Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RESOLU A l'aide infecté avec new_drv.sys et 9129837.exe

fredo77

Par fredo77
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re,

 

Oui, essaie d'appliquer mon post précédent, et dis moi les soucis rencontrés (répertoire qui ne sont pas présents, etc).

 

Reposte un log hijackthis et un diaghelp.

fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e) (modifié)
Re,

 

Oui, essaie d'appliquer mon post précédent, et dis moi les soucis rencontrés (répertoire qui ne sont pas présents, etc).

 

Reposte un log hijackthis et un diaghelp.

 

 

Bonjour GOF,

Comment ça va ? merci du retour.

Voilà mes posts.

J'ai vu qu'il y avait des fichiers resultats.txt, grep.exe, reboot.cmd, etc. à la racine de C:\

Dois je les effacer ? il sont apparemment copié de diagHelp non ?

Merci.

Bonne journée, encore merci à bientôt.

Cordialement,

Fred

 

1) raport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 9:36:21 AM, on 8/5/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\GEARSec.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton Ghost\Agent\VProSvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

C:\Program Files\Sony\ISB Utility\ISBMgr.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Program Files\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Kanopea Antispam\kaapp.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\igfxsrvc.exe

C:\Documents and Settings\colombero\Bureau\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"

O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe

O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe

O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe /autostart

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [Kanopea Antispam] "C:\Program Files\Kanopea Antispam\kaapp.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://colombero2712.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://colombero2712.spaces.live.com/Photo...ad/MsnPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C984A2AD-D68B-41B7-928A-35A69BC66D80}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{FA48D14A-BE59-418E-B44B-7E682591F1F3}: NameServer = 212.27.32.176

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 21215 bytes

 

 

2) rappor DiagHelp:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le Sun 08/05/2007 à 9:40:06.24

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->5/22/2007 5:33:09 PM

C:\WINDOWS\System32/drivers\update.sys -->4/23/2007 12:32:54 PM

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->4/5/2007 8:45:34 PM

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->4/5/2007 8:45:34 PM

C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->4/5/2007 8:45:34 PM

C:\WINDOWS\System32/drivers\symtdi.sys -->3/28/2007 6:51:48 PM

C:\WINDOWS\System32/drivers\symredrv.sys -->3/28/2007 6:51:42 PM

 

C:\WINDOWS\System32\wpa.dbl -->8/5/2007 9:16:54 AM

C:\WINDOWS\System32\nvapps.xml -->8/5/2007 9:16:11 AM

C:\WINDOWS\System32\FNTCACHE.DAT -->7/12/2007 9:52:15 PM

C:\WINDOWS\System32\PerfStringBackup.INI -->7/11/2007 3:05:35 AM

C:\WINDOWS\System32\perfh00C.dat -->7/11/2007 3:05:35 AM

C:\WINDOWS\System32\perfh009.dat -->7/11/2007 3:05:35 AM

C:\WINDOWS\System32\perfc00C.dat -->7/11/2007 3:05:35 AM

C:\WINDOWS\System32\perfc009.dat -->7/11/2007 3:05:35 AM

C:\WINDOWS\System32\MRT.exe -->6/28/2007 9:57:27 AM

C:\WINDOWS\System32\inetcomm.dll -->5/16/2007 5:13:53 PM

C:\WINDOWS\System32\mshtml.dll -->5/4/2007 2:59:57 PM

C:\WINDOWS\System32\schannel.dll -->4/25/2007 4:22:35 PM

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->4/24/2007 4:05:43 PM

C:\WINDOWS\System32\msi.dll -->4/18/2007 6:14:18 PM

C:\WINDOWS\System32\wininet.dll -->4/18/2007 2:44:43 PM

C:\WINDOWS\System32\urlmon.dll -->4/18/2007 2:44:43 PM

C:\WINDOWS\System32\shlwapi.dll -->4/18/2007 2:44:42 PM

C:\WINDOWS\System32\shdocvw.dll -->4/18/2007 2:44:42 PM

C:\WINDOWS\System32\pngfilt.dll -->4/18/2007 2:44:42 PM

C:\WINDOWS\System32\mstime.dll -->4/18/2007 2:44:42 PM

C:\WINDOWS\System32\msrating.dll -->4/18/2007 2:44:41 PM

C:\WINDOWS\System32\mshtmled.dll -->4/18/2007 2:44:41 PM

C:\WINDOWS\System32\jsproxy.dll -->4/18/2007 2:44:40 PM

C:\WINDOWS\System32\inseng.dll -->4/18/2007 2:44:40 PM

C:\WINDOWS\System32\iepeers.dll -->4/18/2007 2:44:40 PM

 

