 6 Update 3 jv16 PowerTools 1.3 LAN-Express AS IEEE 802.11 Wireless LAN Lecteur Windows Media 10 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Matroska Pack mCore mDriver Memory Stick Formatter Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Small Business Edition 2003 Microsoft Office Standard Edition 2003 Microsoft SQL Server Desktop Engine (VAIO_VEDB) Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) mMHouse Mozilla Firefox (2.0.0.12) MP3 Player Utilities 4.05 mPfMgr mProSafe MSN Pictures Displayer 4.5 mWlsSafe mXML Navigation par onglets (Windows Live Toolbar) Navilog1 3.4.8 Neuf - Kit de connexion NVIDIA Drivers OLYMPUS Master OLYMPUS Master OpenMG Secure Module 4.2.00 OpenMG Secure Module 4.2.00 Outil VAIO Media Registration 4.0 PanoStandAlone PhotoGallery PictureGear Studio 2.0 Programme de gestion Camera de Logitech® QuickTime RandMap Real Alternative 1.50 Realtek High Definition Audio Driver Roxio DigitalMedia Audio Roxio DigitalMedia Copy Roxio DigitalMedia Data SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version Scan ScannerCopy Secure Browsing Setting Utility Series SkinsHP1 Skype 3.0 Skype add-on for IE Skype Plugin Manager SLD Codec Pack SolutionCenter Sonic_PrimoSDK SonicStage 3.2 SonicStage Mastering Studio 1.4 SonicStage Mastering Studio Audio Filter SonicStage Mastering Studio Audio Filter Custom Preset SonicStage Mastering Studio Plugins Sony MP4 Shared Library Sony USB Mouse Sony Utilities DLL Sony Video Shared Library TeLL me More CJ TV sur PC VAIO Control Center VAIO Edit Components VAIO Entertainment Platform VAIO Event Service VAIO Launcher VAIO Light Flo Wallpaper VAIO Long Battery Life Wallpaper VAIO Media 4.0 VAIO Media AC3 Decoder 1.0 VAIO Media Integrated Server 4.2 VAIO Media Redistribution 4.0 VAIO Original Screen Saver VAIO Original Screen Saver VAIO Motion HD Normal Contents VAIO Original Screen Saver VAIO Motion HD Wide Contents VAIO Original Screen Saver VAIO Motion SD Normal Contents VAIO Original Screen Saver VAIO Motion SD Wide Contents VAIO Original Screen Saver VAIO Scene HD Normal Contents VAIO Original Screen Saver VAIO Scene HD Wide Contents VAIO Original Screen Saver VAIO Scene SD Normal Contents VAIO Original Screen Saver VAIO Scene SD Wide Contents VAIO Power Management VAIO Update 2 VAIO Zone Virtools 3D Life Player Visual Basic 5.0 Control Creation Edition VOR Web Application WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime Wireless LAN Starter XP Codec Pack Yahoo! Messenger Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\Program Files 26/02/2008 18:42 <REP> . 26/02/2008 18:42 <REP> .. 19/04/2007 21:14 <REP> Adobe 18/09/2006 16:40 <REP> Ahead 02/07/2006 11:56 <REP> Alwil Software 13/07/2005 12:58 <REP> Apoint 24/10/2007 15:15 <REP> Apple Software Update 31/10/2007 20:11 <REP> Avira 28/10/2007 11:38 <REP> CCleaner 29/09/2006 09:21 <REP> Codec 27/12/2007 13:08 <REP> Codemasters 20/01/2007 10:57 <REP> CONEXANT 19/02/2008 21:46 <REP> Dictionnaire 19/03/2006 15:33 <REP> directx 19/11/2006 13:50 <REP> DivX 02/10/2006 16:45 15 895 440 DivXPlay.exe 08/01/2006 16:12 <REP> EPSON 21/11/2007 20:23 <REP> Fichiers communs 02/11/2007 10:52 <REP> Google 22/10/2007 22:23 <REP> Grisoft 08/03/2007 14:58 <REP> Hewlett-Packard 01/10/2006 06:06 <REP> hj-join 08/01/2006 17:08 <REP> HP 13/07/2005 12:41 <REP> Intel 04/11/2006 19:59 <REP> InterActual 26/02/2008 19:38 <REP> Internet Explorer 13/07/2005 14:34 <REP> InterVideo 13/07/2005 14:33 <REP> ISP 25/10/2007 14:15 <REP> Java 28/10/2007 12:22 <REP> jv16 PowerTools 13/07/2005 13:08 <REP> LanExpress 24/10/2007 22:07 <REP> Lavalys 21/11/2007 20:25 <REP> Lavasoft 01/09/2006 14:17 <REP> Logitech 25/02/2008 22:15 <REP> MahJong 19/11/2006 13:50 <REP> Matroska Pack 02/10/2006 17:42 3 992 565 Matroska_Pack_Full_v1[2].1.2.exe 28/09/2006 17:38 <REP> MaxSoftware 19/11/2006 13:39 <REP> MaxTV Online 19/11/2006 13:52 <REP> Media Player Classic 16/02/2006 18:01 <REP> Messenger 20/11/2005 12:11 <REP> Microsoft Encarta 13/07/2005 11:04 <REP> microsoft frontpage 28/08/2005 11:06 <REP> Microsoft Office 20/11/2005 11:41 <REP> Microsoft Référence 28/08/2005 10:54 <REP> Microsoft SQL Server 28/08/2005 11:03 <REP> Microsoft Works 15/04/2007 21:10 <REP> MoodLogic 28/08/2005 10:53 <REP> Moodlogic HTML 13/07/2005 11:02 <REP> Movie Maker 26/02/2008 20:16 <REP> Mozilla Firefox 13/01/2008 16:31 <REP> MP3 Player Utilities 4.05 13/07/2005 