C:\WINDOWS\WindowsUpdate.log -->8/5/2007 9:17:51 AM

C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt -->8/5/2007 9:17:32 AM

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->8/5/2007 9:17:27 AM

C:\WINDOWS.log -->8/5/2007 9:16:29 AM

C:\WINDOWS\setupapi.log -->8/5/2007 9:16:24 AM

C:\WINDOWS\bootstat.dat -->8/5/2007 9:15:09 AM

C:\WINDOWS\wiaservc.log -->8/5/2007 1:05:11 AM

C:\WINDOWS\wiadebug.log -->8/5/2007 1:05:09 AM

C:\WINDOWS\SchedLgU.Txt -->8/5/2007 1:05:06 AM

C:\WINDOWS\cadkasdeinst01f.exe -->7/12/2007 9:32:50 AM

C:\WINDOWS\NeroDigital.ini -->7/11/2007 10:58:22 AM

C:\WINDOWS\MedCtrOC.log -->7/11/2007 3:08:13 AM

C:\WINDOWS\iis6.log -->7/11/2007 3:08:13 AM

C:\WINDOWS\ehOCGen.log -->7/11/2007 3:08:13 AM

C:\WINDOWS\tsoc.log -->7/11/2007 3:08:12 AM

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\system32

 

08/10/2004 02:00 PM 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 40,061,423,616 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/28/2007 07:21 AM <REP> .

02/28/2007 07:21 AM <REP> ..

07/24/2007 07:48 PM <REP> CONFLICT.1

09/04/2006 01:07 PM 65 desktop.ini

06/20/2006 04:44 PM 379,704 MsnPUpld.dll

06/19/2006 03:40 PM 393 MsnPUpld.inf

06/20/2006 04:44 PM 117,560 PURen-us.dll

01/09/2007 09:30 AM 110,592 PURfr-fr.dll

5 fichier(s) 608,314 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

07/24/2007 07:48 PM <REP> .

07/24/2007 07:48 PM <REP> ..

07/11/2007 12:24 PM 359,824 MsnPUpld.dll

07/11/2007 12:47 PM 569 MSNPUpld.inf

06/29/2007 02:05 PM 67,488 PURen-us.dll

07/05/2007 10:18 AM 64,512 PURfr-fr.dll

4 fichier(s) 492,393 octets

 

Total des fichiers listés :

9 fichier(s) 1,100,707 octets

5 Rép(s) 40,061,419,520 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"="C:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe:*:Disabled:Adobe Photoshop Elements Media Server"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"="C:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe:*:Disabled:[VAIO Media] VAIO Media"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-05 09:45:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000148

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

240 - InCDsrv.exe

288 - ehSched.exe

320 - guard.exe

336 - TosBtMng.exe

392 - CCPROXY.EXE

424 - SNDSrvc.exe

816 - alg.exe

904 - cmd.exe

936 - firefox.exe

992 - NSCSRVCE.EXE

996 - inetinfo.exe

1024 - csrss.exe

1048 - winlogon.exe

1092 - services.exe

1104 - lsass.exe

1268 - svchost.exe

1316 - svchost.exe

1396 - svchost.exe

1452 - EvtEng.exe

1560 - S24EvMon.exe

1892 - VProSvc.exe

1936 - CCSETMGR.EXE

1972 - Spywareterminat

2024 - PhotoshopElemen

2044 - CCEVTMGR.EXE

2152 - nvsvc32.exe

2180 - ctfmon.exe

2256 - explorer.exe

2280 - NMBgMonitor.exe

2340 - kaapp.exe

2444 - sp_rsser.exe

2572 - svchost.exe

2704 - VESMgr.exe

2856 - VCSW.exe

2940 - mcrdsvc.exe

2972 - NMIndexStoreSvr

3020 - VzCdbSvc.exe

3120 - VzFw.exe

3532 - Apoint.exe

3540 - ehtray.exe

3660 - dllhost.exe

3944 - CCAPP.EXE

4028 - InCD.exe

4060 - GhostTray.exe

4764 - msnmsgr.exe

5040 - usnsvc.exe

5608 - THUNDE~1.EXE

 

Total number of processes = 48

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B12000 - \WINDOWS\system32\KDCOM.DLL

F7A22000 - \WINDOWS\system32\BOOTVID.dll

F74E2000 - ACPI.sys

F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D1000 - pci.sys

F7612000 - isapnp.sys

F7622000 - ohci1394.sys

F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A26000 - compbatt.sys

F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BDA000 - pciide.sys

F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74B3000 - pcmcia.sys

F7642000 - MountMgr.sys

F7494000 - ftdisk.sys

F7A2E000 - ACPIEC.sys

F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F789A000 - PartMgr.sys

F7652000 - VolSnap.sys

F747C000 - atapi.sys

F7662000 - disk.sys

F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F745C000 - fltMgr.sys

F744A000 - sr.sys

F7682000 - PxHelp20.sys

F7434000 - SymSnap.sys

F741D000 - KSecDD.sys

F7390000 - Ntfs.sys

F7363000 - NDIS.sys

F7348000 - Mup.sys

F7722000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7ABE000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6F70000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6F5C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6F0E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6ED2000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F6D31000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys

F7902000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6D0E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F790A000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6CD1000 - \SystemRoot\system32\drivers\ti21sony.sys

F7912000 - \SystemRoot\System32\Drivers\SonyNC.sys

F7732000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F791A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6CB7000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F7922000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7742000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7752000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7762000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6C94000 - \SystemRoot\system32\DRIVERS\ks.sys

F792A000 - \SystemRoot\System32\Drivers\GearAspiWDM.SYS

F793A000 - \SystemRoot\system32\drivers\InCDPass.sys

F7772000 - \SystemRoot\system32\drivers\InCDRm.sys

F7782000 - \SystemRoot\System32\Drivers\tosrfcom.sys

F7C50000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7B1C000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7942000 - \SystemRoot\System32\Drivers\Modem.SYS

F77C2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AE2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6C7D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77D2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77E2000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F794A000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7952000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F795A000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6C4C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F77F2000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B1E000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6B2B000 - \SystemRoot\system32\DRIVERS\update.sys

F7AFA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7802000 - \SystemRoot\system32\DRIVERS\tosporte.sys

F7812000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F46C2000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F46A0000 - \SystemRoot\system32\drivers\portcls.sys

F7822000 - \SystemRoot\system32\drivers\drmk.sys

F466D000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

F457B000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

F44C9000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7832000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B30000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B32000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D24000 - \SystemRoot\System32\Drivers\Null.SYS

F7B34000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C18000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F798A000 - \SystemRoot\System32\drivers\vga.sys

F7B38000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B3A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F6F54000 - \SystemRoot\System32\Drivers\InCDrec.SYS

F6F4C000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7862000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79A2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F448F000 - \SystemRoot\system32\drivers\InCDFs.sys

F79AA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79B2000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6F44000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4454000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F7872000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F43FC000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F43DB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F43A2000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F7882000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F437F000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F76A2000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F79D2000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F76B2000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F4359000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F76D2000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F4288000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070801.001\symidsco.sys

F4260000 - \SystemRoot\system32\DRIVERS\netbt.sys

F423E000 - \SystemRoot\System32\drivers\afd.sys

F7702000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7712000 - \SystemRoot\System32\Drivers\V2IMount.SYS

F41CC000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F7A12000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F416A000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F4487000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F4156000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

F412B000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F40BC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7792000 - \SystemRoot\System32\Drivers\Fips.SYS

F405B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F4023000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7C49000 - \SystemRoot\system32\DRIVERS\DMICall.sys

F7C4D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F6C04000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3F6B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B5E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F3FE3000 - \SystemRoot\System32\drivers\Dxapi.sys

F7982000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D46000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7A02000 - \SystemRoot\system32\DRIVERS\AegisP.sys

BA68C000 - \SystemRoot\system32\DRIVERS\s24trans.sys

BA6E8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B9F93000 - \SystemRoot\system32\drivers\wdmaud.sys

BA110000 - \SystemRoot\system32\drivers\sysaudio.sys

B9DFE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B9C2D000 - \SystemRoot\System32\Drivers\HTTP.sys

B9D26000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B9B8B000 - \SystemRoot\system32\DRIVERS\srv.sys

F78CA000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

B9043000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

B8DE4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070320.018\NavEx15.Sys

B8DD2000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070320.018\NAVENG.Sys

B67B5000 - \SystemRoot\system32\drivers\kmixer.sys

F7CCF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 151

 

Liste des programmes installes

 