11:01 <REP> MSN 13/07/2005 11:01 <REP> MSN Gaming Zone 02/10/2007 18:51 <REP> MSN Messenger 27/01/2008 20:55 <REP> MSN Pictures Displayer 26/02/2008 19:20 <REP> Navilog1 13/07/2005 11:02 <REP> NetMeeting 26/02/2008 19:52 <REP> NetProject 31/10/2007 18:31 <REP> Neuf 16/12/2005 23:18 <REP> OLYMPUS 23/09/2007 21:49 <REP> Online Services 20/10/2007 15:40 <REP> Outlook Express 30/09/2006 16:54 513 648 peercast-win32.exe 16/12/2005 23:17 <REP> PIXELA 24/10/2007 15:18 <REP> QuickTime 08/10/2005 20:04 <REP> Raccourcis de programmes 25/09/2006 17:19 <REP> Real 19/11/2006 13:50 <REP> Real Alternative 13/07/2005 12:14 <REP> Realtek 25/09/2006 17:18 774 144 RngInterstitial.dll 13/07/2005 11:02 <REP> Services en ligne 16/01/2007 11:25 <REP> Skype 19/11/2006 13:50 <REP> SLD Codec Pack 02/10/2006 17:00 6 652 812 sld.codec.pack.2.2.exe 28/08/2005 11:06 <REP> Sony 28/10/2007 12:13 <REP> ToniArts 22/10/2007 23:35 <REP> Trend Micro 13/07/2005 14:36 <REP> Utimaco 10/05/2007 23:40 <REP> VB5CCE 31/10/2007 18:40 <REP> VideoLAN 26/10/2007 22:56 <REP> Virtools Web Player 3.5 18/09/2006 16:30 <REP> vso 30/08/2006 14:49 <REP> Windows Live Toolbar 20/10/2007 15:42 <REP> Windows Media Player 13/07/2005 11:01 <REP> Windows NT 20/10/2007 09:43 <REP> WinRAR 13/07/2005 11:04 <REP> xerox 29/09/2006 09:19 <REP> XP-Codec-Pack_2.0.4 13/07/2005 14:35 <REP> Yahoo HTML 03/09/2006 12:53 <REP> Yahoo! 13/07/2005 14:35 <REP> YahooMFU 5 fichier(s) 27 828 609 octets 87 Rép(s) 22 838 632 448 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\Program Files\fichiers communs 21/11/2007 20:23 <REP> . 21/11/2007 20:23 <REP> .. 19/04/2007 21:14 <REP> Adobe 04/04/2007 21:25 <REP> BOONTY Shared 28/08/2005 11:05 <REP> DESIGNER 01/09/2006 14:17 <REP> FotoWire 08/01/2006 16:56 <REP> Hewlett-Packard 08/01/2006 17:13 <REP> HP 08/01/2006 16:15 <REP> InstallShield 13/07/2005 14:31 <REP> Java 01/09/2006 14:16 <REP> Logitech 20/03/2007 11:34 <REP> Microsoft Shared 13/07/2005 11:02 <REP> MSSoap 13/07/2005 12:57 <REP> ODBC 25/09/2006 17:16 <REP> Real 13/07/2005 11:02 <REP> Services 16/01/2007 11:25 <REP> Skype 28/08/2005 10:49 <REP> Sonic Shared 28/08/2005 10:56 <REP> Sony Shared 13/07/2005 12:57 <REP> SpeechEngines 08/10/2005 20:20 <REP> SWF Studio 23/10/2007 22:18 <REP> Symantec Shared 20/10/2007 16:04 <REP> System 21/11/2007 20:23 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 24 Rép(s) 22 838 632 448 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/08/2005 11:05 <REP> . 28/08/2005 11:05 <REP> .. 28/08/2005 11:05 <REP> 1033 28/08/2005 11:05 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 22 838 632 448 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 54A5-8EF0 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 22 838 632 448 octets libres c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\nis.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\npm.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\psp.exe c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\tools\PcName.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\sections\software\shows\nis.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\sections\software\shows\npm.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\sections\software\shows\psp.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\tools\PcName.exe c:\Documents and Settings\Marcus_LeGéanaute\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\msn-pictures-displayer_msn_pictures_displayer_4.5.5.1_francais_15585.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\avast.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\hijackthis_hijackthis_2.02_anglais_17891.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\msnchk.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\msnchk.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Cinéma\FLVPlayer.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Cinéma\RxTx.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Marcus_LeGéanaute\Local Settings\Temp\iiuninst.exe c:\Documents and Settings\Marcus_LeGéanaute\Mes documents\Receiver.exe c:\Documents and Settings\Marcus_LeGéanaute\Mes documents\Mes fichiers reçus\IsoBuster\IsoBuster.exe c:\Documents and Settings\Marcus_LeGéanaute\Temp\_ISDel.exe c:\Documents and Settings\Marcus_LeGéanaute\Temp\Setup.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LEGÉANAUTE.tar.gz a l'adresse http://upload.malekal.com A+