Adobe Acrobat 7.0 Professional

Adobe Acrobat 7.0.8 Professional

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Reader 7.0.9 - Français

adsl TV

AeroFly Professional Deluxe (avec StarFlight AddOn)

ANtsP2P

Archiveur WinRAR

AVG Anti-Spyware 7.5

Bluetooth Stack for Windows by Toshiba

Browser Address Error Redirector

CC_ccProxyExt

ccCommon

ccPxyCore

Click to DVD 2.0.03 Menu Data

Click to DVD 2.5.30

Copernic Agent Basic

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB900466)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB909667)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB307154

Correctif Windows XP - KB873339

Correctif Windows XP - KB884018

Correctif Windows XP - KB884575

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893056

Correctif Windows XP - KB895961

Crawler Toolbar with Web Security Guard

DVgate Plus

Enquête sur les produits VAIO

Foxit PDF Editor

FpTest 3.0

FTP Expert 3

Google Desktop

Google Earth

Google Talk (remove only)

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB835221

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Image Converter 2 Plus

Inscription en ligne VAIO (Français)

Intel® Graphics Media Accelerator Driver

InterVideo WinDVD for VAIO

J2SE Runtime Environment 5.0 Update 6

Java SE Runtime Environment 6 Update 1

Kanopea Antispam

LAN-Express AS IEEE 802.11 Wireless LAN

LAN Setting Utility

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Logiciel Intel® PROSet/Wireless

mCore

mDriver

MeasureUp Certification Preparation

MeasureUp Practice Tests

MeasureUp Practice Tests

MeasureUp Practice Tests

Memory Stick Formatter

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Press Training Kit Exam Prep Suite 70-528

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917537)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB939373)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

mMHouse

Mozilla Firefox (2.0.0.3)

Mozilla Firefox (2.0.0.6)

Mozilla Thunderbird (1.5.0.12)

mPfMgr

mProSafe

MSRedist

MSXML 4.0 SP2 (KB927978)

mWlsSafe

mXML

My Club VAIO MCE (French) 1.0.1

Nero 7 Premium

Nero Sipps

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus 2006

Norton Ghost 10.0

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2006 (Symantec Corporation)

Norton Protection Center

Norton WMI Update

Norton WMI Update

NVIDIA Drivers

Office 2003 Trial Assistant

OpenMG AAC Add-on Module 1.0.00

OpenMG AAC Add-on Module 1.0.00

OpenMG Limited Patch 4.5-06-05-12-01

OpenMG Secure Module 4.5.01

OpenMG Secure Module 4.5.01

Opera 9.10

Outil VAIO Media Registration 5.0

Picasa 2

qFreeFax 0.1

Radio Media Player

Realtek High Definition Audio Driver

REFLEX Model Flight Simulator

Roxio DigitalMedia Audio

Roxio DigitalMedia Copy

Roxio DigitalMedia Data

Safari

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Self Test Practice Test Engine

Self Test Software: Exam 70-547CSHP

Setting Utility Series

Skype 2.0

Soft Data Fax Modem with SmartCP

SonicStage 4.0

Sony MP4 Shared Library

Sony USB Mouse

Sony Utilities DLL

Sony Video Shared Library

SPBBC

Spybot - Search & Destroy 1.4

Spyware Terminator

Symantec KB-DocID:2003093015493306

SymNet

The Bat! Professional v3.95.1

Total Uninstall 3.81

VAIO Control Center

VAIO Entertainment Platform

VAIO Event Service

VAIO Hardware Diagnostics

VAIO Information FLOW

VAIO Long Battery Life Wallpaper

VAIO Media 5.0

VAIO Media AC3 Decoder 1.0

VAIO Media Integrated Server 5.0

VAIO Media Redistribution 5.0

VAIO Original Screen Saver

VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents

VAIO Power Management

VAIO Sea Wallpaper

VAIO Starfish Wallpaper

VAIO Update 2

VideoLAN VLC media player 0.8.6a

VOR

VPS

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows XP Media Center Edition 2005 KB925766

Wireless LAN Starter

Wireless Switch Setting Utility

X-Lite 3.0

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files

 

07/27/2007 01:33 PM <REP> .

07/27/2007 01:33 PM <REP> ..

09/04/2006 06:09 PM <REP> Adobe

08/01/2007 02:23 PM <REP> adslTV

04/18/2007 09:16 PM <REP> ANtsP2P

09/04/2006 03:01 PM <REP> Apoint

12/29/2006 01:00 PM <REP> Certification Preparation

09/04/2006 01:05 PM <REP> ComPlus Applications

09/04/2006 02:34 PM <REP> CONEXANT

12/26/2006 11:42 PM <REP> Copernic Agent

07/24/2007 08:08 AM <REP> CounterPath

07/23/2007 06:37 PM <REP> Crawler

07/24/2007 08:08 AM <REP> Fichiers communs

07/12/2007 10:41 AM <REP> Foxit Software

03/05/2007 10:03 PM <REP> FpTest

06/20/2007 08:09 PM <REP> Google

09/04/2006 06:12 PM <REP> Google BAE

05/21/2007 03:15 PM <REP> Grisoft

06/10/2007 09:42 AM <REP> HappyIcon

09/04/2006 02:58 PM <REP> Intel

06/12/2007 11:48 PM <REP> Internet Explorer

09/04/2006 06:12 PM <REP> InterVideo

06/30/2007 09:07 PM <REP> IPACS

10/03/2006 03:08 PM <REP> ISP

04/24/2007 04:05 PM <REP> Java

07/07/2007 06:45 PM <REP> Kanopea Antispam

09/04/2006 02:59 PM <REP> LanExpress

12/21/2006 03:33 PM <REP> Messenger

09/04/2006 01:09 PM <REP> microsoft frontpage

01/10/2007 02:51 PM <REP> Microsoft Office

12/28/2006 11:41 PM <REP> Microsoft Press Training Kit Exam Prep

10/03/2006 03:17 PM <REP> Microsoft Works

01/10/2007 02:45 PM <REP> Microsoft.NET

09/04/2006 01:06 PM <REP> Movie Maker

07/31/2007 09:06 AM <REP> Mozilla Firefox

08/05/2007 09:29 AM <REP> Mozilla Thunderbird

09/04/2006 01:04 PM <REP> MSN

09/04/2006 01:04 PM <REP> MSN Gaming Zone

03/19/2007 08:48 PM <REP> MSN Messenger

12/20/2006 11:37 PM <REP> MSXML 4.0

12/24/2006 07:45 PM <REP> Nero

09/04/2006 01:06 PM <REP> NetMeeting

01/11/2007 09:03 AM <REP> Norton Ghost

04/05/2007 08:48 PM <REP> Norton Internet Security

09/04/2006 01:05 PM <REP> Online Services

01/10/2007 03:59 PM <REP> Opera

06/12/2007 11:48 PM <REP> Outlook Express

12/21/2006 04:31 PM <REP> Picasa2

07/27/2007 01:33 PM <REP> qFreeFax

12/20/2006 06:57 PM <REP> Raccourcis de programmes

09/04/2006 02:42 PM <REP> Realtek

07/29/2007 08:19 PM <REP> REFLEX

10/03/2006 03:09 PM <REP> Roxio

07/01/2007 11:00 AM <REP> Safari

01/08/2007 09:28 PM <REP> SelfTest

09/04/2006 01:07 PM <REP> Services en ligne

10/03/2006 03:11 PM <REP> Skype

12/20/2006 06:59 PM <REP> Sony

05/04/2007 11:44 AM <REP> Spybot - Search & Destroy

07/31/2007 11:22 AM <REP> Spyware Terminator

04/05/2007 08:45 PM <REP> Symantec

12/28/2006 02:01 PM <REP> The Bat!

10/03/2006 03:07 PM <REP> Toshiba

12/24/2006 07:53 PM <REP> Total Uninstall 3

01/07/2007 04:59 PM <REP> VideoLAN

01/11/2007 08:29 AM <REP> Visicom Media

05/23/2007 08:05 PM <REP> Winamp

08/03/2007 09:09 AM <REP> WinClamAVShield

12/27/2006 11:54 PM <REP> Windows Media Connect 2

06/26/2007 08:24 PM <REP> Windows Media Player

09/04/2006 01:04 PM <REP> Windows NT

09/04/2006 01:04 PM <REP> Windows Plus

12/21/2006 04:07 PM <REP> WinRAR

09/04/2006 01:09 PM <REP> xerox

04/29/2007 09:18 PM <REP> Yahoo!

0 fichier(s) 0 octets

75 Rép(s) 40,061,358,080 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\fichiers communs

 

07/24/2007 08:08 AM <REP> .

07/24/2007 08:08 AM <REP> ..