Bonjour, Hier des alertes m'indiquant que mon pc pouvait être infecté sont apparues. J'ai lancé un scan avec Antivir et un autre en mode sans échec. Aucun résultats. IE6 à depuis pour page de garde une page security center et "about:blank" dans les options internet. Aujourd'hui, Antivir m'averti d'un trojan: TR/drop.agent.eqe.1 J'ai téléchargé IE7. depuis les alertes intempestives ont disparu, avant il y en avait 1 toutes les minutes environ. Mais, mon premier onglet sur IE7 est toujours une page security center et "about:blank" dans les options internet. De plus, au démarage, Antivir me trouve un autre trojan: TR/Zlob.7168 Voici mon Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:46:47, on 26/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user') O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 8068 bytes Merci de votre aide Marc

J'utilise souvent le japonais pour mes e-mail ou autre texte, c'est pour celà que j'avais fais des modifications dans les options langues de windows. Si j'arrête le service de texte avancés, pourrai-je continuer la frappe en japonais? Les services demandés étaient déjà en manuels. voici le nouveau HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:07:55, on 02/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 6891 bytes A+

et donc, adieu mes restaurations précédentes. Antivir plus performant que kaspersky, le débat va-t-il s'ouvrir? Merci

j'ai configuré mes services en fonction des indications trouvés et en fonction de ce que je pense faire de l'utilisation de mon PC. dans les lignes à fixer, j'ai conservé celle qui portaient la mention yahoo car je lance yahoo messenger depuis la barre des tâches dès que je et mon PC en marche. je ne sais pas si je devais les garder toutes. voici mon HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:08:06, on 01/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 7232 bytes il y a beaucoup de lignes concernant sony et vaio, sont-elles toutes utiles? Merci

Bonjour Pear, en fait, j'ai fixé les lignes comme demandé par LoGiC et donc supprimé la ligne inutile dans la configuration et mon PC a démarré sans me faire la demande habituelle. donc problème résolu, merci

je l'ai fais, j'ai juste gardé ypager de yahoo car je me connecte de suite sur yahoo messenger quand j'allume mon PC. il me restait autre chose que je viens d'annuler. Mais, quand j'allume mon PC, j'ai un message: "utilitaire configuration système" qui me signal que je suis en mode sélectif et me conseil de passer en mode normal. j'arrive ensuite sur l'écran de configuration. si je passe en mode normal, tout est à nouveau coché. Comment dois-je faire, cocher la case dès le premier écran pour ne plus avoir l'avertissement. Merci

Bonsoir, j'ai sorti kaspersky pour antivir. ce dernier m'a trouvé un virus, dropper-gen dans des fichiers "système volume information" (dans 2 fichiers) je les ai effacés. normalement ce doit être suffisant. j'ai relancé un scan pour voir. est-ce que les "système volume information" correspondent à la restauration système. Si oui, supprimer les points de restauration peut-il être une solution pour éviter que le virus ne revienne. A chaque fois que j'avais un virus, c'est dans ces fichiers qu'ils se logeaient. J'ai Antivir, AVG antispy et le pare feu windows je suis sous windows XP Merci

Salut Apollo.01 c'est remoi sdefiste. j'ai changé d'antivirus pour antivir, gratuit avec AGV comme antispy et le pare feu windows. Et voilà que mon PC sonne encore. le son est plus doux qu'avec Avast mais le résultat est le même. Il Y a Dropper.gen dans mon sustème volume information. C'est d'ailleurs toujours là que mes virus sont trouvés, C'est qui ce dropper que je n'ai pas invité? Le sys vol info et_ce la restauration sustème. Si j'annule les restaurations précédentes, est ce que ça peut être une solution? Merci

j'ai comme qui dirais oublié le copié collé. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:58:45, on 31/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Yahoo!\Messenger\ypager.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user') O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe -- End of file - 9895 bytes le voici donc, A+

Voici mon Hijackthis, je pensais qu'il y aurais presque plus rien, perdu A+ aurait et non aurais, désolé

Merci à tous pour vos explications. j'étais un peu absent et beaucoup en zone inconnue. enfin là j'y suis encore. D'où ce grand laps de temps avant de vous remercier. A+