07/12/2007 09:57 AM <REP> Adobe

12/24/2006 07:45 PM <REP> Ahead

12/26/2006 11:36 PM <REP> Copernic

01/10/2007 02:51 PM <REP> DESIGNER

09/04/2006 06:11 PM <REP> InstallShield

07/24/2007 08:08 AM <REP> Intel

09/04/2006 06:12 PM <REP> InterVideo

09/04/2006 06:03 PM <REP> Java

01/10/2007 02:52 PM <REP> Microsoft Shared

09/04/2006 01:06 PM <REP> MSSoap

09/04/2006 03:00 PM <REP> ODBC

09/04/2006 01:06 PM <REP> Services

10/03/2006 03:09 PM <REP> Sonic Shared

10/03/2006 03:14 PM <REP> Sony Shared

09/04/2006 03:00 PM <REP> SpeechEngines

12/26/2006 11:45 PM <REP> SWF Studio

08/04/2007 10:28 AM <REP> Symantec Shared

06/12/2007 11:48 PM <REP> System

0 fichier(s) 0 octets

20 Rép(s) 40,061,353,984 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/10/2007 02:51 PM <REP> .

01/10/2007 02:51 PM <REP> ..

10/03/2006 03:18 PM <REP> 1033

01/10/2007 02:51 PM <REP> 1036

07/11/2003 10:15 AM 1,292,872 MSONSEXT.DLL

07/15/2003 07:52 AM 35,896 MSOSV.DLL

06/03/1999 12:09 PM 122,937 MSOWS409.DLL

03/07/2001 07:00 AM 127,033 MSOWS40c.DLL

07/11/2003 02:25 AM 80,448 PKMWS.DLL

5 fichier(s) 1,659,186 octets

4 Rép(s) 40,061,353,984 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\

 

05/12/2007 06:22 PM 68,096 diff.exe

05/12/2007 06:22 PM 103,424 grep.exe

2 fichier(s) 171,520 octets

0 Rép(s) 40,061,353,984 octets libres

c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\colombero\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{0F611735-B269-414E-9E8F-5905FAA2A60E}\ARPPRODUCTICON.exe

c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\colombero\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\tools\PcName.exe

c:\Documents and Settings\colombero\Application Data\sony\myclubvaio\update\update.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\colombero\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\colombero\Local Settings\Temp\_is19.exe

c:\Documents and Settings\colombero\Local Settings\Temp\_myclubvaio.exe

c:\Documents and Settings\colombero\Local Settings\Temp\nerodeltmp.exe

c:\Documents and Settings\colombero\Local Settings\Temp\o7oohgws.exe

c:\Documents and Settings\colombero\Local Settings\Temp\google desktop search\GoogleDesktopRunPreload.EXE

c:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\ET7OPWR6\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\GLUVGXUF\video[1].exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_de.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_en.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_es.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_fr.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_it.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pre2_nl.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_de.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_en.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_es.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_fr.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_it.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\pse4_nl.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\tools\PcName.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\update\update.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\colombero\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~gwren\DMAnts\RNcorelibs.jar\TrayIcon12.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Modifié par fredo77
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fredo77 :P

 

Me voila.

 

J'ai vu qu'il y avait des fichiers resultats.txt, grep.exe, reboot.cmd, etc. à la racine de C:\

Dois je les effacer ? il sont apparemment copié de diagHelp non ?

En effet, ils sont issus de l'outil Diaghelp.

 

Je te suggère vivement de désinstaller la toolbar "Crawler". Elle s'appelle : Crawler Toolbar with Web Security Guard et tu la trouveras dans ton panneau Ajout/Suppression de programmes.

 

Désinstalle également les versions obsolètes java :

J2SE Runtime Environment 5.0 Update 6

Java SE Runtime Environment 6 Update 1

Et mets la denrière version à jour sur ce lien.

 

Tu te retrouves la avec 2 antispyware en même temps (spyware terminator et avg as). Assure toi que les 2 résidents ne soient pas actifs en même temps, ils peuvent se "marcher sur les pieds" et occasionner des disfonctionnements plus ou moins importants.

 

Je vais te demander une analyse en ligne.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A plus tard.

fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e)
Bonsoir fredo77 :P

 

Me voila.

 

En effet, ils sont issus de l'outil Diaghelp.

 

Je te suggère vivement de désinstaller la toolbar "Crawler". Elle s'appelle : Crawler Toolbar with Web Security Guard et tu la trouveras dans ton panneau Ajout/Suppression de programmes.

 

Désinstalle également les versions obsolètes java :

J2SE Runtime Environment 5.0 Update 6

Java SE Runtime Environment 6 Update 1

Et mets la denrière version à jour sur ce lien.

 

Tu te retrouves la avec 2 antispyware en même temps (spyware terminator et avg as). Assure toi que les 2 résidents ne soient pas actifs en même temps, ils peuvent se "marcher sur les pieds" et occasionner des disfonctionnements plus ou moins importants.

 

Je vais te demander une analyse en ligne.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

A plus tard.

 

Bonsoir GOF,

Merci de ton retour.

En desinstallant Carwler toolbar j'ai vu qu'il y avait un rep situé dans

C:\Program Files\Crawler\Toolbar

Dois je aussi le détruire ?

Merci, je vais faire l'analyse Kaspersky.

Bonne soirée,

A+ Fred

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)
Dois je aussi le détruire ?
Je te l'aurais indiqué à la suite, après l'analyse en ligne en effet. A plus tard.
  • 2 mois après...
fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e)
Je te l'aurais indiqué à la suite, après l'analyse en ligne en effet. A plus tard.

 

 

Bonsoir GOF,

Comment vas tu ?

Je suis désolé mais j'ai du m'absenter un long moment suite à différents soucis.

J'ai repris là où l'on s'était arrêté.

Dès que le scan kaspersky online est terminé je te fais un post.

Merci de ta compréhension, bonne soirée,

A bientôt,

Fred

 

P.S. connais tu un outil pour suivre les install et faire les desinstall (avecregistry et autre?)

Merci de ton retour,

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fredo77 :P

 

Je suis désolé mais j'ai du m'absenter un long moment suite à différents soucis.

J'ai repris là où l'on s'était arrêté.

Dès que le scan kaspersky online est terminé je te fais un post.

Ok, pas de soucis. Mais il est possible que les éléments ne soient plus les mêmes après tout ce temps. Rapporte moi tout nouveau problème ou disfonctionnement alors en plus du rapport Kaspersky.

 

P.S. connais tu un outil pour suivre les install et faire les desinstall (avecregistry et autre?)

 

Oui, Total uninstall me semble le plus adéquat. Tu trouveras la dernière version gratuite sur ce lien, ou la dernière version, en shareware, ici. Un tutoriel d'emploi par Pitcat ici.

fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e)
Bonsoir fredo77 :P

 

Ok, pas de soucis. Mais il est possible que les éléments ne soient plus les mêmes après tout ce temps. Rapporte moi tout nouveau problème ou disfonctionnement alors en plus du rapport Kaspersky.

Oui, Total uninstall me semble le plus adéquat. Tu trouveras la dernière version gratuite sur ce lien, ou la dernière version, en shareware, ici. Un tutoriel d'emploi par Pitcat ici.

 

 

Bonjour GOF,

Merci de ton retour,

Pas de réel disfonctionnement sauf que mon système est un peu lent je trouve.

Alors peut être que tu as une idée ?

Voilà le rapport de KAspersky.

Bonne journée,

A+ Fred

 

Monday, October 08, 2007 7:44:32 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/10/2007

Enregistrements dans la base antivirus Kaspersky : 402633

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

Statistiques de l'analyse

Total d'objets analysés 77439

Nombre de virus trouvés 1

Nombre d'objets infectés 49 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:04:02

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-10-07_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 03:44:22 +0000]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 20 Sep 2007 17:06:59 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Tue, 25 Sep 2007 09:88:41 ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Tue, 25 Sep 2007 09:88:41 +0530]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Tue, 25 Sep 2007 09:21:41 +0000]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date 1 Jun 2007 18:53:39 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 31 May 2007 17:06:03 -0120]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... ... /[From Ben Amara Mohamed ][Date Wed, 30 May 2007 17:36:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Bridgett Wray" ][Date 30 May 2007 12:52:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Mike Baker" ][Date Wed, 30 May 2007 14:02:56 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr . ... /[From "Elvin Cramer" ][Date 30 May 2007 09:15:38 -0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Les Thomas" ][Date Wed, 30 May 2007 02:51:57 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... ... /[From Lorene ][Date Tue, 29 May 2007 17:35:09 -0500]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From fund to ][Date Tue, 29 May 2007 22:39:13 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From "Joseph Ewing" ][Date Tue, 29 May 2007 19:46:27 -0120]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Alyson Voss" ][Date 29 May 2007 12:16:28 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[Fr ... /[From Juanita ][Date Tue, 29 May 2007 12:18:27 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[From "Vegas*Casino" ][Date Thu, 24 May 2007 21:24:54 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 24 May 2007 07:43:34 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Junk Mail Berkeley mbox: infecté - 25 ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Sent.msf L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\panacea.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Application Data\Thunderbird\Profiles\28fdl27j.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Application Data\Mozilla\Firefox\Profiles\kphtv5id.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Temp\Perflib_Perfdata_e20.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\colombero\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré

C:\Program Files\Grisoft\AVG7\avg7log.log L'objet est verrouillé ignoré

C:\Program Files\Grisoft\AVG7\avg7log.log.lck L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt381NAV~.TMP L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP249\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A71E8BA0-3B3E-4FF0-A891-DDE05453A445}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET170D.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JET1930.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_57c.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{98E6D121-5923-4554-AB8E-C6B3F3A61D18}\RP249\change.log L'objet est verrouillé ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 ... /card.exe Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 11:20:27 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Fri, 21 Sep 2007 03:44:22 +0000]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 20 Sep 2007 17:06:59 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date 1 Jun 2007 18:53:39 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 31 May 2007 17:06:03 -0120]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... ... /[From Ben Amara Mohamed ][Date Wed, 30 May 2007 17:36:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Bridgett Wray" ][Date 30 May 2007 12:52:26 +0000]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Mike Baker" ][Date Wed, 30 May 2007 14:02:56 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr . ... /[From "Elvin Cramer" ][Date 30 May 2007 09:15:38 -0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[Fr ... /[From "Les Thomas" ][Date Wed, 30 May 2007 02:51:57 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... ... /[From Lorene ][Date Tue, 29 May 2007 17:35:09 -0500]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From fund to ][Date Tue, 29 May 2007 22:39:13 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From ... /[From "Joseph Ewing" ][Date Tue, 29 May 2007 19:46:27 -0120]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ... /[From "Alyson Voss" ][Date 29 May 2007 12:16:28 -0900]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[Fr ... /[From Juanita ][Date Tue, 29 May 2007 12:18:27 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Da ... /[From "Vegas*Casino" ][Date Thu, 24 May 2007 21:24:54 +0500]/html Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED/[From Wyatt ][Date Thu, 24 May 2007 07:43:34 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED/[From Eric ][Date Thu, 24 May 2007 05:54:30 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text/[From TomTom News ][Date Thu, 24 May 2007 05:04:25 +0200]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED/[From "Rufus Trevino" ][Date Wed, 23 May 2007 18:27:49 -0500]/text Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk/[From "Thomas & Robin" ][Date Wed, 23 May 2007 21:22:25 -00]/UNNAMED Infecté : Trojan-Downloader.Win32.Banload.drs ignoré

D:\travauxFred\recup mail020807\Mail\Local Folders\Junk Mail Berkeley mbox: infecté - 22 ignoré

D:\VAIO Entertainment\database\MtData.ldb L'objet est verrouillé ignoré

D:\VAIO Entertainment\database\MtData.mdb L'objet est verrouillé ignoré

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fredo77 :P

 

Des mails malveillants ont été révélés par l'analyse en ligne dans ta boite de réception messages indésirables/spam sous ta boite de messagerie Thunderbird.

 

Il te faut vider tout ce que contient ces dossiers, puis compacter ces dossiers, sur chacun des comptes présents.

 

Renouvelle ensuite l'analyse en ligne.

 

Tu peux t'aider de ce petit topo si souci :

Voici un tutoriel qui explique comment compacter : Le compactage dans Mozilla Thunderbird

Que faut-il retenir surtout ? Que le compactage n'est pas une suppression. Compacter signifie effacer réellement les mails supprimés.

 

Donc, il te faut te déconnecter, supprimer/vider ton dossier Messages Indésirables sur chacun des comptes définis dans Thunderbird, puis compacter ensuite chacun de ces dossiers Messages Indésirables sur chacun des comptes définis. Il y a également une subtilité suivant la configuration des comptes (POP/IMAP).

 

Consulte le tutoriel que je t'ai indiqué si souci :P

 

L'extension CompactAllFolders pourrait peut etre t'être utile si tu as beaucoup de comptes définis.

CompactAllFolders ajoute un bouton à la barre d'outils de Thunderbird qui permet de compacter tous les dossiers de tous les comptes en un seul clique.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...